kangsecu's B1og

이번에는 [Wargame.kr] 에 있는 DB is really GOOD 이라는 문제풀이 입니다.문제에 들어가면 " 이 데이터베이스의 종류가 뭔지 아세요" 하고, 너는 user name과 데이터베이스의 관계를 이해해야 한다고 합니다.문제를 시작하면 이렇게 user name을 입력하는 칸이 있습니다. 모든 워겜을 풀때 공통적으로 아닌걸 알면서도 넣어보는 admin입니다.띠용 접근을 못하게 해놨네요. 그럼 이제 어떻게 user name과 db의 관계를 이해할지를 이해해야 합니다.그래서 칸에 여러 문자들을 넣어보다가 "/"를 넣었습니다.이렇게 에러가 뜹니다. 근데 에러를 자세히 보면,해커가 빈칸에 입력한 문자열이 저곳에 저장이 되는것을 알 수 있습니다. ./db/wkrm_{여기}.db에 저장이 되는 것을 알 ..

이번에는 [Wargame.kr]에 있는 문제중 하나인 md5_compare문제를 풀어보도록 하겠습니다.우선 문제에 들어가면 "그냥 비교만해 진짜루다가" 라고 합니다. 이제 start를 눌러 시작하도록 하겠습니다.이런 문제화면이 뜹니다. 보아하니 VALUE1과 VALUE2를 각각 입력받아서 문제에서 한 말대로 두개의 값을 비교하는 문제인 것 같습니다.그럼 코드를 확인하도록 하겠습니다.이러한 문제 코드가 있습니다. 코드를 해석해보니 v1값은 ctype_alpha함수로 인하여 영어만 들어와야 하며, v2의 값에는 is_numeric함수로 숫자만 들어가야 한다는 것을 확인이 가능합니다. 또한, 세번째 if문을 해석하면 v2를 md5로 해쉬한 값이 v1과 v2가 같아야 처음에 참으로 선언되었던 chk함수가 계속 ..

이번에는 서울디지텍고등학교에서 진행했던 ROOT ctf write up입니다. MISC1. Welcomeflag : FLAG{Welcome_to_Seoul_Digitech_ROOT_CTF} 2. Vocabulary이렇게 문제 파일을 줍니다. 그런데 파일의 이미지가 손상되어서 열리지 않길래 Ihex를 이용하여 hex값으로 확인을 하였습니다. 그랬더니 이렇게 flag와 비슷한 형식이 나오면서, 해당 이미지의 height를 1000px를 증가시키라는 말을 합니다. 그래서 구글에서 이미지 resize모듈을 이용하면 flag를 줍니다. flag : FLAG{_1vErticAl_2rEADiNg_3TAStlSb} 3. Find the flag WebCacheV01.dat를 문제에서 제공해줍니다. 해당 파일을 다운받고..

이번에는 C언어의 조건문에 대하여 설명하도록 하겠습니다. 우선 c언어의 조건문의 종류에는 주로 사용하는 것이 if문과 switch ,case문이 있습니다.우선 if문에 대하여 설명하도록 하겠습니다.1.IFif문은 c언어에서 가장 빈번히 사용되는 조건문으로, 한글로 '만약'이란 뜻과 동일하게 사용하면 됩니다.if문의 기본문법은 아래와 같습니다.1234567#include int main(){if(조건문)//실행문return 0;}cs이렇게 if문이 구성이 됩니다.이제 변수 a 를 사용자로부터 입력을 받고, 이 a의 값이 5보다 큰 경우, good을 출력하는 프로그램을 작성하도록 하겠습니다. 123456789#include int main(){int a;scanf("%d",&a);if(a>5)printf("..

여름방학에 업로드 하였던 임베디드 이론 보고서의 최종편입니다. 계속 올린다고 하였는데 여러 일정으로 계속 미뤄져서 이제야 올리네요 .이상입니다.

이번에는 linux에서 사용하는 bahs쉘의 간단한 shell script프로그래밍에 대하여 소개 하겠습니다. shell script에 대하여 간단한 소개를 하기에 앞서, bash쉘에 대하여 간단히 소개를 하겠습니다.1. Shell의 정의shell 은 운영체제의 커널과 사용자 사이를 이어주는 역할을 하며, shell은 상용자의 명령어를 해석하고 운영체제가 알아들을 수 있게 지시해준다. 그 후에 운영체제는 shell 에게서 받은 지시를 해석하여 하드웨어를 위한 지시어로 바꾸어준다. 2. Shell의 종류bash (Bourne-Again Shell)프롬프트는 #을 사용한다.실행 파일은 /bin/bash 이다.흔히들 가장 많이 사용하는 shell이며, 최초로 개발된 shell인 Bourne shell의 변종이..

이번 방학동안 공부를한 임베디드 & MCU 이론에 대한 1차 보고서 내용입니다. 잘못된 정보가 있을경우, 피드백을 해주시면 감사하겠습니다.이상입니다. 2차도 곧 올릴예정입니다.

7월 말에 국민대학교에서 진행하는 'science 대탐험 ' 프로그램에서 정보 보안 암호 수학과 수업을 들었다. 원래 보안과 관련된 행사, 프로그램은 꼭 찾아서 하는 편이라 이번 프로그램도 매우 관심을 가지고 지원했다. 이번엔 자기소개서와 공부해온 계기, 공부해온 것들 등의 여러 내용을 함께 기입해서 지원하는 것이었고, 운이 좋게도 붙은 것 같다. 그래서 국민대학교 과학관 310호에서 실제 정보 보안 암호 수학과 교수님들에게 수업을 들었다. 물론 실제 대학생들을 대상으로 하는 수업처럼 심층적이고 전문적이진 않았겠지만 그래도 암호 관련 강의에서 수학이 많이 나와서 힘들었다. 첫날엔 간단한 자기소개와 질문들을 받고 바로 국민대학교 '김동찬' 교수 님께서 평소 관심을 가지고 있었던 RSA , SHA , LEA..