![]()
.NET은 자바가상머신처럼 플랫폼에 종속되지 않고 동일한 코드를 사용해서 같은 결과를 얻을 수 있게 한다. 그런데 Visual Studio 자체가 Window 플랫폼을 위한 도구다 보니, 리눅스에 대한 빌드 및 배포에 관한 자료가 별로 없어서 글을 작성한다. 정말 애를 먹었다. 원초적으로는 The library 'libhostpolicy.so' required to execute the application was not found in ... 에러의 해결법이다. 또한 본 글은 윈도우에서 빌드 후 dll 파일을 우분투에서 실행시키는 법을 담고 있다. 먼저 윈도우에는 닷넷 프레임워크가 깔려있다는 전제(Visual Studio를 통해서) 하에 아래 글을 읽어주길 바란다. 1. 우분투에 .NET 깔기 msdn..
![]()
윤성우의 열혈 C++ 책을 보면서 공부하던 도중, 오류가 있는 것 같아서 직접 해보려고한다 이 필자는 아래 코드에서 정수를 반환하며 메모리 공간이 할당되면서 초기화가 된다고 했다. int SimpleFunc(int n) { return n; } int main() { int num=10; cout
![]()
6번 페이지에서 소스코드를 제공하기 때문에 한번 해석해보자. 1,2,3,4,5,6,7,8,9,0 을 shift키를 눌렀을 때 변하는 특수문자로 변환하고 base64 인코딩을 20번한다. 해석할 때는 이를 반대로 수행해주고, 그 결과가 admin과 nimda가 나오면 된다. 위코드를 그대로 사용하여 admin과 nimda를 인코딩 해주면 된다. 더보기 id: Vm0wd@QyUXlVWGxWV0d^V!YwZDRWMVl$WkRSV0!WbDNXa!JTVjAxV@JETlhhMUpUVmpBeFYySkVUbGhoTVVwVVZtcEJlRll&U@tWVWJHaG9UVlZ$VlZadGNFSmxSbGw!VTJ0V!ZXSkhhRzlVVmxaM!ZsWmFjVkZ0UmxSTmJFcEpWbTEwYTFkSFNrZGpSVGxhVmpOU..
![]()
csp는 라업을 안보고 풀었고, flavortext는 라업을 보았다. 이번 문제들은 모두 node.js 로 만들어졌는데, 나중에 한번 배워볼 필요가 있겠다. Babier CSP 일단 이문제를 고른 이유는 저번에 csp 문제를 한번 다루어 보았기 때문에 확실히 해보고 싶었다. 그리고 서버도 살아있다는 것도 장점. 이번에는 직접 flag를 얻어보려고 한다. 이전 baby csp 문제에서는 flag를 얻지 못했지만 이번 문제는 flag를 얻을 수 있었다. 1. 문제 설명 baby csp 와 비슷하게 메인페이지와 admin bot 페이지가 있다. 그리고 위 사이트는 node.js를 이용하며 express 모듈을 이용한다. index.js 코드를 제공해 주기 때문에 한번 볼 필요가 있다. admin bot은 se..
![]()
26번 view-source urldecode에는 hex 문자열을 넣어도 인식하기 때문에 %61%64%6d%69%6e를 넣어주었다. 그런데 안되었다. 아마도 그 이유는 우리가 %23을 넣어주면 #이 넘어가는 것과 비슷하다고 생각해서 이를 한번더 hex로 바꿔주었다. %2561%2564%256D%2569%256E 54번 패스워드가 빠르게 지나간다. 자바스크립트 only라서 console에서 코드를 수정하면 된다. function answer(i){ x.open('GET','?m='+i,false); x.send(null); aview.innerHTML+=x.responseText; } for(var k=0;k
![]()
그동안 과제가 밀렸다. 14번 일단 가장 쉬워보이는 14번 문제부터 풀어보자 일단 if 문 조건을 맞춰보기 위해서 ul.indexOf(".kr")의 값을 알아보았다. 18*30=540 이고 input_pwd.value=540으로 설정해주면 될 것 같았다. 어.. 너무 쉬운걸 고른것 같아서 다음 문제는 좀 난도가 있는 것으로 선택했다. 19번 admin으로 submit 하면 yournotadmin 이라는 메세지가 뜨고 다른 id를 치면 그리고 로그아웃이 안먹어서 쿠키값을 확인해보니 userid라는 쿠키가있었다. 쿠키를 확인하기 전에 sql injection이 될까 해서 테스트를 해보았는데 ' 문자는 그냥 사라지는 것을 보아서 힘들 것 같다. 아마도 바이트 단위의 검사가 이루어지나보다. 그리고 문제 범위도 ..
