tutoreducto의 등록된 링크
tutoreducto로 등록된 티스토리 포스트 수는 182건입니다.
[ROAD TO CCIE] 시작하며 [내부링크]
CCNP를 따고 CCIE를 따려고 한다. 2021.06.01 - [자격] - [CCIE] 공부를 시작하며 [CCIE] 공부를 시작하며 * 시험날짜 : '21. 7월 중 CCNP를 19년에 따고 갱신의 목적으로 CCNP Trouble shoot를 보려고 했는데, 맙..
[Python Project] CVE Scrapper 만들기 -시현- [내부링크]
기다리고 기다리던 CVE SCRAPPER의 시현 시간이다. 개발정보는 -계획,진행-편에 들어있다. 2021.06.16 - [Python/Python Project] - [Python Project] CVE Scrapper 만들기 - 계획,진행- [Python Project] CVE Scr..
[Python Project] CVE Scrapper 만들기 - 기능도- [내부링크]
코드별 클래스, 함수명에 대한 설명이다.
[도서산간] "성공" 리뷰 [내부링크]
도서 분류 : 경영관리 작가 : 스펜서 존슨 쪽수 : 216쪽 가격 : 10,000원 출판사 : 비즈니스북스 출판일 : 2008년 05월 25일 독서일 : 2021년 06월 19일 필자가 느낀 점 故 스펜서 존슨 작가님은 세상에 많은 영..
[도서산간] "아침 10분 혁명" 리뷰 [내부링크]
도서 분류 : 자기 계발 작가 : 다케자와 노부유키 쪽수 : 285쪽 가격 : 9,800원 출판사 : 북폴리오 출판일 : 2003년 12월 10일 독서일 : 2021년 06월 16일 필자가 느낀 점 어째 저번 서적도 그렇고 일본 작가의..
[Python Project] CVE Scrapper 만들기 - 계획,진행- [내부링크]
블로그에 올릴 장기적인 프로그램을 만들고자 한다. 정보보안에 관심있는 필자이다 보니, 당연히 취약점에 눈이 들어오는건 당연하다. 속내를 말하자면 "와 이거 하루에 하나씩만 해도 한 3년은 우려먹을 수 있지..
[도서산간] "가장 빨리 부자 되는 법" 리뷰 [내부링크]
도서 분류 : 재테크 작가 : 알렉스 베커 쪽수 : 292쪽 가격 : 14,500원 출판사 : 유노북스 출판일 : 2018년 01월 17일 독서일 : 2021년 06월 14일 필자가 느낀 점 인생의 우선순위를 정한다고 치면 필자는 돈이..
[SuNiNaTas] 써니나타스 24번 - SYSTEM [내부링크]
URL은 다음과 같다. http://suninatas.com/challenge/web24/web24.asp Game 24 suninatas.com 해결책 들어가면 웹피이지가 우리를 반긴다. Download를 하면 확장자가 없는 suninatas24를 받을 수 있다. hxd로 까..
[SuNiNaTas] 써니나타스 23번 - WEB [내부링크]
글 순서를 망치기 싫어서 빈글을 올려둡니다. 나중에 풀어서 올리겠습니다. 풀이가 오래걸리고 있어요....
[SuNiNaTas] 써니나타스 22번 - WEB [내부링크]
URL은 다음과 같다. http://suninatas.com/challenge/web22/web22.asp Game 22 select / Union / or / white space / by / having from / char / ascii / left / right / delay / 0x .......... suninatas.com 해..
[SuNiNaTas] 써니나타스 21번 - FORENSICS [내부링크]
URL은 다음과 같다. http://suninatas.com/challenge/web21/web21.asp Game 21 What is a Solution Key? Is it a Puzzle? suninatas.com 해결책 들어가면 사진을 한 장 확인할 수 있다. 모니터에 Solution Key is..
[SuNiNaTas] 써니나타스 20번 - SYSTEM [내부링크]
글 순서를 위해서 적어둡니다. 20번문제는 ELF라 LINUX박스를 설치하고 풀이를 올립니다.
[SuNiNaTas] 써니나타스 19번 - FORENSICS [내부링크]
URL은 다음과 같다. http://suninatas.com/challenge/web19/web19.asp Game 19 0100111001010110010000110101010001000110010001000101 0110001000000100101101000110001000000100101001001100 010001010101101001..
[SuNiNaTas] 써니나타스 18번 - FORENSICS [내부링크]
URL은 다음과 같다. http://suninatas.com/challenge/web18/web18.asp Game 18 86 71 57 107 89 88 107 103 97 88 77 103 89 83 66 110 98 50 57 107 73 71 82 104 101 83 52 103 86 71 104 108 73 69 70 49 100 7..
[SuNiNaTas] 써니나타스 17번 - MISC [내부링크]
URL은 다음과 같다. http://suninatas.com/challenge/web17/web17.asp Game 17 Ummm... QR Code is broken! Fix it! suninatas.com 해결책 웹페이지에 들어가면 얼룩진 QR CODE를 얻을 수 있다. 다행히도! 정말..
[SuNiNaTas] 써니나타스 16번 - SYSTEM [내부링크]
URL은 다음과 같다. http://suninatas.com/challenge/web16/web16.asp Game 16 Can you find the password for a member of SuNiNaTaS.com? suninatas.com 해결책 역시 다운로드 페이지이다. 'SuNiNaTaS.com의 멤..
[SuNiNaTas] 써니나타스 15번 - FORENSICS [내부링크]
URL은 다음과 같다. http://suninatas.com/challenge/web15/web15.asp Game 15 Do you like music? Hint : AuthKey is in this file. suninatas.com 해결책 다운로드 페이지를 확인할 수 있다. Play The Music버..
[SuNiNaTas] 써니나타스 14번 - FORENSICS [내부링크]
URL은 다음과 같다. http://suninatas.com/challenge/web14/web14.asp Game 14 Do you know password of suninatas? suninatas.com 해결책 들어가면 하나의 파일을 다운로드할 수 있는 페이지를 확인할 수 있다...
[SuNiNaTas] 써니나타스 13번 - MISC [내부링크]
URL은 다음과 같다. http://suninatas.com/challenge/web13/web13.asp Game 13 suninatas.com 해결책 들어가면 다음과 같은 화면이 우리를 반긴다. 특별한 상호작용은 없다. 혹시나 문제 출자자가 HINT를 주었나..
[SuNiNaTas] 써니나타스 12번 - MISC [내부링크]
URL은 다음과 같다. http://suninatas.com/challenge/web12/web12.asp Game 12 suninatas.com 해결책 직관적인 문제다. suninatas에 admin으로 로그인을 하는 것이 이번 문제의 목표이다. 아쉽게도 login credent..
[SuNiNaTas] 써니나타스 11번 - REVERSING [내부링크]
URL은 다음과 같다. http://suninatas.com/challenge/web11/web11.asp Game 11 suninatas.com 해결책 여타 다른 문제와 다름없이 PE 파일을 다운로드할 수 있는 화면이 나온다. 이번에는 unregister라는 zip파일..
[도서산간] "5초의 법칙" 리뷰 [내부링크]
도서 분류 : 자기 계발 작가 : 멜 로빈스 쪽수 : 328쪽 가격 : 14,000원 출판사 : 한빛비즈 출판일 : 2017년 09월 01일 독서일 : 2021년 06월 10일 필자가 느낀 점 바로 전에 읽은 책이 아침시간을 활용하는 책..
[SuNiNaTas] 써니나타스 10번 - REVERSING [내부링크]
URL은 다음과 같다. http://suninatas.com/challenge/web10/web10.asp Game 10 suninatas.com 해결책 화면에 들어가면 보이는 화면이다. Download로 이번 zip파일을 다운로드하여보자 reversing.exe가 다운로드..
