전체 글218 [crypto] rememberSWINGCTF py파일과 txt파일이 첨부되어 있었다. 보니까 RSA 문제여서 예전에 스크랩 해놓은 자료를 보니 defenit.kr/2019/09/24/Crypto/%E3%84%B4%20Research/RSA_for_CTF/ q에 next_prime 함수가 사용된 것을 보고 이 방법을 이용하면 될 것 같다. 근데 n 값이 주어져있지 않아서 다른 방법을 찾아보기로 했다. xerxes-break.tistory.com/450 위 블로그를 활용해 풀 수 있었다. flag : SWING{LaBoGe_gui_yeweo} ============================================================================ 1번째 오류 원래 암호문을 문자로 적었었는데 Hex로 변환후 10진수로 바.. 2020. 9. 29. [Network+crypto] tcp.zip 이 문제도 board.zip과 같이 pcapng 파일이어서 pcap 변환 사이트를 통해 변환한 후에 분석을 시작하였다. 패킷의 길이가 짧아서 별로 내용이 없었는데 문제 제목이 tcp이기 때문에 이것저것 해보다가 tcp 패킷 위에서 오른쪽 마우스 누르고 Follow -> TCP Stream 해주었다. 그랬더니 힌트처럼 보이는게 나왔다. pcap 파일에선 이것 외에 얻을 수 있는 것은 없어보였다. RSA 문제로 n값과 e값, 암호회된 flag값이 주어졌다. 주어진 값을 10진수로 변환해보면 n = 306690912829134319005344686555829317139 e = 65537 암호회된 flag = 36791610765900199461745332937 이렇게 되고 이제 진짜 flag를 찾아야 하는데,.. 2020. 9. 29. [Python] 네이버 웹툰 날짜별 만화들 파싱해서 리스트 띄우기 예전에 네이버 검색어 크롤링 했었던 방법으로 한번 네이버 웹툰을 가져와보려고 한다. data 변수는 가져올 웹툰 명 부분을 봤을 때 a 메타의 title 클래스가 공통적으로 있는 것을 확인 후에 적어주었다. 이렇게 작성된 코드를 실행해보면 이렇게 전체 웹툰 명이 나오는 것을 확인할 수 있었다. 근데 나는 월요웹툰은 월요웹툰 하고 쭈루룩 나오고 화요웹툰 하고 쭈루룩 나오게 요일별로 출력을 하고 싶었다. 그래서 요일이 적혀있는 부분 메타랑 클래스를 봤는데 메타 부분은 h4로 같고, 클래스 명만 그 요일 명으로 되어 있는 것을 확인했다. 그래서 코드에 이 부분을 추가해서 실행해보니 요일이 이렇게 출력된 것을 확인할 수 있었다. (이전다음은 요일과 같은 h4메타를 가지고 있어서 출력된 것 같다.) 근데 어느 웹.. 2020. 9. 29. [Network]board.zip board.zip 파일을 다운로드 받으면 board.pcapng 파일과 오늘 업무 텍스트 파일이 들어있다. 먼저 텍스트 파일을 확인해보면 pcapng파일을 보고 사내 게시판의 불법 게시물 내용과 해당 게시물을 올린 계정의 id/pw를 조사하라고 한다. 근데 pcap 파일은 본 적이 있는데, pcapng파일은 처음 접해보았기 때문에 찾아보았다. chp747.tistory.com/55 PCAPNG 파일 Pcapng 파일이란? pcapng( PCAP Next Generation ) 파일 형식은 기존의 pcap을 발전시킨 파일 형식이다. 기존 pcap과 비교하여 패킷 캡처를 한 인터페이스 정보, 주석, 이름 확인 정보 등 더 많은 메타데이터� chp747.tistory.com pcapng파일은 pcap 파일에서.. 2020. 9. 29. 세션(session)이란 세션(Session) 방문자가 웹 사이트를 탐색하는 시간 -> 방문자가 사이트의 페이지에 처음 도착한 시간과 사이트 사용을 중지한 시간 사이의 시간을 나타나기 위해 사용자의 요청에 따른 정보를 방문자 메모리에 저장하는 것이 아닌 웹 서버가 세션 아이디 파일을 만들어 서비스가 돌아가고 있는 서버에 저장한다. -> 방대한 양의 정보를 브라우저에 저장하지 않고 세션 ID를 이용해 정보 서버측을 저장해 사용자 프라이버시를 가능하게 한다. 사용자가 웹 응용 프로그램에서 작업을 수행하거나 요청할 때마다 응용 프로그램은 작업 자체에 대한 설명과 함께 세션ID와 쿠키 ID를 서버로 다시 전송한다. 참고/출처) hazelcast.com/glossary/web-session/ How Do Web Sessions Work?.. 2020. 9. 23. POST와 GET방식 클라이언트가 서버로 요청을 보낼 때의 두 가지 방식이 있다. 바로 POST와 GET방식인데, 그 둘의 차이점을 알아보려고 한다. POST 방식 서버의 값이나 상태를 바꿀 때 사용 ex) 게시물 작성 ① POST 방식으로 요청한 것은 HTTP 메시지 body 부분에 담아 서버로 보낸다. -> 데이터가 외부적으로 드러나지 않아 보안이 필요한 부분에 사용된다. ② 길이제한이 따로 없다 -> 용량이 큰 데이터를 보낼 수 있다. ③ 캐시되지 않는다 GET 방식 서버에서 어떤 데이터를 가져올 때(서버 값이나 상태 바꾸지 않음) 사용 ex) 게시물 조회 ① GET 방식으로 요청한 것은 url 주소 끝에 파라미터로 포함되어 전송되며 이 부분을 쿼리 스트링이라고 부른다. ->중요한 정보를 다루면 안된다(파라미터에 다 노.. 2020. 9. 23. 이전 1 ··· 26 27 28 29 30 31 32 ··· 37 다음 728x90
