Life: research & education
-
Gaurdian 스터디 4주차 실습Life: research & education/Gaurdian: 2025. 5. 16. 17:57
오늘 할 것4주차 숙제였던 Command Injection, 를 풀이합니다.Carve Party, file-download-1을 풉니다.다음주에 해올 것SQL injection 배워오기 진짜로 날리지는 말고 #44 - "Command Injection"문제를 다운받아봅시다.또이썬 서버가 보입니다.line 19-20 에 맛있어보이는 코드가 있습니다자 그럼 때려봅시다근데 문제가 있습니다 안 때려집니다확인해보니까 프론트 단의 templates/ping.html에서 유효성 검사를 하네요 하지만 유효성 검사는 프론트에서만 하죠? 그리고 백은 딱히 프론트 신뢰 검증을 안 합니다.그럼 curl 때리면 되겠다는 결론을 얻습니다.그럼 flag가 나옵니다#12 - "Command Injection"문제를 다운받아봅시다.F..
-
Gaurdian 스터디 3주차 실습Life: research & education/Gaurdian: 2025. 5. 2. 17:04
오늘 할 것2주차 숙제였던 safeprime, cookie를 풀이합니다.Carve Party, file-download-1을 풉니다.다음주에 해올 것SQL injection 배워오기 진짜로 날리지는 말고 #1368 - "safeprime"문제를 다운받아봅시다.RSA encryption 을 하는 것 같이 보이는 Python 코드가 보입니다. RSA에 대한 기초적인 개념은 이론 2주차를 참고합시다.그런데 문제가 있습니다. 일단 p_1값이 대놓고 공개되어있습니다. 게다가 p_2 값도 2p_1 * 2 - 1로 calculatable 합니다.그럼 우리는 배운대로 무난하게 decryption을 진행할 수 있습니다.대략적인 과정을 살펴보면, Python 코드를 작성합니다. 작성은 GPT에게 맡겼습니다. 실행하면 F..
-
Gaurdian 스터디 2주차 실습Life: research & education/Gaurdian: 2025. 4. 21. 21:53
준비물1주차에 준비한 "리눅스" 컴퓨터에다 `pip install cryptography pwntools` 오늘 할 것1주차 숙제였던 ROT128, ByteCaesar를 풀이합니다.이론에서 암호학을 배우고 DoubleDES, likeb64를 풉니다. 다음주에 해올 것Dreamhack에서 safeprime, cookie 풀어오기#852 - "ROT128"문제를 다운받아봅시다.이런 형태의 rot128.py가 보입니다.대충 flag.png를 암호화 한다고 합니다.암호화는 0x80 만큼 비트를 미는 카이사르 암호 같습니다.그럼 이거에 맞춰서 decode.py를 작성합니다. 128 만큼 값을 밀거나 당기면 됩니다.실행하면 decode.png가 생겨납니다.입력하면 문제가 풀립니다.#1817 - "ByteCaesar..
-
Gaurdian 스터디 1주차 실습Life: research & education/Gaurdian: 2025. 4. 18. 10:07
준비물어떤 형태로든의 리눅스 환경인터넷오늘 할 것Dreamhack에 회원가입을 합니다.Welcome-Beginers, Cookie 문제를 풉니다.다음주에 해올 것Dreamhack에서 ROT128, ByteCaesar를 풀이합니다. Dreamhack.io에 회원가입합니다. 들어가서 사이트를 구경합니다. 뭔가 보안 문제가 많이 있습니다. 백준처럼 티어 시스템도 있나 봅니다. 사실 백준에는 티어 시스템이 없긴 함 (틀)#812 - "Excercise: Welcome-Beginers"처음으로 #812 - "Exercise: Welcome-Beginers" 문제를 풀어봅시다. 문제링크워게임 탭 - 새싹(Beginners)로 난이도 필터링 하여 문제를 찾을 수 있습니다.문제 파일을 다운받고 서버를 생성합니다.다운받..
-
Casio fx-570ex 계산기에서 표준정규분포, 백분위수 계산법Life: research & education/Research 2024. 10. 16. 10:48
나는 Casio 계산기를 좋아한다. 일단 내가 옛발 부터 쓰던 계산기고, 가격에 비해 LCD에 수식들도 부드럽게 표시되고 기능들도 다양하다. 이번에 통계학 강의를 수강하면서 학습한 표준정규분포 상에서의 확률, 백분위수 계산법을 작성하고자 한다. 표준정규분포 상에서의 확률 ☰(Menu) > 7(Distribution) > 2(Normal CD)입력할시 아래와 같은 창이 뜸0.8 =, 2.0 =을 입력해서 구하려는 누적분포의 경계를 입력하고=입력하면 확률이 계산이 된다.표준정규분포의 5% 백분위수☰(Menu) > 7(Distribution) > 3(Inverse Normal)입력할시 아래와 같은 창이 뜸0.95 = 을 입력하여 구하려는 누적분포 확률을 입력하고= 입력하면 구하려는 z값이 계산된다.
-
아주 정상적인 C언어 사용법Life: research & education/Research 2024. 9. 5. 13:06
이런 정상적인 C언어 사용법을 인지하지 못한 사람들을 위해 말해주자면모든 코드는 g++ 8.1에서 정상작동함을 보증합니다.다들 programmer를 무한신뢰해주는 C언어를 찬양합시다.arr[-1]$$v \cdot e_3$$$$\left\lfloor log_2 x \right\rfloor$$min max참고문헌[1] y56 , "How to take log2() very fast" HackMD. [Online]. Available: https://hackmd.io/@y56/Hk9sTzYWS