Robots.txt에 대하여 [내부링크]
크롤링이라.... 심란한 분야이다. 전 세계 트래픽의 절반 이상이 Bots으로 이루어져 있다는 사실은 이미 유명할 것이다.(어라 조금 더 있었던 거 같은데?) 사실 이러한 크롤링이 순기능만을 가지고 있는 것은..
[SuNiNaTas] 써니나타스 9번 - REVERSING [내부링크]
URL은 다음과 같다. http://suninatas.com/challenge/web09/web09.asp Game 09 suninatas.com 해결책 다운로드하면 zip 파일을 할 수 있다. 압축해제부터 해주자. pw는 페이지에서 봤듯이 suninatas이다. 그렇다...
[SuNiNaTas] 써니나타스 8번 - WEB [내부링크]
URL은 다음과 같다. http://suninatas.com/challenge/web08/web08.asp Game 08 suninatas.com 해결책 다음과 같은 로그인 창이 우리를 반겨준다. 늘상 그래 왔듯 코드에 힌트가 있을 것이다. 주석을 보자. 제일..
[SuNiNaTas] 써니나타스 7번 - WEB [내부링크]
URL은 다음과 같다. http://suninatas.com/challenge/web07/web07.asp Game 07 suninatas.com 해결책 들어가면 아이유 누님이 우리를 반겨준다. 영어로는 "이 분들을 좋아하시나요?'"라고 적혀있다. 조금 아래로..
[SuNiNaTas] 써니나타스 6번 - WEB [내부링크]
URL은 다음과 같다. http://suninatas.com/challenge/web06/web06.asp Game 06 suninatas.com 해결책 들어가면 한 페이지의 게시판이 우리를 반긴다. 게시글은 다음과 같다. Hint : Reading suninatas's Writing!..
[SuNiNaTas] 써니나타스 5번 - WEB [내부링크]
URL은 다음과 같다. http://suninatas.com/challenge/web05/web05.asp Game 05 suninatas.com 해결책 화면은 다음과 같은 로그인 폼이 반겨준다. 주석을 볼까? 가장아래를 보면 주석 힌트로 12342046413275659를..
[SuNiNaTas] 써니나타스 4번 - WEB [내부링크]
URL은 다음과 같다. http://suninatas.com/challenge/web04/web04.asp Game 04 User-Agent facebookexternalhit/1.1; kakaotalk-scrap/1.0; +https://devtalk.kakao.com/t/scrap/33984 suninatas.com 해결책 우선..
[SuNiNaTas] 써니나타스 3번 - WEB [내부링크]
URL은 다음과 같다. http://suninatas.com/challenge/web03/web03.asp Game 03 suninatas.com 해결책 번역하면 "공지 사항에 글을 쓰세요" 정도가 될 거 같다. 공지사항에 가보자 Url : http://suninatas.com/bo..
[SuNiNaTas] 써니나타스 2번 - WEB [내부링크]
URL은 다음과 같다. http://suninatas.com/challenge/web02/web02.asp Game 02 suninatas.com 해결책 여기에도 ASP가 있다. 로그인폼 하나 있는 상황이라 자연스럽게 다음과 같은 SQL Injection을 시행해 보았다...
[도서산간] "행복을 불러들이는 아침 5시부터 습관" 리뷰 [내부링크]
도서 분류 : 자기 계발 작가 : 하코다 타다아키 쪽수 : 224쪽 가격 : 12,900원 출판사 : 스카이 출판일 : 2012년 03월 20일 독서일 : 2021년 06월 09일 필자가 느낀 점 일단 아침에 관한 책은 이거 말고 다양한..
[SuNiNaTas] 써니나타스 1번 - WEB [내부링크]
URL은 다음과 같다. http://suninatas.com/challenge/web01/web01.asp Game 01 <% str = Request("str") If not str = "" Then result = Replace(str,"a","aad") ..
[SuNiNaTas] 써니나타스 공략을 시작하며 [내부링크]
손휘났다스는 워게임 사이트이다. 분야는 WEB, REVERSING 등 폭넓은 분야를 가지고 있다. 문제의 수가 많은 것은 아니지만, 32문제 정도면 한번 공략집을 적기에 충분하다는 생각이 들어서 공략을 시작한다. http:..
[도서산간] "난독 시대를 타파할 독서의 기술" 리뷰 [내부링크]
도서 분류 : 독서 비평 작가 : 박순영 쪽수 : 360쪽 가격 : 14,800원 출판사 : 미래문화사 출판일 : 2019년 10월 28일 독서일 : 2021년 06월 07일 필자가 느낀 점 독서를 좋아하는 사람이지만, 독서 그 자체에..
[Python Challenge 26] 과거의 행실을 돌아보세요 [내부링크]
Python Challenge 26의 Url은 다음과 같다 Python challenge 26 : http://www.pythonchallenge.com/pc/hex/bin.html 구성 엄허; 부끄러운 짤이 우리를 반겨준다. 영어를 해석하면 "서두르세요. 배를 놓칠 거 같..
[Python Challenge 25] 퍼즐맞추기 [내부링크]
Python Challenge 25의 Url은 다음과 같다 Python challenge 25 : hhttp://www.pythonchallenge.com/pc/hex/lake.html 구성 퍼즐이다. 퍼즐이라고 하면 어릴 때 재미있게 놀았던 기억이 새록새록 떠오른다. 특별..
[도서산간] "성인들을 위한 잔혹동화-죽음의 무도회" 리뷰 [내부링크]
도서 분류 : 국외 소설 작가 : 지건, 강농 쪽수 : 264쪽 가격 : 13,800원 출판사 : 시큐브(느낌이 있는 책) 출판일 : 2020년 07월 30일 독서일 : 2021년 06월 06일 필자가 느낀 점 저번에 읽은 이 책의 후속작이..
[Python Challenge 24] 보너스 타임! 기본으로 돌아갈 때 [내부링크]
Python Challenge 24의 Url은 다음과 같다 Python challenge 24 : http://www.pythonchallenge.com/pc/hex/ambiguity.html 구성 오우! 쒰! 미로다. 픽셀이 깨져 보이는 지경에 이르렀다. 일단 특별한 점이 안 보..
Syllable Attack에 대하여 [내부링크]
패스워드 크래킹은 여러 가지 방법이 있다. 가장 기본적인 방법은 BF(Brute Force) 방식이다. 모든 가능한 패스워드 조합을 다 때려 박아 보는 건데, 결국 100% 뚫린다는 장점이 있지만, Key의 길이가 늘어남에..
[Python Challenge 23] 보너스 타임! 기본으로 돌아갈 때 [내부링크]
Python Challenge 23의 Url은 다음과 같다 Python challenge 23 : http://www.pythonchallenge.com/pc/hex/bonus.html 구성 화면에는 누렁이가 있다. 특별한 건 안보이니까 주석을 보자 영어는 다음과 같이 써있..
[Python Challenge 22] 조이콘은 비쌉니다. [내부링크]
Python Challenge 22의 Url은 다음과 같다 Python challenge 22 : http://www.pythonchallenge.com/pc/hex/copper.html 구성 화면에는 조이스틱 하나밖에 안 보인다. 특별한 점은 안보이니, 주석을 보자 주석의..
[Python Challenge 21] 압축효율 끝판왕 [내부링크]
Python challenge 21은 웹을 통해 푸는 문제가 아니다. 있지 않다. 저번 시간 풀었던 packer.pack을 계산해서 푸는 문제이다. 구성(준비물) 다음과 같다. packer.pack : 저번시간 풀고 나온 거 readme.txt : 안내..
[도서산간] "성인들을 위한 잔혹동화" 리뷰 [내부링크]
도서 분류 : 국외 소설 작가 : 지건, 콕콕 쪽수 : 264쪽 가격 : 13,800원 출판사 : 시큐브(느낌이 있는 책) 출판일 : 2019년 07월 20일 독서일 : 2021년 06월 03일 필자가 느낀 점 어릴 때 읽은 그 뭐랄까 야한..
