전체 글138 [PS] 백준 25305번 - 커트라인 | C++ 백준 25305번 문제 write-up입니다. https://www.acmicpc.net/problem/25305 25305번: 커트라인 시험 응시자들 가운데 1등은 100점, 2등은 98점, 3등은 93점이다. 2등까지 상을 받으므로 커트라인은 98점이다. www.acmicpc.net 전체 인원에서 상을 받는 참가자의 가장 낮은 점수를 출력하면 됩니다. 전체 인원의 점수 / 상을 받는 사람의 수를 입력받고, 전체 인원 점수를 내림차순 정렬해서 마지막으로 상을 받는 사람의 점수를 출력하면 됩니다. #include #include #include using namespace std; int main() { ios_base::sync_with_stdio(false); cin.tie(nullptr); int .. 2022. 10. 24. [PS] 백준 23628번 - 악마의 연차 계산기 | C++ 백준 23628번 문제 write-up입니다. https://www.acmicpc.net/problem/23628 23628번: 악마의 연차 계산기 첫 번째 줄에는 연차와 월차의 총 개수를 공백을 사이에 두고 출력한다. 두 번째 줄에는 총 근무 기간의 뒤에 days를 붙여서 출력한다. 근무 기간이 1일이더라도 day가 아닌 days를 붙여서 출력해 www.acmicpc.net 입사일, 현재일을 입력하면 연차, 월차, 총 근무일을 출력하는 프로그램입니다. 총 근무일을 구한 뒤 이것을 기준으로 연차, 월차를 계산하는 순서로 작성했습니다. 이 문제에서 제시한 달력은 1달은 30일, 1년은 12개월이며 1년이 360일입니다. 1. 총 근무일 계산 Year - Month - Day 따로 입력받기 때문에 각 항목을.. 2022. 10. 18. [PS] 백준 23627번 - driip | C++ 백준 23627번 문제 write-up입니다. https://www.acmicpc.net/problem/23627 23627번: driip 드립이가 생각하기에 주어진 문자열이 귀여우면 "cute", 그렇지 않으면 "not cute"를 출력한다. (따옴표 제외) www.acmicpc.net 문자열이 "driip"로 끝날 경우 cute를 출력하면 되는 것으로 보입니다. substr()을 통해 마지막 5글자만 추출한 후, driip와 비교하면 됩니다. 해당 풀이로 작성한 소스코드입니다. #include #include using namespace std; int solution(string s) { if (s.size() < 5) return 0; string last = s.substr(s.size() - .. 2022. 10. 18. [CTF] webhacking.kr 24번 Write-Up webhacking.kr 24번 문제풀이 Write Up 입니다. client ip와 agent 정보가 나오고, 잘못된 IP라고 뜹니다. 소스코드입니다. PHP 영역만 따로 빼서 분석해 보겠습니다. 접속IP가 127.0.0.1이면 문제가 해결되는 것 같습니다. 그러나, IP는 str_replace()에 의해 필터링되고 있고, IP정보는 어떻게 속여서 전송해야 할지도 생각해야 합니다. 일단 str_replace() 먼저 해결해봅니다. str_replace([변경 대상 문자열], [변경할 문자열], [해당 문자열]) 이런 구조로 이루어져 있습니다. 이 함수의 취약점은, 필터링 후 남은 문자로 재조합이 가능하다는 것입니다. 예를 들어 admin이 str_replace("admin", "", $str) 이렇게 .. 2022. 10. 18. 편의점에서 파는 일회용 스마트폰 배터리 CU에서 구매한 일회용 배터리입니다. 편의점에서 라면 먹다가 발견했는데 마침 휴대폰 배터리가 얼마 남지 않아 궁금해서 사 봤습니다. 가격은 4천원이었고 1500mAh 용량이라고 적혀 있습니다. C타입(하늘색)과 라이트닝(핑크) 2개가 있었는데 저는 C타입으로 구매했습니다. 이렇게 생겼는데, 편의점마다 디자인이 다른 것 같습니다. 충전기를 꽂은 모습입니다. 충전 속도가 빠르지 않기 때문에 꽂아도 배터리가 닳는 현상이 있을 수 있습니다. 배터리가 5% 정도일 때 쓰라고 만든 제품이라 그냥 휴대폰 충전하려고 사면 가성비가 좋지 않습니다. 