분류 전체보기 (337) 썸네일형 리스트형 [NACTF2020][Web] : Calculator & Cookie Recipe Calculator Challenge에서 제공되는 사이트에 접속 시 사용자가 입력하는 값을 그대로 화면에 출력하고 있는 것이 확인 가능"1+2" 를 입력했을 때 "1+2 =3" 이라고 출력하고 있는 걸로 eval() 함수를 사용한다고 예측할 수 있다. 문제는 어떤 언어일까를 추려내는 것이다. 페이지 소스보기를 통해 form 태그에 index.php로 submit 하고 있는 걸 봐서 php로 동작하는 것이 예상가능 "$" 싸인을 이용하여 "$flag" 를 이용하면 flag가 나온다. Cookie Recipe ID와 Password에 아무 값이나 입력하면 로그인이 된다 로그아웃 버튼을 누르고 쿠키를 보면 다음과 같은 형태로 저장되어있는 값을 확인할 수 있다. path의 값을 auth.php로 Expires의.. [TryHackMe] : Anonforce 이번엔 Nmap이 아닌 rustscan으로 Scan을 시도해봅시다. 21 ftp, 22 ssh 정보가 나옵니다 정보를 수집할 수 있는 포인트는 ftp로 서비스되는 21번 포트인 것 같습니다. 난이도가 꽤 있는 문제에서는 ftp에 접속 가능한 credential을 획득해야 하는 정보를 찾아야 되지만 anonymous로 로그인이 시도 가능한 걸 봐서는 난이도가 그리 어렵지 않은 Challlenge인 것 같습니다. ls 명령어로 현재 디렉터리/파일들을 살펴보니 notread라는 디렉터리가 보입니다. 들어가 보니 backup.pgp, private.asc가 있으니 저장해두고 이후 gpg2john을 이용해 private.asc를 공략해봅시다. $ sudo gpg2john private.asc > hash $ su.. RustScan : The Modern Port Scanner? Nmap 보다 빠르다는 RustScan? 유튜브를 보던 도중 어느 크리에이터 nmap이 아닌 쉘에 rustscan 명령어를 입력하면서 nmap보다 더 빠르다는 말을 듣고 나도 한 번 써봐야지 하다가 Kali Linux에서는 따로 설치가 필요하다는 걸 알게 됐다. github 저장소에 들어가 dpkg로 배포되어 있는 걸 보고 dpkg -i로 설치를 시도해봤으나 성공하진 않았고 따로 구글링 해서 설치하는 방법을 알아냈다. Installation geekscripts.guru/rustscan-faster-nmap-scanning-rust/ 라는 사이트에서 "deb file not working" 섹션을 참조했다. ▷ RustScan: Faster Nmap Scanning with Rust » GeekScrip.. [Python][Excel] : Sheet to file Excel Sheet 명으로 파일 추출 엑셀에 시트가 여러 개 있을 때 시트명으로 파일을 추출해주는 코드입니다. openpyxl은 built-in이 아니므로 pip install openpyxl을 이용해 패키지를 다운로드 해주셔야합니다. Code Snippet import openpyxl file_path = "./Example01.xlsx" wb = openpyxl.load_workbook(file_path) sheets = wb.sheetnames save_sheet_name = "" # range의 '3'은 3번째 시트를 가리킴 for x in range(3,len(sheets)): wb = openpyxl.load_workbook(file_path) sheets = wb.sheetnames sav.. [Python] Selenium에서 스크롤 다운하는 방법 facebook이나 instagram 그리고 youtube 등을 시청할 때 스크롤을 아래로 내려야 로딩되는 데이터가 있다. 이런 요소에 대해서는 chromedriver를 이용해서 크롤링을 시도하고는 하는데 아래와 같은 코드를 적용해 스크롤 다운이 가능하다. from selenium import webdriver from bs4 import BeautifulSoup driver = webdriver.Chrome(chrome_driver_path, options=options) driver.get(url) # 스크롤 범위 확장 driver.execute_script("window.scrollTo(0, document.body.scrollHeight);") # 실제 스크롤 다운 driver.execute_sc.. [CyberYoddhaCTF][Review] : Rak1 CyberyoddhaCTF에서 풀지 못한 문제이다 Rak1 문제 설명 you might want to get some popcorn for this one: df 48 b8 6e 14 87 f6 8b a8 9c 2c c8 d3 2b ec 73 06 01 0a 01 e2 75 26 fe 38 d5 67 59 e6 55 33 b2 aa e0 2d 67 34 48 7d 52 8a 18 0d 36 d7 f2 18 8f: B55D3CE3183E06928 BA82F8980B661A30A 6C4B2BA499062CF6A 31EB1CD581E55: 00 01 02 03 04 05 06 07 08 09 0a 0b 0c 0d 0e 0f. Think> WriteUp을 읽어보니 위와 같은 암호문은 AES 같다고 "추측" 해 .. [CyberYoddhaCTF][Review] : Me, Myself, and I CyberyoddhaCTF에서 풀지 못한 문제이다 Me, Myself, and I 문제 설명 2412f72f0f0213c98c1f9f6065728da4529000e5c3a2e16c4e1379bd3e13ccf543201eec4eb7b400eb5a6c9b774bf0c0eeda44869e08f3a54a0b13109a7644aa Think> Write Up을 읽어보니 위와 같은 내용이 담긴 파일이 하나 주어지는데 crackstation에서 풀면 어떤 평문이 하나 나오는데 그게 플래그라고 한다.. [CyberYoddhaCTF][Review] : supa secure CyberyoddhaCTF에서 풀지 못한 문제이다 supa secure 문제 설명 This time it’s a little tricker to crack the password: 19d14c463333a41a1538dbf9eb76aadf You might also need this for something: cyctf Are you up for the challenge? Think> 문제만 읽고 "19d14c463333a41a1538dbf9eb76aadf "를 통해 패스워드를 알아내야 하는 Challenge였다. MD5인 것 까지 알아내는 것은 좋은 시도였는데 가진 소스가 부족해서 못 푼 것인지 검색 능력이 부족해서 못 푼 것인지 WriteUp을 읽어보니 https://www.md5online.org/.. 이전 1 ··· 34 35 36 37 38 39 40 ··· 43 다음
