분류 전체보기(139)
-
8주차 정리
전자 서명 1. 들어가며 서명의 목적은 메세지가 서명자에게서 왔음을 증명하고, 문서 작성으로 인해 발생하는 모든 문제에 대한 책임이 서명자에게 있음을 명시하는 것으로, 전자 서명은(Digital Signature)은 서명의 이런 특징을 암호학적으로 구현한 것이다. 전자 서명은 공개키 암호가 만들어지며 같이 만들어졌고, 1978년 RSA 암호 알고리즘이 만들어지면서 전자 서명이 사용되기 시작했다. 전자 서명 알고리즘에는 공개키 알고리즘에서의 개인키로 서명을 생성하고, 공개키로 그 서명에 대한 검증을 진행한다. 이때, 서명을 생성하는 개인키를 서명키(Signing Key), 검증에 사용되는 공개키를 검증키(Verificaion Key)라고 한다. 전자 서명은 주로 메세지의 무결성과 부인 방지를 위해 사용된다..
2022.08.25 -
웹해킹_8주차 정리
XSS game 05, 06 XSS game 05 : 응용 프로그램의 취약성을 이용하여 JavaScript alert() 함수를 실행하기 크롬에서 아래의 주소를 주소창에 입력하여 이동한다. http://www.xssgame.com/JFTG_t7t3N-P 이동하면 아래와 같은 창이 나온다. 마우스 우클릭하여 검사로 들어가 html 코드를 보면 UTM_PARAMS를 확인할 수 있다. alert() 함수를 사용하여 출력하기 위해 http://www.xssgame.com/f/JFTG_t7t3N-P/?utm_campaign={{alert(1)}} 를 주소창에 입력하면 아래와 같은 창이 뜨는 것을 확인할 수 있다. XSS game 06 : 응용 프로그램의 취약성을 이용하여 JavaScript alert() 함수를 ..
2022.08.25 -
2506: 점수계산
브론즈 3 https://www.acmicpc.net/problem/2506 2506번: 점수계산 OX 문제는 맞거나 틀린 두 경우의 답을 가지는 문제를 말한다. 여러 개의 OX 문제로 만들어진 시험에서 연속적으로 답을 맞히는 경우에는 가산점을 주기 위해서 다음과 같이 점수 계산을 하기로 www.acmicpc.net -결과 -코드 #include int main() { int n; scanf("%d", &n); int b; int sum = 0, add = 1; for (int i = 0; i < n; i++) { scanf("%d", &b); if (b == 1) { sum += add; add++; } else if (b == 0) { add = 1; } } printf("%d", sum); retu..
2022.08.25 -
2455: 지능형 기차
브론즈 3 https://www.acmicpc.net/problem/2455 2455번: 지능형 기차 최근에 개발된 지능형 기차가 1번역(출발역)부터 4번역(종착역)까지 4개의 정차역이 있는 노선에서 운행되고 있다. 이 기차에는 타거나 내리는 사람 수를 자동으로 인식할 수 있는 장치가 있다. www.acmicpc.net -결과 -코드 #include int main() { int a, b; int sum = 0; int max = 0; for (int i = 0; i max) max = sum; } printf("%d", max); return 0; } -풀이 먼저 각 역에서 내린 사람과 탄 사람..
2022.08.25 -
15552: 빠른 A+B
https://www.acmicpc.net/problem/15552 15552번: 빠른 A+B 첫 줄에 테스트케이스의 개수 T가 주어진다. T는 최대 1,000,000이다. 다음 T줄에는 각각 두 정수 A와 B가 주어진다. A와 B는 1 이상, 1,000 이하이다. www.acmicpc.net -결과 -코드 #include int main() { int a, n1, n2, sum; scanf("%d", &a); for (int i = 1; i
2022.08.25 -
11주차 과제
1. simple_sqli https://dreamhack.io/wargame/challenges/24/?writeup_id=1950#fn1 simple_sqli 로그인 서비스입니다. SQL INJECTION 취약점을 통해 플래그를 획득하세요. 플래그는 flag.txt, FLAG 변수에 있습니다. Reference Server-side Basic dreamhack.io (문제 정보에 있는 Server-side Basic 강의 내용) 서버에서 사용자가 요청한 데이터를 해석하고 처리한 후 사용자에게 응답한다. 그 과정에서 웹 어플리케이션이나 데이터베이스와 같은 서버의 자원을 사용해 처리하기도 한다. 이 과정에서 사용자의 요청 데이터에 의해 발생하는 취약점을 서버 사이드 취약점이라고 한다. http 요청 시 ..
2022.08.23