[도서산간] 포스팅을 시작하며 [내부링크]
책을 많이 읽는다고 생각하는데 정작 읽은 글을 정리하는 곳이 없었다. 거창하게 도서산간이라는 이름을 붙였지만, 결국 독후감 적어두는 곳이 될 거 같다. 가능하다면 책에대해서 추천해 주는곳도 되지 않을 까..
[Python Challenge 20] 206206....304? [내부링크]
Python Challenge 20의 Url은 다음과 같다 Python challenge 20 : http://www.pythonchallenge.com/pc/hex/idiot2.html 구성 영어로는 표지판에 "이 울타리 뒤쪽으로는 사유재산입니다." 라고 쓰여 있다. 아래 영..
[Python Challenge 19] You are An Idiot! [내부링크]
Python Challenge 19의 Url은 다음과 같다 Python challenge 19 : http://www.pythonchallenge.com/pc/hex/bin.html 구성 인도 사진이다. 특별한 게 안보이니까 주석을 보자 MIME Type의 e-mail이 보인다. 아래..
BINTEXT에 대하여 [내부링크]
BINTEXT란 기능은 윈도의 type명령어나 linux의 strings 명령어와 상당히 유사한 점이 있다. gui지원이 장점이라면 장점이라고 할 수 있겠다. Filter를 이용하면 어떠한 문자를 출력할지 지정할 수 있다. 아마 만..
[Python Challenge 18] 즐거운 다른그림찾기놀이 [내부링크]
Python Challenge 18의 Url은 다음과 같다 Python challenge 18 : http://www.pythonchallenge.com/pc/return/balloons.html 구성 Title은 "Can you tell the difference"이다. 번역하면 "차이점을 말할 수 있는..
[TOEIC] 공부를 시작하며 [내부링크]
* 시험날짜 : '21. 6. 12. 개X발 이제 그만 좀 보고 싶다. YBM에 가져다가 바친 돈이 한 30만 원은 되는 거 같다(다 필자가 멍청한 탓이다.) 지금 필자의 점수는 930인데, 갱신할 때도 되었고, 그래도 남자가 폼나..
[CCIE] 공부를 시작하며 [내부링크]
* 시험날짜 : '21. 7월 중 CCNP를 19년에 따고 갱신의 목적으로 CCNP Trouble shoot를 보려고 했는데, 맙소사 시험 체계가 바뀌었다고 한다. 원래는 미국 가서 보고 오려고 했는데, 느낌상 코-시국으로 집에서 볼..
[Python Challenge 17] 얘 이것도 가져가렴 [내부링크]
Python Challenge 17의 Url은 다음과 같다 Python challenge 17 : http://www.pythonchallenge.com/pc/return/romance.html 구성 일단 페이지나, 사진이나, 주석이나 특별한 점은 보이지 않는다. Title인 eat? 이..
[Python Challenge 16] 다 내 밑으로 정렬해 [내부링크]
Python Challenge 16의 Url은 다음과 같다 Python challenge 16 : http://www.pythonchallenge.com/pc/return/mozart.html 구성 무슨 노이즈가 화면에 껴있다. 일단 사진을 다운로드하여보자 사진의 이름은 moza..
[씹정세] 웹페이지가 머에여? - 웹페이지에 대하여 上 [내부링크]
약 3주 만에 올리는 이번 씹정세 시간 대망의 주인공은 바로 웹페이지이다. 여러분들이 보는 네이버나 다음, 심지어 이 홈페이지까지도, 어떻게 만들어지고 우리들에게 보이는지, 궁금하지 않은가? 오늘 씹정세..
[Python Challenge 15] 다섯살 때부터 친 피아노 [내부링크]
Python Challenge 15의 Url은 다음과 같다 Python challenge 15 : http://www.pythonchallenge.com/pc/return/uzi.html 구성 구성으로 달력사진이 나와있다. 혹시나 저번 시간 cat까지만 움직인 사람들을 위해서..
[Python] - 모듈탐구 calendar - 야 오늘 며칠이냐? [내부링크]
파이선에서 날짜에 대한 연산을 도와주는 calendar라는 모듈이다. 현실세계의 날짜 연산에서 사용될 수 있는 계산 함수들을 제공한다. 하나하나 알아보자 Calendar 객체 모든 날짜 연산은 캘린더 객체에서 이루어..
[Python Challenge 14] 빙글빙글 [내부링크]
Python Challenge 14의 Url은 다음과 같다 Python challenge 14 : http://www.pythonchallenge.com/pc/return/italy.html 구성 페이지에는 사진이 2개 있다. 위에 보이는 나선빵은 italy라는 이름을 가지고 있고,..
[Python Challenge 13] 자니??.... 그냥 전화해봤어... [내부링크]
Python Challenge 13의 url은 다음과 같다. Python challenge 13 : http://www.pythonchallenge.com/pc/return/disproportional.html 구성 가운데 영어는 다음과 같은 의미이다. "나쁜 놈에게 전화할 것" 상호작..
[Python] - 모듈탐구 bz2 - 바이트 압축 활용하기 [내부링크]
bzip2이라는 확장자가 있다. gzip과 비슷하게 하나의 파일만을 압축할 수 있으며, bz2라는 확장자명을 가진다. (오 모듈 이름이랑 똑같다.) 압축 과정은 다른 정보보안 이론과정에 자세하게 소개하는 것으로 하고..
[Python Challenge 12] 나쁜 놈은 누구인가 [내부링크]
Python Challenge 12의 url은 다음과 같다. Python challenge 12 : http://www.pythonchallenge.com/pc/return/evil.html 구성 위와 같은 사진이 있다. 사진의 파일명은 evil1.jpg(응? 왜 1이지? 점 심나 가서 먹..
[Python Challenge 11] 홀짝하나만 맞춰보시져 [내부링크]
Python Challenge 11의 url은 다음과 같다. Python challenge 11 : http://www.pythonchallenge.com/pc/return/5808.html 구성 그림 한 장이 있다. 파일명은 cave.jpg이고 hxd로 확인해보고 웹에서 클릭을 해봐도..
[Python Challenge 10] 뚠뚠 [내부링크]
Python Challenge 10의 url은 다음과 같다. Python challenge 10 : http://www.pythonchallenge.com/pc/return/bull.html 구성 화면에는 성의 없는 글자가 있다. len(a[30]) 다른 말로하면 "야 내가 a라는 배열을..
[Python Challenge 9] 소?난다 [내부링크]
Python Challenge 9의 url은 다음과 같다. Python challenge 9 : http://www.pythonchallenge.com/pc/return/good.html 구성 홈페이지에는 good.jpg라는 파일 하나가 들어있다. 별다른 상호작용이 보이지 않으니..
[Python Challenge 8] 소난다 [내부링크]
Python Challenge 8의 url은 다음과 같다. Python challenge 8 : http://www.pythonchallenge.com/pc/def/integrity.html working hard? www.pythonchallenge.com 구성 귀여운 야 울고 있는 꿀벌이 있다. 글자는..
[Python Challenge 7] 그림분석하기 [내부링크]
Python Challenge 7의 url은 다음과 같다. Python challenge 7 : http://www.pythonchallenge.com/pc/def/oxygen.html smarty www.pythonchallenge.com 구성 사진 하나 있다. 가운데 무슨 바코드 같이 White~Blac..
Kismet에 대하여 [내부링크]
무선 탐지를 위한 여러 가지 모듈이 있다. 특히 유명한 건 Aircrack 계열의 Airmon 등이나 Airodump 등의 툴인데, 이번에 CEH를 공부하면서 Kismet이라는 처음 들어보는 무선 Detector 툴을 발견해서 소개 겸 들..
DumpSec에 대하여 [내부링크]
CEH를 공부하다가 또 재미있는 툴을 찾아냈다. 구버전의 Window 운영체제(XP나 NT등)에서 Audit등을 위한 툴로 사용된다는 DumpSec이다. 다운로드 다운로드 사이트는 다음과 같다. https://www.systemtools.com/so..
