1. 함수와 메소드의 차이점 2. 모듈 3. 패키지 1. 함수와 메소드의 차이점 함수 독립적으로 사용할 수 있다. 사용자가 직접 생성하거나 이미 정의된 함수들이 있다. 예를 들어 print가 있다. 메소드 메소드는 객체와 연관되어 사용되는 (함수)이다. 만약 클래스내에서 정의된 함수가 있다면, 클래스로 생성된 객체로부터 해당 (함수)를 사용한다면 이는 메소드로 불린다. 문제 random.randrange(start, stop)은 함수일까? 메소드일까? 어떻게 보면 둘 다 맞는 말이다. randrange는 random 모듈 안에 정의된 함수이자 random.randrange는 random 모듈에 정의된 메소드이다. 2. 모듈 특정 목적을 가진 함수, 자료의 모임 import random #import로 모..

mmapped 3-Cipher 위 두 문제는 내가 공부한 분야도 아니고 대회 끝나기 1시간 전부터 문제를 풀기 시작해서 풀이에 도전하지 않았다. 64se64 문제 코드는 아래와 같다. Welcome! 👋 value 안에 있는 값을 복사해서 base64로 디코딩하면 아래와 같은 코드가 나온다. 이 코드를 파이썬으로 실행시키면 플래그가 출력된다. #!/usr/bin/env python3 asc=[68, 72, 123, 98, 101, 48, 52, 54, 98, 55, 53, 50, 50, 97, 97, 50, 101, 50, 56, 102, 50, 55, 54, 101, 48, 99, 57, 49, 48, 53, 50, 49, 102, 50, 51, 97, 48, 53, 56, 55, 48, 48, 53,..

Solved! WEB - SQLi1 Email이라고 되어 있지만 F12나 burp suite로 보면 변수명은 password이다.(userName=123&password=123) userName에 admin'-- password에는 아무런 값을 입력하면 플래그가 출력된다. WEB - SQLi2 SQLi1과 똑같다. 입력값도 SQLi1과 똑같이 넣어주면 플래그가 출력된다. WEB - gif GIF만 업로드 할 수 있지만 잘 우회하면 php 웹셸을 올릴 수 있다고 생각했다. burp suite로 진짜 GIF파일을 올릴때와 php 파일을 올릴 때를 분석했다. GIF 파일을 올릴 때 Content-Type: image/gif과 GIF89a(시그니쳐 헤드인듯?)값을 검증할 것 같아서 php파일을 업로드할 때 bu..

2~36진법까지 출력 가능하게 만들었고 QSpinbox와 QLineEdit 인스턴스의 값이 바뀔 때마다 출력값("PRINT VALUE")이 바뀌게 만들었다. 또한 Print value copy 버튼을 누르면 출력값을 복사할 수 있다. 어제부터 PyQt5패키지에 있는 모듈, 클래스, 메소드까지 다 찾아보고 기억하려고 하다보니 꽤 오래 걸린듯하다. 파일이 20MB가 넘어서 exe파일은 못 올린다. 그렇다고 소스까지 올리긴 싫어서 사진만 올리고 간다. ㅂ2

작성한 C프로그램은 아래와 같다. #include int main() { printf("hellow"); return 0; } x64dbg와 IDA를 활용해서 분석해보겠다. printf함수를 통해 "hellow"문자열을 어떻게 출력하는지 확인해보려고 함수를 계속해서 들어갔더니 syscall(시스템 콜인듯하다.)(syscall함수는 인자를 받지 않고 레지스터의 값들을 통해 실행된다.) syscall함수 뒤에 아무런 인자도 없는데 실행하면 "hellow"문자열을 출력하는게 궁금해서 자세히 알아보겠다. https://j00ru.vexillium.org/syscalls/nt/64/ 위 사이트를 들어가보면 windows system call symbol의 아래에는 API함수?들이 정의 되어 있고 오른쪽에는 각 운..

apache 웹 서버, php, mysql을 활용해서 회원가입, 로그인하면 회원정보만 출력하는 간단한 페이지를 만들어봤다. 사용한 운영체제는 kali 리눅스이다. 운영체제는 VMware에 깔려있는게 kali라서 그냥 kali 썼다. 보안관련 부분이나 회원가입할 때 중복검사를 하는 쿼리 등 추가해야 할 부분은 나중에 시간나면 더 수정하겠다. html, php 코딩 index.html login sign up board 더보기 HTML 삽입 미리보기할 수 없는 소스 login.html ID PW 더보기 HTML 삽입 미리보기할 수 없는 소스 sign_up.html Sign Up NAME AGE ID PW 더보기 HTML 삽입 미리보기할 수 없는 소스 login.php sign_up.php

사이트 : https://chat.openai.com/chat chatGPT에 관해서는 보안공부를 위해 만들어진 카카오톡 오픈 채티에서 들어만 보고 사용은 처음해봤는데 공부를 할 때 굉장히 유용할 것 같다.

웹 보안을 공부하면서 HTML 문법 공부의 우선순위가 그리 높진 않다고 생각한다. 취약점이 발생하는 부분은 PHP 문법이나 SQL, NoSQL언어 또는 웹 서버를 구동하는 웹 프레임워크 문법이 훨씬 중요하다고 생각하지만 드림핵에서 문제 파일을 다운로드 받고 HTML문서를 확인할 때면 HTML문법을 잘 몰라서 HTML 문서가 눈에 잘 들어오지 않는다. 그래서 문제 풀 때 자신감도 많이 떨어지는 것 같아서 기본적인 문법에 대해 공부해보도록 하겠다. 순서 1. 기본 지식 2. DOCTYPE 3. : HTML 문서의 시작이다. 문서 끝에 태그를 사용해서 HTML문서의 끝을 나타낸다. ... charset 속성을 통해 인코딩 방식을 설정할 수 있다. 위와 같은 방식으로 사용하며 "utf-8" 외에도 한국에서만 사..