지나가던 Blog

오늘은 Probgame이라는 사이트에서 워게임을 해 보도록 하겠다. 풀 문제는 Extract Function이라는 문제인데, 제목부터 php의 extract 취약점을 사용한다는 것을 알 수 있다. extract 취약점은 링크 뒤에 코드를 더 붙여서(?) 변수값을 바꾸는(??) 간단한 공격 기법이다. 바로 시작하도록 하자. Problem Link 클릭! 매우 간단한 php 코드가 나왔다. 우리가 주목해야 할 취약점 코드는 이 부분이다. $CheckOne = 123123123123; $CheckTwo = 0x2dbfadef; extract($_GET); if((int)$CheckOne === $CheckTwo){ echo $FLAG; } else{ echo "Hello zzzzz "; } 여기서 if구문을 ..

나는 login 붙은 문제를 좋아해서 그냥 바로 이 문제로 넘어왔다(???) 음 우선 바로 시작해보자. 문제를 살펴보도록 하겠다. 아유 안타까워라 계정이 차단당한 안쓰러운 친구를 무시할 수는 없으니 바로 이 친구를 구해주도록 하겠다. Start 클릭! 훌륭하게도 부분이 눈에 띈다. 눌러 보자. ID PW get source 대충 이렇게 생긴 코드가 나온다. 이제 우리가 주목해야 할 부분은 여기이다. $row=mysql_fetch_array(mysql_query("select * from user where id='$id' and ps=md5('$ps')")); if(isset($row['id'])){ if($id=='guest' || $id=='blueh4g'){ echo "your account is ..

대충 워게임 사이트를 알아보던 중 wargame.kr이라는 곳을 알게 되었다. (바로가기: wargame.kr/) 1번부터 풀어보지 뭐. 대충 1번 문제, already got을 클릭해 보니 이런 창이 떴다. 원래 이런건 안읽는게 국룰이니까(?) 그냥 넘어가도록 하도록 하겠다(??) 바로 Start 클릭. 음 아무리 살펴봐도 별 특이점이 없다. 이미 key를 얻었다고 하니 F5를 미친놈처럼 연타해 보았다. 그리고 개발자 옵션(F12)를 계속 살펴보았다. 대충 Network - All 부분에 뭔가가 온 것을 확인 가능하다. already_got을 더 살펴보니 FLAG가 숨어 있었다.

이거 보다 울었다... 아 진짜 나는 ㄹㅇ 영화나 드라마 비슷한거 보고 운적이 없는데 살짝 자존심 상하네 음 암튼 바로 리뷰 시작한다. 사쿠라장이라는 학생 기숙사가 있는데, 대충 사회부적응아들을 모아놓은 곳이다. 우리의 칸다군(칸다 소라타)는 기숙사에서 멍청하게 고양이를 키우다가 사쿠라장으로 쫒겨나게 된다. 대충 여기서 미사키 선배(애니 그리는 사회부적응아), 진 선배(유부녀랑 사귀는 사회부적응아), 아카사카(집에 박혀서 코딩만 하는 사회부적응아)를 만난다. 그리고 새로운 친구, 시이나 마시로를 만나러 가는데, 이친구는 영국에서 온 그림천재이다. 아 근데 이친구는 진짜 역대급 사회부적응아라서(자기 혼자 팬티도 못입음), 칸다가 고생 좀 하게 된다. 우리의 칸다군은 시이나양의 옷도 입혀주고, 밥도 챙겨주고..

그때 1일차에서 사이트를 만들고(coderyh.tistory.com/9), 폰으로 사이트에 들어가 보았는데, 화면 비율 때문인지 모든 것이 깨져 보였다. 불-편해진 나는 일어나자마자 반응형 사이트를 만들었다. 대충 소스 코드 공개 index.html 由崎 司 _ fansite [BGM] Yunomi - ⽉と星空 Language English Developers Developed by 권용현 Designed by 권용현 Music by Yunomi Special Thanks to 鬼頭 明里 Special Thanks to 畑 健二郎 Special Thanks to amous Name: 由崎 司(Yuzaki Tsukasa) Spouse: 由崎 星空(Yuzaki Nasa) Age: 16 Birthday: Ap..

(*스포일러가 포함되어 있습니다!!*) 와 이거 재밌다(?내가 재미없는 애니도 있었나?) 살짝 어쨌든귀여워는 매일매일이 첫사랑 꿀떨어지는 애니였는데, 이거는 금지된 사랑 이야기다. 아니 나는 진짜 볼때 왜 이름이 줄리엣인지 궁금했는데, 알고보니 여주 이름이 페르시아 줄리엣...(사람들이 다 페르시아라고 불러서 진짜 몰랐단 말이야) 남주 이름은 이누즈카 로미오 대충 배경은 두 나라가 있는데, 살짝 2017년의 남북한 느낌이 날 정도로 평화조약은 종이쪼가리가 되고 앙숙인 관계인 나라 둘이 있다. 그리고 이 두 나라 사이에 뜬금없이 기숙학교가 있는데(꽤 명문인 듯 하다), 여기서 두 나라의 학생들이 모두 모인다. 사이좋게 지내면 좋으련만, 두 나라의 학생들은 서로 무리를 지어서 싸운다(아니 내 말은, 정말 "..

최근 애니 를 보고 덕질을 하는 사이트를 개발해보기로 했다. 츠카사쨔아아아아아아아앙ㅇ BGM과 사진 등을 사용했고, css도 간단하게 넣어 보았다. 대충 소스 코드 공개 index.html 由崎 司 _ fansite [BGM] Yunomi - ⽉と星空 Language English Developers Developed by 권용현 Designed by 권용현 Music by Yunomi Special Thanks to 鬼頭 明里 Special Thanks to 畑 健二郎 Special Thanks to amous Name: 由崎 司(Yuzaki Tsukasa) Spouse: 由崎 星空(Yuzaki Nasa) Age: 16 Birthday: April 3rd Country: Japan Height: 154..

우리가 웹 서핑을 할 때, 흔히들 서치엔진을 활용한다. 대표적인 서치엔진으로는 구글(www.google.com/), 바이두(www.baidu.com/), 야후(www.yahoo.com/) 등이 있고, 우리나라에서는 흔히 네이버(www.naver.com/) 혹은 다음(www.daum.net/)을 사용한다. 우리는 흔히 딥웹 서핑을 할 때 히든위키 혹은 면웹에 올라와 있는 딥웹 링크들을 활용한다. 이는 딥웹의 아주 극히 일부이다. 우리는 절대 이들만을 탐험하고, "아 딥웹 별거 없잖아?" 라고 말해서는 안된다. 원활하고 넓은 탐사를 위해서는 서치엔진이 필수적이다. 그런데 구글이나 네이버에는 딥웹 관련 자료가 잘 나오지 않는다. 왜냐하면 그들은 면웹 전용 서치엔진이기 때문이다. 이제부터는 딥웹 전용 서치엔진을..