[DAsP] 공부를 시작하며 [내부링크]
* 시험날짜 : '21. 6. 5.(토) * 데이터베이스 쪽 자격증이 없는 편이다. 자격증으로 컴퓨터 세계에 들어왔고, 자격증 등급이 올라감에 따라 같이 발전해갔던 필자 입장으로는 그만큼 데이터베이스에 자신이 없었다..
[Python Challenge 6] ZIP과 놀기 [내부링크]
Python Challenge 6의 url은 다음과 같다. Python challenge 6 : http://www.pythonchallenge.com/pc/def/channel.html now there are pairs www.pythonchallenge.com * zipline을 활용한 해결방법을 기술하고 있..
[Python Challenge 5] 삐끌 [내부링크]
Python Challenge 5의 url은 다음과 같다. Python challenge 5 : http://www.pythonchallenge.com/pc/def/peak.html peak hell www.pythonchallenge.com 구성 무슨 사진이 떡하니 있다. 이번엔 특별한 상호작용도..
[Python Challenge 4] 무한으로 즐겨요 requests [내부링크]
Python Challenge 4의 url은 다음과 같다. Python challenge 4 : http://www.pythonchallenge.com/pc/def/linkedlist.php follow the chain www.pythonchallenge.com 구성 으흠; 그림이 어떤 걸 의미하는지는 모..
[Python Challenge 3] "야 웃어 웃어" [내부링크]
Python Challenge 3의 url은 다음과 같다. Python challenge 3 : http://www.pythonchallenge.com/pc/def/equality.html re www.pythonchallenge.com 구성 페이지 번역은 다음과 같다. 정확하게 세 개의 큰 보디..
[Python Challenge 2] 책책책 책을 읽읍시다. [내부링크]
Python Challenge 2의 url은 다음과 같다. Python challenge 2 : http://www.pythonchallenge.com/pc/def/ocr.html ocr www.pythonchallenge.com 구성 페이지 번역은 다음과 같다. 힌트는 쓰지 않겠다. "문자를..
SLOW HTTP공격에 대하여 [내부링크]
Slow HTTP 공격류들은 분류를 하면 모두 웹 서버에게 시행하는 Dos 공격이다.(사실 TCP 80을 지원하면 어디든 가능하다) 모두 조작된 패킷을 발송하여 서버가 정상적인 패킷을 받을 때까지 대기하는 유사한 특징을..
[Python Challenge 1] 문자열 변환 [내부링크]
Python Challenge 1의 url은 다음과 같다. Python challenge 1 : http://www.pythonchallenge.com/pc/def/map.html What about making trans? everybody thinks twice before solving this. g fmnc wms bgblr rpyl..
[Python Challenge 0] 2의 38제곱은? [내부링크]
Python Challenge 0의 url은 다음과 같다. Python challenge 0 : http://www.pythonchallenge.com/pc/def/0.html warming up Hint: try to change the URL address. www.pythonchallenge.com 구성 url address를..
Python Challenge를 시작하며 [내부링크]
Python을 손에서 놓은 지 한 달이 넘어가고 있다. 어쩔 수 없긴 했는데, 개발언어라는 것이 안 하고 있으면 까먹기 십상이니 조금 기억을 환기할 겸 Python Challenge를 시작하려고 한다, http://www.pythonchalle..
Nmap Option에 대하여 [내부링크]
Nmap은 포트 스캐닝을 해주는 정말로 정말로 정말로 정말로 강력한 도구이다. 아마 이 정보 보호판에서 스캐닝 툴에서는 압도적인 성능을 가지고 있지 않을까 라는 생각이 든다. 그만큼 지원하는 많은 강력한 기능..
IDLE SCAN에 대하여 [내부링크]
네트워크를 스캔하기 위해서 사용하는 많은 툴이 있다(hping계열이나 이 동네 탑인 nmap같이) 이 툴들의 목적은 호스트의 정보수집(reconnaissance)인데, 사용하는 방법은 정말 여러가지가 있다. 대표적인 스캐닝..
N-tier Architecture에 대하여 [내부링크]
N-tier Architecture의 정의와 구조 N-tier Architecture는 한국말로 다층구조라고 한다. P2P말고 전통적인 CS(client-server)구조의 네트워크 아키텍처에서 데이터 처리 / 데이터 관리 / 데이터 표현의 기능을..
[씹정세] 네트워크가 머에여? - 네트워크의 기본 [내부링크]
사람은 혼자서 살아갈 수 없다. 필연적으로 우리는 살아가며 많은 인연을 만나고, 또 많은 인연과 헤어진다. 컴퓨터의 세상에서도 컴퓨터 혼자서 살아가는 것보다는 다른 컴퓨터와 협업하며 살아가는 것이 당연히..
PCI-DSS에 대하여 [내부링크]
정보보안 세계에는 정말 너~무나도 많은 보안 규격이 있다. ISO 27002부터 CC 등등 전부 다 알고 있는 것은 정보보안 프레임워크를 관리하는 사람이어도 하기 힘들 것이다. 그래서 더욱 공신력 있는 기관의..
CAM Table에 대하여 [내부링크]
이 포스팅을 보는 사람이라면 ARP Table이 무엇인지는 다 알고 있을 것이라고 생각한다. 2 계층 네트워크 장치인 스위치에서 ARP Table 격으로 동작을 하는 휘발성 데이터가 있는데 바로 CAM Table이다. CAM Tabl..
OLE에 대하여 [내부링크]
컴퓨터 활용능력 필기를 보다가 문서 작업할 때 간혹 간혹 보던 OLE라는 용어를 발견했다. 이게 뭘까 하고 생각을 하다가 위키백과에게 도움을 요청했다. 객체 연결 삽입(客體連結挿入, Object Linking and ..
[컴활1급] 공부를 시작하며 [내부링크]
* 필기 시험날짜 : '21. 5. 17.(월) * > 필기 합격 * 실기 시험날짜 : '21. 5. 24.(월) * > 실기 합격 CEH를 공부하고 있는데 뜬금없이 컴활1급?? 오해마시라 18년도에 따두었던 필기시험이 만료가되었다. 작년도..
Cavity Virus에 대하여 [내부링크]
Cavity Virus(혹은 SpaceFiller Virus)은 자주 사용되는 바이러스는 아니라고 한다. 독립 실행이 불가한 바이러스의 특성상 어떠한 위치(Boot Sector Virus라면 MBR 등)에 기생해야 하는데, Cavity Virus는 파일의..
USBDumper에 대하여 [내부링크]
* 주의 이 포스팅에는 해킹에 사용되는 툴의 사용법과 후기를 담고 있습니다.* * 윤리의식이 부족한 분은 나가주십시오 * 침투테스트 혹은 해킹의 단계에서 저장매체에 담긴 내용은 언제나 중요하다. 인증서와 같..
ICMPv4에 대하여 [내부링크]
CEH(Certified Ethical Hacker)를 공부하며 네트워크 프로토콜에 대한 공부를 또 열심히 하고 있다. 한 때 상어 좀 썼던 사람으로 ICMP에 대해 공부한 내용을 공유한다. ICMP ICMP는 네트워크 상에서 오류 메시지..
[LOSI] Lord of SQL Injection 일시정지 [내부링크]
Lord of SQL Injection 포스팅을 이번 주까지 마무리하려 그랬는데, 남은 3개의 문제가 비 관계형 데이터베이스 문제이다. 필자가 이걸 할 줄 몰라서 배우고 오려면 시간이 조금 걸릴 거 같다. CEH시험 바우처가..
[LOSI] Lord of SQL Injection Level 45 - Kraken [내부링크]
으으 문어다. 필자는 연체동물을 먹지 못한다. 몸이 거부반응을 일으킨다. 토한 게 한두 번이 아니다. 빨리 코드를 보고 무찌르자 코드 코드에 따르면 mssql기반의 문제이다. GET파라미터로 전달될 id와 pw에 대..
