전체 글(139)
-
웹해킹_7주차 정리
XSS game 03, 04 XSS game 03 : URL 표시줄에서 주소를 입력해서 alert()를 사용한 팝업창을 출력하기 크롬에서 아래의 주소를 주소창에 입력하여 이동한다. http://www.xssgame.com/u0hrDTsXmyVJ 이동하면 아래와 같은 창이 나온다. http://www.xssgame.com/f/u0hrDTsXmyVJ/#1 고양이 주소창을 복사해서 크롬에서 이동해본다. 그러면 아래와 같은 창이 뜬다. Cat버튼을 클릭하면 이미지가 달라지는데 그에 따라 주소의 숫자도 달라진다. 이 창에서 우클릭을 하여 페이지 소스를 본다. 페이지 소스를 보면 html이 img 태그를 더하고 있는 것을 확인할 수 있다. 그리고 + name +이라고 되어있는 부분에서 이미지에 따라 숫자가 달라지는..
2022.08.21 -
7주차 정리
해시 (Hash) 1. 들어가며 해시(Hash)는 자료 구조, CTF, 암호 화폐 등 컴퓨터 과학의 여러 분야에서 사용된다. 해시 함수(Hash Function)는 임의 크기의 데이터를 입력으로 받아서, 고정된 크기의 데이터를 반환하는 함수이며, 해시 함수의 반환값은 해시 값(Hash Value)이라고 부른다. 암호학적 해시 함수(Cryptographic Hash Function)는 해시 함수 중에서 특정 성질을 만족하는 함수를 의미합니다. 2. 암호학적 해시 함수 1. 암호학적 해시 함수의 성질 현대에는 눈사태 효과(Avalanche Effect)를 이상적인 해시 함수의 조건 중 하나로 보기도 한다. 이 성질은 대칭키 암호 시스템의 확산과 비슷하게 입력에 조그만 변화가 발생하면, 해시값에도 큰 변화가 ..
2022.08.17 -
2445: 별 찍기 - 8
브론즈 3 https://www.acmicpc.net/problem/2445 2445번: 별 찍기 - 8 첫째 줄부터 2×N-1번째 줄까지 차례대로 별을 출력한다. www.acmicpc.net -결과 -코드 #include int main() { int n; scanf("%d", &n); for (int i = 1; i 0; j--) printf("*"); for (int k = 2 * n - 2 * i; k > 0;k--) printf(" "); for (int l = i; l > 0; l--)printf("*"); printf("\n"); } for (int i = n-1; i > 0; i--) { for (int j = i; j > 0; j--)printf("*"); for (int k = 2 * ..
2022.08.17 -
2443: 별 찍기 - 6
브론즈 3 https://www.acmicpc.net/problem/2443 2443번: 별 찍기 - 6 첫째 줄에는 별 2×N-1개, 둘째 줄에는 별 2×N-3개, ..., N번째 줄에는 별 1개를 찍는 문제 별은 가운데를 기준으로 대칭이어야 한다. www.acmicpc.net -결과 -코드 #include int main() { int n; scanf("%d", &n); for (int i = n; i > 0; i--) { for (int j = n-i; j > 0; j--) { printf(" "); } for (int k = 2 * i - 1; k > 0; k--) { printf("*"); } printf("\n"); } return 0; } -풀이 빈칸과 *을 나눠서 출력해야 한다. 예제를 살..
2022.08.17 -
25304: 영수증
https://www.acmicpc.net/problem/25304 25304번: 영수증 준원이는 저번 주에 살면서 처음으로 코스트코를 가 봤다. 정말 멋졌다. 그런데, 몇 개 담지도 않았는데 수상하게 높은 금액이 나오는 것이다! 준원이는 영수증을 보면서 정확하게 계산된 것 www.acmicpc.net -결과 -코드 #include int main() { int X, N; int sum = 0; scanf("%d\n", &X); scanf("%d\n", &N); for(int i=0; i
2022.08.17 -
10주차 과제
bwapp XML/XPath injection XML/XPath Injection (Login Form) Low 시험 삼아 해보기 위해 login에 test를 password에 pass를 입력하고 로그인 버튼을 누른다. 그러면 아래의 사진과 같은 메세지가 뜨는 것을 확인할 수 있다. XPath 명령어를 살펴보면, 로그인 페이지는 아이디와 비밀번호를 모두 AND 연산으로 호출하는 것을 알 수 있다. 그렇기 때문에 login에 ' or 1=1 or '와 같은 코드가 들어가야 한다. login에 ' or 1=1 or '을 입력하고 로그인 버튼을 누르면 위와 같이 Welcome Neo라는 메세지가 뜨는 것을 확인할 수 있다. 노드의 개수를 알아내기 위해 count() 함수를 사용한다. 로그인 폼에 neo' an..
2022.08.15