| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
- NeuralNet
- HiddenLayer
- 모두의딥러닝
- DeepLearning개념
- 딥러닝
- LogisticRegression
- Deep_Learning
- digitalforensic
- Softmax Classification
- 머신러닝
- forensic
- 인공지능
- relu
- Learning_Rate
- Neural Net
- suninatas
- blindsqlinjection
- neuralnetwork
- labelImg
- DataSet
- Artificial Intelligence
- TrainingDataSet
- ai
- tensorflow
- 모두의 딥러닝
- 텐서플로우
- TestDataSet
- FC layer
- sql_injection
- Model Ensemble
- Today
- Total
목록분류 전체보기 (31)
InformationSecurity-Study
[webhacking.kr] prob 14 문제풀이
1. 문제 해석 - 아무런 값을 넣어보았을 때 wrong! alert가 나오는 것을 보면, 특정 값을 입력해야 하나 보다.- 먼저 소스 코드를 본다. - text 형식의 값을 입력받아서 클릭하면 ck()함수를 호출한다.- 12번과 굉장히 유사한 형식으로 풀리는 문제임을 짐작할 수 있다.- 이 html 소스 코드를 조금 수정해서 script를 실행해보면 답을 찾을 수 있다. 2. 문제 풀이 - 비밀번호를 아는 것이 핵심이니까, 위와 같이 소스코드를 수정한다.- 이후 해당 스크립트를 실행해보면 아래와 같다. - 510이라는 값을 얻을 수 있다.- 510을 다시 text에 입력해보면 원래의 소스코드대로 password를 얻을 수 있다. -답: 260100
[webhacking.kr] prob 12 문제풀이
1. 문제 해석 - 문제는 단순하게 javascript 문제라고 되어 있다.- 자바 스크립트라는 것만 알아도 충분하게 문제 해결에 도움이 된다. 2. 문제 풀이 - fromCharCode()함수는 유니코드를 문자로 변환해주는 함수이다. - https://developer.mozilla.org/en-US/docs/Web/JavaScript/Reference/Global_Objects/String/fromCharCode 사이트에 들어가면 유니코드를 문자로 간편하게 변환할 수 있다. - 유니코드를 문자로 변환하면 위와 같은 자바스크립트 소스코드를 얻을 수 있다.- 여기서 패스워드를 얻기 위하여, 아래 if문 구문을 수정해주어야 한다. -위와 같이 password 변수에 저장하고 alert(password)로 ..
[webhacking.kr] prob 10 문제풀이
1. 문제 해석 - prob 10에 들어가면 아래와 같은 화면이 뜨는데, 처음에는 뭘 어쩌라는 건가 싶다. - 문제에 대한 감이 잡히지 않기에 일단 소스 코드를 먼저 확인해 보았다. - 회색 highlight 되어 있는 부분이 왠지 문제의 핵심이라는 생각이 든다.- 클릭을 하면, posLeft에 의해서 pos를 왼쪽으로 1씩 증가한다는 클릭 이벤트가 있다. - 만약 this.style.posLeft가 800까지 증가하면 go=this.style.posLeft 변수를 추가하여 이동하게 된다는 의미 이다.- go=800을 넣어서 이동하면 어떻게 되나 싶은 마음에 일단 파라미터를 추가하여 보았다. - 확실하다 생각했는데 문제가 풀리지 않길래, 변수 증가값을 1에서 800으로 수정하고 다시 클릭해보았다.- 그러..
[webhacking.kr] prob 8 문제풀이
1. 문제해석 - HTTP_USER_AGENT 환경변수를 agent에 저장한 후, 특정 문자와 일치할 경우 접근이 거부된다.- lv0 table에서 카운트 정보를 가져와 count가 70보다 크거나 같을 경우, lv0에서 삭제한다. --> 새로고침 70회 이상 시 0으로 초기화되는 것. - HTTP_USER_AGENT환경변수와 일치하는 id 정보에 대한 쿼리문 결과를 q에 저장한 후, 이를 배열의 형태로 ck에 다시 저장한다. - ck에 저장된 id 정보가 admin과 일치할 경우 문제를 풀린다.- ck에 저장된 id 정보가 없을 경우, id 정보가 guest로 계정이 추가된다. --> 핵심은 id 정보가 admin일 것. - 문제 해석은 되었으나, 어떻게 해야 id를 admin으로 설정해서 계정을 추가..
[webhacking.kr] prob 4 문제풀이
1. 문제 풀이 - ==는 base64로 인코딩하였을 때 나타나는 문자 (base64의 특징) - base64로 인코딩된 문자를 디코딩하여 보면, 40글자의 문자들이 생긴다. --> c4033bff94b567a190e33faa551f411caef444f2 (정답 아직 아님)- 40 글자는 SH1 암호문의 특징이다. - 평문 -> SH1 암호화 -> base64 인코딩 -> 암호문 임을 알 수 있다.- c4033bff94b567a190e33faa551f411caef444f2의 SH1 암호문을 다시 특정 문자가 나올 때까지 디코딩해주면 답을 구할 수 있다.
[webhacking.kr] prob 6 문제풀이
1. 문제 해석 - COOKIE에 저장되어 있는 user와 password를 decode함.- 20번 base64로 인코딩 되어있는 user와 password를 20번 다시 decode. - 애초에 특수문자가 없기 때문에 *&^% -> 1234 로 바꾸는 설정 등은 하지 않아도 된다. 2. 문제 풀이 - ID와 PASSWORD 모두 admin으로 설정되기 위해서, admin을 base64로 인코딩한 결과를 쿠키에 저장- 즉, base64로 디코딩한 결과가 admin으로 되게 하면 된다는 것!
[xcz.kr] prob 1 문제풀이
[xcz.kr] Prg1 -PNG 확장자의 시작 0X89 0X50 0X4E 0X47 0X0D 0X0A 0X1A 0X0A (PNG) -PNG 확장자의 끝 0X49 0X45 0X4E 0X44 0XAE 0X42 0X60 0X82 (IEND@B) -JPG 확장자의 시작 0XFF 0XD8-JPG 확장자의 끝 0XFF 0XD9 -PNG와 JPG가 합쳐진 파일일 경우 -> PNG와 JPG를 따로 저장해보면 답을 구할 수 있다. -문제의 이름이 End of Image이고 마지막이 FF D9로 끝남을 보아, jpg 파일을 추출해내는 것임을 유추 가능 -Prg 1 답: JOg-dragonKER