[LOSI] Lord of SQL Injection Level 44 - Mummy [내부링크]
이번에는 미라다. 수많은 용들과 전설 속의 네스호의 괴물까지 무찌르고 만난 것이 고작 미라라는 게 조금 김 빠지는 이야기이다. 코드를 만나보자 코드 mssql 기반의 문제이다. query로 받아오는 파라미터에 대..
[LOSI] Lord of SQL Injection Level 43 - Yeti [내부링크]
이번 문제는 예티이다. Yeti라고 했을 때 아래 예티가 가장 먼저 떠올랐다면 우리는 훌륭한 공익이다. 코드 저번 레버넌트와 같은 mssql문제이다. id와 pw에 대해 master, sys, information 등 메타 테이블 접근..
[Python] - 모듈탐구 getmac - Python으로 MAC주소 확인하기 [내부링크]
네트워크를 사용해서 프로그래밍을 하다 보면 빼놓을 수 없는 부분이 이 MAC address이다. IP와 같이 쉽게 변경이 불가하고(ARP나 VM은 논외로 하자 자신의 NIC MAC 주소만 두고 보았을 때다.) 앞의 24bit를 이용..
[LOSI] Lord of SQL Injection Level 42 - Revenant [내부링크]
레버넌트이다. 영화로도 나왔던 거 같은데; 기억이 잘 안나네... 코드를 확인하자 코드 일단 nessie와 비슷한 형태이다. 사실 거의 똑같다. 메타정보와 waitfor 등이 막혀있고, 2가지 쿼리를 쓰지 못하게 세미콜..
[LOSI] Lord of SQL Injection Level 41 - Nessie [내부링크]
4시이다. 글을 쓰고 있는 지금은 오후 11시이다...... 잡소리 그만하고 NESSIE의 코드를 만나보자 코드 DB가 바뀌었다. 지난 시간까지는 sqlite였는데, mssql이 되었다. query는 2개가 시행이 되는데, 첫 번째..
[CEH] 공부를 시작하며 [내부링크]
* 시험일자 : '21. 5. 29.(일) * 여태까지 정보보안 기사, CISSP 등 여러 자격 등을 따왔고, 작년 이맘때쯤 WarGame사이트들을 전전하며 어느 정도 경험이 쌓였다고 판단되었던 시기 CEH강의를 EC-COUNCIL을 통해..
[Python] - 모듈탐구 pydoc - Python의 백과사전 [내부링크]
사실 백과사전이라 할 것까지는 없다. Python의 백과사전은 언제까지나 Github와 google일 것이다. pydoc은 Python document의 약자인데, Python에서 사용되는 Keyword, 내장 모듈 등의 설명서를 나타낸다. 크게 2..
[LOSI] Lord of SQL Injection Level 40 - Poltergeist [내부링크]
폴터가이스트 현상이다.(이것도 몬스터가 맞나?) 예전에 국내에서 개봉한 곤지암이라는 영화를 봤는데, 와; 무섭더라. 마지막 장면에 침대에 묶여서 어둠으로 끌려가는 장면이 생각난다. 코드 주석이 길다. 써있..
[LOSI] Lord of SQL Injection Level 39 - Benshee [내부링크]
벤시다. 벤시는 아일랜드 전설에 등장하는 요정으로 우리나라에서는 적대적인 몬스터로 알려져 있다. (아마 WOW가 한몫하지 않았을까 우리 족장님...) 사실은 그리 적대적인 몬스터가 아니다. 요정이니까, 코드를..
[LOSI] Lord of SQL Injection Level 38 - Manticore [내부링크]
이집트 신화에 나오는 만티코어다. 무섭게 생겼지만, sqllite를 이용한 문제가 시작된 지 얼마 되지 않았으므로 간단한 문제로 예상된다. 코드를 확인하자 코드 sqllite db에서 id와 pw파라미터의 addslashed처..
[LOSI] Lord of SQL Injection Level 37 - Chupacabra [내부링크]
추파카브라? 뭐하는 몬스터인지 모르는데 사진을 보니까 친절하진 않을 거 같다.(literally 'goat-sucker'?) 코드를 살펴보자 코드 와우! 일단 WAF가 없다.(URL보고 판단했다.) 또한 코드길이가 그리 길지 않으..
[LOSI] Lord of SQL Injection Level 36 - Cyclops [내부링크]
키클롭스를 만났다. 싸이클롭스라고도 읽더라. 그리스 신화에 등장하는 거인인데, 눈이 한쪽밖에 없다. 얘는 눈 건강부터 챙겨야 되겠다. 안대 같은 것도 못쓸 테니 말이다. 코드 URL을 보아서는 Mod seucrity(W..
[Python] - 모듈탐구 webbrowser - 인터넷세상에 온걸 환영해 [내부링크]
Python도 역시 여러 가지 웹 기능을 제공한다. socket과 같은 네트워킹 목적으로 python을 사용하는 사람도 있고, httplib나 requests처럼 특정 사이트와의 패킷 교환을 담당해 주는 라이브러리가 그 대표적인 예..
[LOSI] Lord of SQL Injection Level 35 - Godzilla [내부링크]
갓-질라. 한국에서 '갓'이라는 접두어는 뭔가 엄청난 것에게 부여된다. 이번에 풀어볼 몬스터는 얼마나 대단한지, 코드를 통해서 알아보자 코드 blind sql injection이다. 정확한 pw를 요청하고 있고, query의..
[LOSI] Lord of SQL Injection Level 34 - Death [내부링크]
Death에는 사신이라는 의미도 있다. 그니까 "죽음"그 자체가 아니라, 사신을 만난 것이다. 아래 우리나라 사신은 아니지만, 그러려니 하고 코드로 넘어가 보자 코드 필터링되는 문자열은 전달되는 2개의 파라미..
[LOSI] Lord of SQL Injection Level 33 - Cthulhu [내부링크]
크툴루다. 크툴루 신화를 모르는 사람은 어떡하라고.... 러브크래프트의 코즈믹 호러 신화에 나오는 가상의 존재이다. 위엄과는 다르게 이번 문제에서는 비겁하게 출몰한다. 코드를 확인해보자 코드 아이구.....
[LOSI] Lord of SQL Injection Level 32 - Alien [내부링크]
귀여운 외계 생물 이미지를 기대한 독자들에게 미안하지만, 필자는 프로메테우스를 너무 재미있게 봤다. 에일리언 시리즈의 광팬 중 한 명이다. 코드 코드를 보면 아래와 같은 각종 예약어들이 막혀있다. 금지당..
[LOSI] Lord of SQL Injection Level 31 - Zombie [내부링크]
으어어어어어ㅓ어엉ㅇ..ㅓㅓㅓㅓㅓ.....어어어ㅓㅓㅓㅓ...ㅓㅓ ㅋ........ㅗ....ㄷ.........ㅡ..ㄹ.....ㅡ...ㄹ.....ㅂ..........ㅈ.......ㅏ...... 코드 이번시간에는 저번과 비슷한데, rollup, join, ace가 금..
[LOSI] Lord of SQL Injection Level 28 - Frankenstein [내부링크]
프랑켄슈타인! 드디어 이미지를 구할 수 있는 몬스터를 만났다. 이번 문제도 우리의 지식 선상에서 컷 가능하다. 바로 코드를 만나보도록 하자 코드 첫번째 query는 유니온과 괄호를 막는다. 여러 가지 이유가..
[LOSI] Lord of SQL Injection Level 27 - Blue Dragon [내부링크]
Dragon시리즈의 마지막인 Blue Dragon이다. 이번이 알파카를 보는 마지막 시간이 될 거 같다. 코드 코드를 보니 이스케이프 문자와 작은따옴표(')가 필터링되어있다. 이에 따라 코드부로 들어가는 게 쉽지는 않..
