전체 글 (138) 썸네일형 리스트형 OTW: Bandit level 7 -> level 12 (힌트) OTW를 풀 때 한 문제 당 하나씩 포스팅했는데 너무 비효율적인 것 같아서 앞으로는 하루 목표치로 푼 것까지 한꺼번에 포스팅하려고 한다. Level 7 -> 8 비번은 data.txt 파일 안에 있고, millonth라는 문자열 옆에 적혀있다고 한다. 힌트는 원하는 문자열을 찾아주는 grep 명령어 Level 8 -> 9 비밀번호는 data.txt 파일 안에 있고 반복적인 문자열이 아니라 패턴이 없는 유일한 문자열이란다. 힌트는 문자열을 정렬해주는 'sort' 명령어와 중복된 내용을 제거하고 출력해주는 'uniq' Level 9 -> 10 비밀번호는 data.txt 파일 안에 있지만, 사람이 읽기 어렵고 2개 이상의 '=' 문자들 앞에 적혀있다고 한다. 힌트는 파일의 문자열 인코딩 형식을 알려는 file.. SK 뉴스쿨 정보보안과 3기 최종 합격 엘리스 AI 트랙 2기를 한창 진행할 때는 활발히 블로그에 글도 많이 올리곤 했었는데 엘리스의 최종 프로젝트가 끝나고 나서는 진로에 관해 생각이 많아져서 글을 올릴 시간이 없었다.(변명일 수도 있다.) 6개월간 진행된 3개의 웹 사이트 만들기 프로젝트에서 물론 많은 것들을 배울 수 있었다. 하지만 완전 비전공자인 나는 이 기술들만 가지고 취업에 성공하기는 불가능 해 보였고 실제로도 같이 프로젝트 했던 분들 대부분은 각 기업에서 취업 연락이 많이 왔지만 나는 단 한곳도 오지 않았다.. ㅋㅋㅋㅋㅋ 나이는 계속 차고 하루 일찍 취업을 하고 싶었지만 실력은 없었다. 그러다 지인이 "모히또! 너 보안에도 관심있는 거 아냐? SK 뉴스쿨 지원해봐!"라며 SK 뉴스쿨이라는 제도를 추천해줬고 커리큘럼이 마음에 들었던 .. Wechall에 OverTheWire 사이트 등록하기 Wechall은 대표적인 해외 워게임 커뮤니티 사이트이다. 유명한 사이트로 다양한 워게임 사이트와 연동이 가능하다. OverTheWire사이트 역시도 지원하는데 Wechall 계정과 연동하면 OverTheWire에서 문제를 풀면 Wechall에 점수가 올라간다. 연동하는 방법은 다음과 같다. 1. Wechall에 로그인해서 자신의 계정 토큰 값 확인하고 복사하기 Account -> WarBoxes에 들어가면 Your current War Token이 보인다. 계정 고유의 토큰 값으로 그걸 복사한다. 2. 사용하고 있는 리눅스 터미널을 켜고 ./bashrc에 환경 변수 등록하기 vi ./.bashrc 명령어로 파일을 연 후 export WECHALLUSER=[사용자 명] export WECHALLTOKEN.. OTW: Bandit level 6 -> level 7 (힌트) 주어진 조건에 맞춰 파일을 찾는 문제이다. 조건 1. 파일의 소유자는 bandit7 2. 소유 그룹은 bandit6 3. 파일의 크기는 33bytes 주어진 조건들에 맞는 파일을 찾기 위해서는 나는 find 명령어를 사용했다. find -user [소유자 명] + find -group [그룹 명] + find -size [파일크기] 3개의 옵션(-user, -group, -size)를 출력 옵션인 -print와 잘 조합해서 명령어를 작성하면 조건에 맞는 리스트들이 나오고 유일하게 권한이 허용된 파일을 cat 명령어로 출력하면 비밀번호가 나온다! 주의!!!!Notice!!!!! OTW의 공식 문서에 따르면 OTW는 정답 유출을 금지한다. 때문에 나는 힌트만 올릴 것이다. 