| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
- 티스토리챌린지
- windows
- CMD
- 오블완
- mysql
- hacking
- Flutter
- git서버
- git
- 플러터
- CTF
- db
- MSsql
- docker
- dreamhack
- ssh
- web
- 수익화
- Linux
- 리다이렉션
- log
- gitea
- 버전관리
- 1인개발
- backup
- window
- scp
- MariaDB
- sqlite
- crontab
- Today
- Total
목록문제풀이/deramhack (2)
Tech Bastion
드림핵 Dreamhack cookie워게임 문제 풀이
드림핵 웹해킹 부분을 공부하다가 나온 아주 아주 간단한 문제를 또 가져왔다. 고수의 눈으로 보면 이정도는 검색도 안하고 풀겠지만 초보자는 어려울수 있으니까(내가 수준이라 잘 안다) 포스팅을 해보자!! 서버가 필요한 워게임 같은 경우는 접속정보에 서버 생성하기를 클릭하면 아래와 같이 게임을 풀기 위한 서버가 생성된다. 우선 문제를 풀기 전에 파일을 받아서 내용을 한번 보는게 좋다.이번 문제는 app.py 파일이 한개 들어잇는데 내용을 보면 이런 눈에 띄는 코드가 존재한다. 결국 username이 admin인 경우에 flag를 보여준다는 아주 간단한 문제이다. 생성된 서버에 접속을 해보면 아래와 같이 아주 심플한 화면이 나오는데 로그인을 위한 정보는 친절하게 app.py에 존재한다. guest/gues..
드림핵 Carve Party 워게임 풀이
드림핵으로 공부를 하던 중 정말 간단해(?) 보이는 문제를 발견하여 바로 풀어보기로 했다. 문제 파일을 받으면서 카운트 변수 값만 조정하면 바로 풀릴 거 같은데? 와 같은 꽃밭 가득한 생각을 가지고 코드를 확인했고 진짜 냅다 9999로 바꾸고 딸칵 한번 눌러보았는데 무슨 이상한 문자가 나오는게 아니겠음??? 코드를 다시 뒤적거려보니까 count 가 100 단위로 반복문이 동작하는 게 있더라 ㅎㅎ.. 그럼 그렇지 쉽게 풀릴 리가 없었다. 10000번을 클릭하고 싶지는 않아서 console 창에 반복문을 실행시켜보았다.for(i=0; i 짜잔 ~ 구글링을 해보던 중 다른 풀이를 발견했는데 뭐랄까.. 내 시야가 되게 좁았다는 걸 깨달았다.. 100 단위로 동작하던 함수를 파이썬으로 풀어서..