[LOSI] Lord of SQL Injection Level 26 - Red Dragon [내부링크]
이번엔 시뻘건 용이다. 역시 이미지를 구하기 힘들어서 시뻘건 알파카를 준비했다. * 이번 문제에 해결되는 코드는 Python으로 작성되어있습니다. * * 사전지식으로 이진 탐색을 알아야합니다. * 코드 코드는 id..
[LOSI] Lord of SQL Injection Level 25 - Green Dragon [내부링크]
우리는 저번 시간 훌륭하게 사악한 마법사를 물리치고, 용 3형제를 만나게 되었다. 그중 첫 번째 용인 Green Dragon을 만나보자 * 초록색 용도 이미지가 없다. 대신귀 여운알 파카를 드리겠 습니다. 코드 파라미..
[LOSI] Lord of SQL Injection Level 24 - Evil Wizard [내부링크]
벌써 24번째 몬스터인 아주 사악한 마법사를 마주쳤다. 점점 난이도가 올라만 가는 느낌이 드는데 너무 두려워말고 코드를 먼저 보도록 해보자 코드 무엇보다 주석은 두려워할 필요가 있다. 이번 문제도 order b..
[LOSI] Lord of SQL Injection Level 23 - Hell Fire [내부링크]
이제 하다 하다 지옥의 불까지 몬스터로 나왔다. 어이가 없다. 바로 코드로 만나 보도록 하자. 이번에는 dark Eyes에서 이용했던 Error Based SQL Injection을 조금 깊게 이용한다. 코드 이번에 우리 ERROR BASE..
[씹정세] 비트가 머에여? - 정보의 크기 [내부링크]
* 본 포스팅은 전 포스팅을 읽고 오면 더 좋습니다! * 기술이 비약적으로 발전함에 따라 자료의 크기도 어마어마 해지고 있다. 우리도 너무 옛날 자료만 봐왔으니까 채신 기술 키워드 하나 보고 가자. 이름하여 "..
[LOSI] Lord of SQL Injection Level 22 - Dark Eyes [내부링크]
으흠; Dark Eyes를 찾으려고 구글을 검색했는데, 진짜 눈알밖에 없다.(이게 진짜 공포 아닐까) 이번에는 사진 없이 바로 코드로 만나보자 * 본 포스팅의 해결방법은 Python으로 작성되어있습니다. 코드의 상세한..
[LOSI] Lord of SQL Injection Level 21 - Iron Golem [내부링크]
철 골렘이다. 글이 날아가서 썩 기분이 좋은 몬스터가 아니니, 빠르게 코드를 만나보자 * 본 포스팅의 문제 해결 코드는 Python으로 작성되어있습니다. 코드의 자세한 설명은 아래 참조 * 2021.04.13 - [WarGame/..
[씹정세] 비트가 머에여? - 컴퓨터에서 정보의 기록 [내부링크]
정보에 바다라는 표현에 걸맞게 자료들은 인터넷 세계와 우리들의 컴퓨터에 오늘도 유영중이다. 그런데 정보가 어떻게 표현되고 있길래 정확하게 어떻게 컴퓨터에 저장될 수 있는지 그러니까 그 "정보"라는 게 어..
[Python] - 모듈탐구 re - [^정규표현식$?] [내부링크]
정규표현식을 모르고 있는 사람은 아래 포스팅을 읽고 오자 2021.04.17 - [정보보안-이론] - 정규표현식에 대하여 정규표현식에 대하여 정규표현식은 여러 목적으로 사용된다. 정규표현식 자체는 어렵지 않다. 정..
정규표현식에 대하여 [내부링크]
정규표현식은 여러 목적으로 사용된다. 정규표현식 자체는 어렵지 않다. 정규식(正規式)은 특정한 규칙을 가진 문자열의 집합을 표현하는 데 사용하는 형식 언어이다. < 정규표현식의 정의 : 출처 위키백과 ko.wi..
[씹정세] 컴퓨터가 머에여? - 컴퓨터의 구성 [내부링크]
반갑다 IT개나리반 친구들 씹 정세의 첫 시간은 우리가 자주 사용하는 이 콤퓨타(Computer)라는 놈이다. 이제는 우리 생활에 없어서는 안 되는 소중한 친구이고, 과거에 이거 없이 어떻게 살았지 라는 생각까지..
[씹정세] 를 시작하며 [내부링크]
[씹 정세]에 오신 여러분들을 환영한다. 필자는 우리나라의 정보보안 수준이 올라가기를 바란다. 기술의 발전과 함께 떠오르는 여러 가지 사이버 위협은 늘 우리의 곁을 지키고 있다. IT강국이라는 명성에 어울리..
[Python] - 모듈탐구 string과 Formatter - 문자열 자유자재로 다루기 [내부링크]
오랜만에 돌아온 모듈 탐구 시간이다. 이번 시간에는 일반 문자열 연산을 조금 더 편리하게 도와주는 string 모듈에 대해서 알아보자 제공하는 문자열 1. string.ascii_letters : 'abcdefghijklmnopqrstuvwxyzABCD..
[LOSI] Lord of SQL Injection Level 20 - dragon [내부링크]
오오오오오오오오 드래건이다 드래건 드디어 우리는 수많은 역경을 뛰어넘고, 용을 마주했다. 준비되었으면 코드를 마주하자 코드 어라? 용치곤 의외로 간단하다. 우리의 입력이 들어가는 query이 주석 처리되는..
[LOSI] Lord of SQL Injection Level 19 - xavis [내부링크]
그렇다 우리의 인공지능 비서인 자비스가 우리의 뒤통수를 쳤다. 이번 시간은 Blind SQL Injection무기가 다시 필요할 것이며, 우리의 문자열을 다루는 실력을 끌어올려줄 것이다. * 그렇다 위 사진은 자비스이다..
[LOSI] Lord of SQL Injection Level 18 - Nightmare [내부링크]
필자는 리듬게임을 좋아한다. 매니악하게 빠져든 편은 아니지만 얼 불춤도 했고, 리듬 닥터도 했고, deemo나 Bullet per Minute 등 리듬이 들어가는 게임은 전반적으로 좋아한다. 리듬게임을 접해본 사람은 알겠지..
[LOSI] Lord of SQL Injection Level 17 - Zombie assasin [내부링크]
필자는 Lord of SQL Injection을 포스팅하며, 몬스터의 이미지를 구하고 있다. 아니 좀비 어쌔신은 어디서 이미지를 구한단 말인가? 거두절미하고 코드를 만나보도록 하자. 코드 id과 pw에 strrev()함수가 들어갔..
[LOSI] Lord of SQL Injection Level 16 - Succubus [내부링크]
서큐버스 눈나.... 저번 시간은 assassin문제를 해결하는 방법을 알아보았다. 이번 몬스터는 서큐버스로 코드로 공략법을 생각해보자 코드 id와 pw에 둘 다 다음과 같은 것들이 금지되어 있다. 바로 정답을 알아..
[LOSI] Lord of SQL Injection Level 15 - assassin [내부링크]
올... 이번에는 조금 맵시 있는 몬스터를 만났다.(일부로 제목도 소문자로 썼다. 대문자는 둔해 보여서) 암살자라는 이름을 달고 온 이 몬스터를 무찌르기 위해 코드를 확인하고 공략법을 이야기해보자 코드 실..
[LOSI] Lord of SQL Injection Level 14 - Giant [내부링크]
이번에 우리가 공략할 몬스터는 거인이다. 이 커다란 문제를 해결하기 위해서는 이전에 배웠던 내용을 잘 생각해야 된다. 코드 응? 일단 쿼리가 1234를 가져오도록 했다.;; 공백과 개행과 캐리지 리턴, 탭은 막..
[LOSI] Lord of SQL Injection Level 13 - BugBear [내부링크]
12번까지 열심히 올리고 한숨 자고 오니까 머리가 맑아진 기분이다. 역시 잠과 퇴근은 사랑이다. 개인적으로 몰라서 그런데 bugbear가 한국말로 뭐지? 바로 문제로 넘어가자 * 이 문제를 해결하기 위한 코드는 py..