나머지는 알아서. I post on.. Android Studio에서 Flutter실행 시 SDK Manager 경로를 Custom 했을 시 발생하는 Licenses오류 발생한 오류: Checking the license for package Android SDK Build-Tools 29.0.2 in D:\Android\Sdk\licenses Warning: License for package Android SDK Build-Tools 29.0.2 not accepted. Checking the license for package Android SDK Platform 31 in D:\Android\Sdk\licenses Warning: License for package Android SDK Platform 31 not accepted. FAILURE: Build failed with an exception. * What went wrong: Could not dete.. DVWA와 Burp Suite를 이용한 Brute Force 실습 DVWA는 php로 작성된 워 게임 웹 애플리케이션이다. 총 4단계의 난이도가 있고 자신의 실력에 맞게 조절해가며 공격자가 다양한 공격 기법을 테스트할 수 있다. https://dvwa.co.uk/ DVWA - Damn Vulnerable Web Application dvwa.co.uk 우선 리눅스 터미널로 들어가 su 명령어로 루트 계정으로 전환하자. sudo /opt/lampp/manager-linux-x64.run 명령어로 xampp를 실행시키고 Apache Web Server와 MySQL Database를 Staaaaaaaaaaaaaaaaart 그리고 칼리 리눅스에 내장된 Burp Suite를 실행 Proxy 탭에서 Open browser를 누르자 localhost/dvwa로 접속한다 그럼 다음과.. 엘리스 AI 트랙 2기 - 24주차 모히또 레이서의 마지막 학습일지(엘리스 수료 및 데모데이) 어제(12월 14일)는 엘리스에서 주최한 데모데이 행사가 열렸다. 데모데이는 각 팀들의 프로젝트 발표와 기업 면담 및 시상식으로 진행되었다. 데모데이가 열린 성홍타워에 입성 ㅋㅋㅋ처음엔 타워 위치가 헷갈려서 한 블럭 더 있는 빌딩으로 갈뻔했으나 우연히도 나랑 친한 레이서 한 분이 다른 빌딩으로 들어가는 걸 보고 같이 따라 들어갔다! 그분의 블로그는 이것! https://my-yolo-life-raihyul.tistory.com/ My YOLO Life my-yolo-life-raihyul.tistory.com (글이 없네 ㅋㅋㅋ 글 좀 써유!) 입성한 후 3층에 올라가니 다양한 레이서들의 모습이 보였다. 다들 디스코드를 통해서만 이야기를 나눠 봤지만 실제로 본건 처음이어서 매우 신기했다. 우리 팀의 세 .. 엘리스 AI 트랙 2기 - 22, 23주차 모히또 레이서의 학습일지 프로젝트가 시작한 지 3주 차가 되어간다. 슬슬 정신이 혼미해져 간다. 3주 차는 모델 구현 결과를 웹서비스에 반영하고 웹서비스를 이용하는 사용자 정보를 수집할 수 있도록 데이터 베이스 환경을 구현에 집중했다. 나는 이번 3주 차에 최대한 백 엔드 API를 구현해서 다른 팀원 분들을 도와드리자는 개인적인 목표를 두었다. 그래서 3주 차 이 한 주만에 4개의 API를 구현했다. 우선 알약의 이름과 모양, 색상의 값을 입력받으면 데이터베이스에서 조건에 맞는 알약을 찾아주는 직접 검색 API를 만들었다. 처음엔 장고의 쿼리셋에 익숙하지 않아서 ㅋㅋㅋ 진짜 그리디하게 알고리즘을 구현했다. # 알약 직접 검색 @api_view(['GET']) @permission_classes([AllowAny]) def sea.. 이전 1 ··· 4 5 6 7 8 9 10 ··· 18 다음
