일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
- 함수
- property
- python
- document
- 파이썬
- xss game
- 배열
- github
- Pwndbg
- 포인터
- object
- 백준 파이썬
- 김성엽 대표님
- suninatas 풀이
- window
- 백준 알고리즘
- xss game 풀이
- blind sql injection
- burp suite
- jQuery
- 메소드
- IF문
- lord of sql injection
- 조건문
- sql injection
- htmlspecialchars
- element 조회
- 객체
- 자바스크립트
- 사칙연산
- Today
- Total
목록pwnable.kr (2)
power-girl0-0
안녕하세용!! *^____^* 1. 문제 이번 문제에서는 nc 접속 정보를 주고, 접속 시 위조지폐 찾는 게임이 시작된다. 2. 풀이 위 문제를 봤을 때, 조건은 아래와 같다. 1. 가짜 동전을 100번 찾아야함. 2. N이 동전개수이고, c가 시도 횟수를 의미함. 3. 위조지폐 맞출 때마다, n과 c는 새로운 값을 갖고 있음. 4. input으로 인덱스를 순서대로 넣었을 시, 무게의 합산으로 output됨. 5. 인덱스 0부터 시작임. 6. 위조지폐의 무게만 9값을 가지고 있음. 7. 시간제한이 존재함. 즉, 해결방안은 아래와 같다. 1. 이진탐색을 이용해서, 시간을 절약한다. ( 참고 : https://power-girl0-0.tistory.com/559?category=777937 ) 2. 추출된 ..
안녕하세요! ლ(╹◡╹ლ) 풀이 간단히 적고 가겠습니다~~ 1. 문제 문제에 주어진대로 접속하면, 존재하는 3개의 파일을 확인할 수 있다. fd.c파일을 열어 c언어 코드를 확인할 수 있다. 2. 풀이 c코드를 분석해보면, 아래와 같은 조건을 확인할 수 있다. 1. 입력받은 인자값에서 0x1234 뺀 값을 read함수의 fd 위치에 넣어준다. 2. read함수를 통해, 입력받은 값이 LETMEWIN이라는 문자일 경우, flag를 획득한다. 즉, fd의 값을 0으로 만들어서, read함수가 표준입력 역할을 수행하도록 만들면 된다. ※ fd (file descriptor) : 리눅스나 유닉스에서 프로세스가 파일을 다룰 때 사용하는 개념 ⇨ 0 : 표준입력 ⇨ 1 : 표준출력 ⇨ 2 : 표준에러 따라서, 0x..