[LOSI] Lord of SQL Injection Level 12 - Dark Knight [내부링크]
그 이름도 무서운 다크 나이트이다. (오 ㅆ 멋진데??) 이번몬스터도 Blind SQL Injection을 이용해서 퇴치할 수 있다. Golem과 비슷한 방식이지만, 이번에는 우회하는 함수가 조금 다르다. 코드 substr도 필터..
[LOSI] Lord of SQL Injection Level 11 - Golem [내부링크]
이번 시간은 Blind SQL Injection이 필요한 몬스터 Golem이다.(확실하다 이 던전은 둔한 친구들에게 Blind SQL Injection을 부여했다.) 바로 코드로 만나보자 * 4번문제인 Orc에 Blind SQL Injection 스크립트의..
[LOSI] Lord of SQL Injection Level 10 - Skeleton [내부링크]
조금 느슨해진 풀이가 되었다고 생각할 수 있지만, 쉽게 쉽게 문제를 해결할 수 있다는 것을 문제의 질을 탓하지는 말자. RPG로 보아서 여러분들의 실력이 올라간 반증이다. 이번 시간에는 이미 false값을 검사하..
[LOSI] Lord of SQL Injection Level 9 - Vampire [내부링크]
여담인데, 난 뱀파이어에 대한 동경심이 있다. 여타 괴물들과는 다르게 세련되어 보이고, 격식이 있어 보인다. 담생에 태어나면 뱀파이어도 괜찮을 거 같다... 새벽이 되니까 별소리가 다 나온다. 우선 코드를 만..
[LOSI] Lord of SQL Injection Level 8 - Troll [내부링크]
이번 포스팅은 preg_match에 일부 특성을 배우는 시간이 될 것이다. 트롤을 만나보도록 하자 코드 특별하게 보이는 점으로 admin이라는 문자열이 필터링되기 때문에 admin을 쓸 순 없을 거 같다. 해결방법 Answe..
[LOSI] Lord of SQL Injection Level 7 - Orge [내부링크]
다음 만나볼 몬스터는 오우거이다.(이 홈페이지는 둔한 몬스터들에게 Blind SQL Injection문제를 배정한 느낌이 든다.) * 주의 반드시 지난 orc시간에 Blind SQL Injection를 이해하고 와야 한다! * * 이 문제..
[LOSI] Lord of SQL Injection Level 6 - DarkElf [내부링크]
지난 시간 우리는 공백을 우회하는 방법을 알아보았다. 이번에 만나볼 몬스터는 DarkElf로(헤으응 나 죽어) , 이 몬스터는 논리 연산자를 필터링한다. 코드 필터링되는 글자중 or, and와 같은 그간 우리가 써오..
[LOSI] Lord of SQL Injection Level 5 - Wolfman [내부링크]
어찌 보면 쉬어가는 시간이 될 거 같다. 저번 시간 Blind SQL Injection을 배웠으니, 이번 시간에는 공백을 우회하는 DB 테크닉을 조금 배워보자 코드 눈에 띄는 금지어로 space(공백)이 있다. DB나 코드나 공..
[LOSI] Lord of SQL Injection Level 4 - Orc [내부링크]
무서운 몬스터가 우리 앞을 막아섰다. 오크라고 불리는 이 몬스터는.... 심각하게 뚱뚱한 이 몬스터를 쉽게 이길수 없다는 생각이 든다. 일단 코드를 확인하자. * 주의 : 이번 포스팅은 Python을 기본적으로 다룰..
[LOSI] Lord of SQL Injection Level 3 - Goblin [내부링크]
코볼트를 훌륭하게 퇴치한 우리를 3번째로 반겨주는 몬스터는 고블린이다. 바로 코드를 확인하자 코드 코블린의 코드이다. 일단 id와 pw가 아닌 no라는 파라미터를 받아들이며 다음과 같은 문자열이 금지된다. p..
[LOSI] Lord of SQL Injection Level 2 - Cobolt [내부링크]
다음으로 우리는 반기는 몬스터는 cobolt이다. 바로 코드로 넘어가자로 우리는 반기는 몬스터는 cobolt이다. 바로 코드로 넘어가자 코드 알고 있는 부분은 빠르게 넘어가고 이번에 못쓰는 문자열은 다음과 같다...
[LOSI] Lord of SQL Injection Level 1 - Gremlin [내부링크]
으ㅡㅡ 우리를 반겨주는 첫 번째 몬스터는 작은 그렘린이다. 우선 이 친구의 코드부터 알아보자 코드 PHP 코드를 열면 다음과 같은 코드가 우리를 반긴다. 첫 시작이니 하나하나 코드를 분석해 보자 <?php // 그..
[LOSI] Lord of SQL Injection 문제풀이 포스팅을 시작하며 [내부링크]
약 1년전 열심히 풀었던 SQL Injection Hack Web인 Lord Of SQL Injection의 문제풀이를 적어두려고한다. 필자또한 독자와 같이 새로운 계정을 생성해서 처음부터 문제를 풀어나가보려고한다. Lord of SQL Injecti..
[Python] - 모듈탐구 sys - 우리 Python 해부하기 [내부링크]
sys모듈은 Python 인터프리터의 환경설정 등에 접근한다. 흔히 사용하는 sys.modules 나 sys.path 뿐만이 아니라 더욱 폭넓은 기능과 정보들을 가지고 있으니, 이번 시간을 통해서 자세히 알아보도록 하자 sys에서..
[Python] - 모듈탐구 os - Python으로 내 컴퓨터 조작하기 [내부링크]
와 글이 날아갔다. 다시 쓴다. os는 Python에 내장되어있는 모듈 중 하나로, 저수준의 파일과 디렉터리 작업을 지원한다.(고수준의 기능과 확장성, 이식성이 필요하다면 shutil이라는 더 적합한 모듈이 있다.) 옛..
[Python] - 모듈탐구 pickle - 자료구조의 저장과 불러오기 [내부링크]
컴퓨터 세계에서 자주 사용되는 json이라는 표준이다. json은 Python을 자주 사용하는 사람이라면 아는 dictionary이라는 자료구조와 유사하게 생겼는데, 광범위하게 데이터 오브젝트를 인간이 읽을 수 있는 상태..
[Python] - 모듈탐구 copy - 뭐! 모듈이 복사가 된다고? [내부링크]
혹시 이 글을 읽는 독자는 LIST의 복사를 시도해보았는가? 아마 a=[1,2,3]과 같은 LIST를 바로 b=a로 복사부터 시도했을 가능성이 크다(우리 Python은 직관적이어서 이거도 돼야 되는 거 아닌가?) 웃긴 건 이때 a..
[Python] - 모듈탐구 base64 - == = [내부링크]
base64라는 인코딩 방식을 들어본 적이 있는가? 컴퓨터 분야에서 상당히 많이 쓰이는 인코딩 방식이넫, 이진 파일들을 문자 코드에 영향을 받지 않는 64개의 ASCII를 사용하여 일련의 문자열로 변환하는 인코딩 방..
[Python] - 모듈탐구 random - Python을 처음하신다구요? 그런당신을 위해 준비했습니다! [내부링크]
2번째 모듈 탐구 이번 살펴볼 모듈은 random이다. 사실 random을 컴퓨터에서 완전히 구현하는 것은 불가하다고 본다. 일정수의 주기를 가지고 생성하는 유사 난수 생성기(PRING)로 난수를 생성하게 되는데, 이 난..
[Python] - 모듈탐구 time - Python 멈춰! [내부링크]
모듈 탐구 그 첫 번째 시간 time 함수이다. 사실 필자는 time 모듈을 사용하면서 sleep함수나 strptime 등 쓰던 함수만 쓰는 일이 다수 있지만.... 이번 기회에 time 모듈을 조금 공부하면서..
