개발세발보안중

보호되어 있는 글입니다.

https://dreamhack.io/wargame/challenges/852 ROT128 Description rot128.py는 flag.png 파일을 암호화하여 encfile로 저장하는 프로그램의 소스 코드입니다. (풀이자가 프로그램을 직접 실행할 수는 없습니다.) 주어진 encfile을 복호화하여 flag 파일 내용을 알 dreamhack.io 문제에서 encfile을 복호화 하라고 한다. 알 수 없는 숫자가 있다. 위에 코드를 보면 utf-8로 인코딩 되어있다고 한다. plain_list는 평문이 hex로 파싱된 list인데, 3줄을 보면, 0부터 1씩 증가하는 hex 리스트인것을 볼 수 있다. 그리고 flag.png는 우리가 복호화해야할 평문의 원본이다. 12줄에서 판단할 수 있는 것은, 암호..

클라이언트는 요청을 보내면 서버는 응답을 하는 구조! 통신규약 HTTP HTTP(Hyper Transfer Protocol) : 인터넷 상에서 데이터를 주고받을 때 사용하는 프로토콜 - 통신마다 독립적으로 관리 HTTP Request, HTTP Response HTTP Request: URL에서 요청 메서드 이용, GET(요청), POST(생성), PUT(수정), DELETE(삭제) - GET : URL에 요청하는 정보가 포함 - POST : URL에 요청하는 정보가 포함되어 있지 않고 Body 부분에 요청 정보를 포함(요청 내용이 길거나 보안이 필요한 경우) HTTP Response: 요청을 한 곳에서, 응답코드를 사용 ex) 성공, 실패 : 2xx, 3xx, 4xx, 5xx

1) Node.js는 Chrome V8 JavaScript 엔진으로 빌드된 JavaScript 런타임 Chrome V8: 크롬에서 만든 자바스크립트 엔진, 자바스크립트의 속도 향상, 독립 실행 웹 브라우저의 동작 과정 HTML, CSS와 JavaScript는 브라우저 내에서 해석될 때 차이가 존재한다. - HTML, CSS는 브라우저 내 렌더링 엔진으로 해석 - JavaScript는 브라우저 내 자바스크립트 엔진으로 해석 JavaScript 런타임 런타임 환경 : Chrome, Node.js Node.js 특징 : 구조 작업을 처리하는 곳이 하나인 Single Thread, 앞선 작업이 오래 걸릴 경우, 먼저 처리된 결과를 리턴하는 Non-blocking I/O Node.js 특징 : 확장성 NPM(No..

"; echo "FLAG : ".$FLAG; }else{ echo "wrong.."; } }?>password : get source코드를 보면 if(isset($_POST['ps'])) 블록과 %row배열을 확인해서, 비밀번호를 확인하는 부분이 어떻게 동작하는지 이해해야한다. HTTPS POST 요청에서 'ps'라는 이름의 매개변수가 설정되었을 때 실행된다.mysqli_real_escape_string 함수를 사용하여 사용자가 입력한 'ps'값을 안전하게 처리한다. 즉, SQL injection은 아닌 셈이다,$row = @mysqli_fetch_array(mysqli_query($conn, "select * from admin_password where password='".md5($ps,..