배터리가 진짜 없을 때는 4천원의 값을 하겠지만, 그렇지 않다면 집 가서 충전하는 게... 포장지에 버릴 때 막 버리지 말라고 쓰여 있습니다. 안에 있는 배터리를 꺼내서 분리.. 2022. 10. 18. [CTF] webhacking.kr 23번 Write-Up webhacking.kr 23번 문제풀이 Write Up 입니다. 접속하면 텍스트박스와 미션 설명이 있습니다. alert() 스크립트를 실행하면 된다고 합니다. 이번 문제는 XSS(Cross Site Scripting)를 성공시키면 되는 것 같습니다. 이렇게 직접적으로 입력하면 핵 쓰지 말라고 합니다. filtering이 걸려있어서 그런 것인데, 우회해서 alert()를 호출하는 방법을 생각해 봐야겠습니다. 태그를 입력해 보았는데 아래 텍스트 크기가 커졌습니다. 크기가 커지니까 좀 징그럽습니다. 의미없는 문자열도 2글자 이상이면 다 filtering 되는 것 같습니다. 문자열 개수 filtering을 우회해야 할 것 같습니다. 검색을 해보다가 php filtering 함수 중 eregi() 함수의 취약점.. 2022. 10. 18. SK C&C 데이터 센터 화재로 인한 카카오 서비스 장애 2022년 10월 15일 15시 30분 쯤에 카카오톡이 먹통이 되었고, PC 카카오톡 로그인이 풀렸습니다. 잠시 오류인 줄 알았지만, 데이터센터 화재로 인한 서비스 장애라는 소식을 듣게 되었습니다. 15시 30분 경 SK C&C 판교캠퍼스A 클라우드 데이터센터 지하 3층에 있는 UPS에 화재가 발생했다고 합니다. (2차 감식 결과 전기실 배터리에서 스파크가 발생했다고 합니다)이로 인해 서버에 전기 공급이 중단되어 해당 IDC에 입주해 있던 서비스들이 중지되었는데, 카카오도 이 곳에 입주해 있었기 때문에 서비스가 중지되었던 것입니다. 네이버도 해당 IDC를 사용 중이었지만, 자체 IDC를 보유하기도 했고 일부 서버들만 이 곳에 입주해 있었기 때문에 카카오처럼의 서비스 중지는 되지 않았습니다. (일부 서비스.. 2022. 10. 17. [CTF] webhacking.kr 20번 Write-Up webhacking.kr 20번 문제풀이 Write Up 입니다. 2초의 시간 제한이 있다고 적혀 있고, 아래 칸에는 적는 게 있습니다. 추측을 하자면 nickname과 comment, 랜덤으로 바뀌는 captcha까지 입력을 하고 Submit를 2초 내로 하라는 것 같습니다. 2초 내로 못 하면 느리다고 제출을 받아주지 않습니다. 신컨이 가능하다면 그냥도 풀 수 있겠지만 저는 그럴 능력이 안 되기 때문에 다른 방법을 생각해봅니다. javascript를 활용해 보겠습니다. document.querySelector()를 이용하면 특정 영역 선택이 가능하고, value 메소드를 이용하면 내용을 채울 수 있습니다. 먼저 nickname을 채워보겠습니다. nickname 텍스트상자 name이 'id'로 정의가 .. 2022. 10. 15. [CTF] webhacking.kr 19번 Write-Up webhacking.kr 19번 문제풀이 Write Up 입니다. id를 입력하는 칸이 있고, admin이 기본값으로 들어가 있습니다. [그림 1]의 상태로 바로 Submit를 하면 사기치지 말라고 합니다. 아무거나 치고 Submit를 했더니 반갑다는 표시가 뜹니다. 근데 로그아웃은 작동을 하지 않습니다. logout 버튼을 누르면 로그아웃이 되지 않습니다. 이것저것 뒤저보다가 cookie가 있는 것을 발견했습니다. 저기 뒤에 %3D는 = 입니다. 맨 뒤에 =는 base64 인코딩할 때 패딩으로 많이 사용하는데, base64로 인코딩 된 값임을 유츄할 수 있습니다. base64 디코딩을 한 결과입니다. 디코딩이 되긴 했지만 아직은 알아볼 수 없습니다. 해당 결과를 긁어와 다시 디코딩을 시도했지만, 깨져서.. 2022. 10. 15. [CTF] webhacking.kr 18번 Write-Up webhacking.kr 18번 문제풀이 Write Up 입니다. 대놓고 SQL Injection을 하라고 합니다. 소스코드를 살펴보면, SQL문이 하나 보입니다. 2022. 10. 14. 이전 1 ··· 7 8 9 10 11 12 13 14 다음