[Python] - Python과 매우 친해지기-데코레이터(Decorator) [내부링크]
먼길 오느라 수고들 많으셨습니다. 이번 포스팅은 Python과 매우 친해지기 그 마지막 시간인 Decorator이다. 물론 여기까지로 Python의 100%를 안다고 생각하면 큰 오산이다. 다음 시간부터는 모듈 알아보기 포스..
[Python] - Python과 매우 친해지기-람다(Lambda) [내부링크]
lambda는 간단하게 함수를 생성할 수 있게 도와주는 예약어이다. 이렇게 생성된 함수를 람다 함수 또는 익명함수라고도 부른다. 람다로 생성을 한 함수들은 여러 가지 내장 함수들로 조금 더 정밀한 코드를 작성할..
[Python] - Python과 매우 친해지기-내포(Comprehension) [내부링크]
이제 매우 친해지기의 강의도 얼마 남지 않았다.(아마 decorator와 lambda까지 하면 여러분이 Python과 충분히 친해진 것을 느낄 것이다.) 이번 시간에는 Python이 제공하는 깔끔하고 멋있는 기능인 내포에 대해서..
[Python] - Python과 매우 친해지기-Iterator와 Generator [내부링크]
예약어 시간 for문의 정의를 본 사람은 Iterable이라는 말을 보았을 것이다.(안 썼나?) 이번 시간에는 Iterator에 대해서 알아보면서 우리가 사용하는 반복문을 조금 더 높은 수준으로 올려보자 Iterable 한 것과..
[Python] - Python과 매우 친해지기-주석 [내부링크]
주석은 프로그래밍에서 어려운 문법을 가지고 있는 것도 아니고, 프로그램의 실행시간의 지대한 영향을 끼치는 것도 아니다. 그런데 왜 필자는 주석을 Python과 친해지기 포스팅이 아닌 Advanced버전인 Python과..
[Python] - Python과 매우 친해지기-예약어 사전 [내부링크]
오랜만이다. 한 3일 만에 글을 쓰는 것 같은데 바쁜 현생을 살고 왔다. 이번 시간에는 Python에 존재하는 여러 가지 예약어에 대해서 알아보도록 하자. 이미 우리가 배운 것도 많이 있으며 어? 이건 새로 보는 건..
[Python] - Python과 매우 친해지기-학생관리 프로그램ver3 [내부링크]
이번 시간은 Python과 매우 친해지며 배웠던 객체지향과 에러 처리를 이용해서 학생관리 프로그램을 전면 개정해보도록 하자! 언제나 그랬든 요구사항부터 확인하자 * 요구사항 * ① 반별로 학생관리하는 프로그램..
[Python] - Python과 매우 친해지기-예외처리 [내부링크]
프로그램 포스팅을 따라오면서 수많은 ERROR를 확인했을 것이다. 프로그래밍은 에러와 프로그래머의 싸움이다. 물론 코딩을 할 때는 싸워도 된다. 그러나 프로그램을 배포를 할 때나 동작을 확인하고 싶은데 계속..
[Python] - Python과 매우 친해지기-클래스의 상속 [내부링크]
아 한 2억만 상속받고 싶다 - 리덕토 - Python과 매우 친해지기 그 3번째 시간은 클래스의 상속(Inherit)이다. 상속은 객체지향에서 빼놓을 수 없는 중요한 기능이고, 약간의 이해도가 필요하기에 별도의 포스팅을..
[Python] - Python과 매우 친해지기-클래스의 사용 [내부링크]
지난 시간 우리는 객체 지향 프로그램이 무엇이고, 클래스가 무엇인지, 그리고 간단하게 클래스 사용의 예시를 살펴보았다. 이번 시간에는 Python에서 클래스를 사용하는 방법을 자세하게 알아보도록 하자 클래스(..
[Python] - Python과 매우 친해지기-객체 지향과 클래스의 이해 [내부링크]
Python과 친해지는 것을 넘어서서 매우 친해지려는 여러분들을 환영한다. 아직 Python의 흥미를 잃지 않았기를 바라며, 더욱 재미있고 심화적인 내용을 준비해 보았다. 그 첫 번째 시간은 객체지향과 클래스이다...
[Python] - Python과 친해지기-학생관리 프로그램ver2 [내부링크]
우리는 저번 학생 관리 프로그램을 만들 때 보다 문자열을 보다 세부적으로 다룰 수 있게 되었고, 정의된 모듈을 가지고 올 수 있게 되었으며, 사용자와 상호작용할 수 있는 방법을 알았..
[Python] - Python과 친해지기-입출력(파일) [내부링크]
사실 입출력(콘솔)의 바로 다음 포스팅을 입출력(파일)으로 하려 했는데, 명절 부모님의 마음으로 "얘 이것도 가져가렴"하다 보니 문자열 기본 다지기와 모듈에 관한 이야기를 하고 드디어 입출력(파일)을 포스팅..
[Python] - Python과 친해지기-모듈의 사용 [내부링크]
Python은 정말 어마어마한 사용자가 있다. 보통의 경우 우리가 "와 이런 함수를 만들어야겠다!"라고 생각한 건 이미 만들어져 있다고 보면 된다. 물론 이런 것들이 Python을 설치했을 때 기본적으로 들어와 있는..
[Python] - Python과 친해지기-문자열 기본과 in [내부링크]
문자열이란 무엇인가? 훗. 이제 우리에게는 쉬운 소리다. 다들 알고 있다시피 문자열은 변하지 않는 리터럴이면서 큰따옴표(")나 작은따옴표(')로 둘러싸인 값을 의미한다. 이번 시간에는 파일 입출력을 제대로 공..
[Python] - Python과 친해지기-입출력(콘솔) [내부링크]
우리는 성공적으로 첫 번째 프로그램인 학생관리 프로그램을 개발했다. 이번 개발의 잘생긴 발주자는 다행히도 학생의 리스트와 분기별 성적을 주었지만, 문제는 얼마 가지 않아 발생한다. 새로운 정보를 입력할..
[Python] - Python과 친해지기-학생관리 프로그램ver1 [내부링크]
자 즐거운 코딩 시간이다. 우리는 이제 Python을 할 줄 아니, 간단한 프로그램을 통해서 우리가 배운 것을 검증하고 복습하는 시간을 가져보자. 우리가 만들 영광스러운 첫 번째 프로그램은 학생을 관리하는 프로..
[Python] - Python과 친해지기-함수 [내부링크]
함수(Method, Function) 으악! 함수다! 수학 시간에 열심히 보았던 그 f(x) 맞다. 단 혹시 그 f(x)의 구조와 함께 이런 그림이 기억나는가? 함수가 동작하는 방식은 다음과 같다. ① 0개이상의 입력을 받는다. ②..
[Python] - Python과 친해지기-제어문 [내부링크]
우리는 반복문을 배우고 제어문으로 넘어왔다. 제어문이란 "이런 상황의 경우 이렇게 실행하시오"를 알려주는 프로그램의 분기점이다. Python은 if ~ elif ~ else를 통한 제어문을 사용한다. 다음의 예시를 확인해..
[Python] - Python과 친해지기-반복문 기초 테크닉 [내부링크]
우리는 이제 귀찮은 작업을 일일이 타이핑하는 것이 아닌, 반복문이라는 도구로 빠른 퇴근을 도모할 수 있게 되었다. 이번 시간에는 반복문에 대해서 조금 더 깊은 이해를 가질 수 있는 여러 가지 반복문과, 반복..
[Python] - Python과 친해지기-반복문 for와 while [내부링크]
학생관리 프로그램을 만드는 저번 시간, 여러 자료구조의 힘을 빌려서 우리는 변수를 하나로 지정하는 효율적인 방법을 알았지만, 휴. 이제 퇴근을 해야 되는데 우리나라의 이름 체계가 바뀌는 바람에 "철수"라는..
[Python] - Python과 친해지기-LIST [내부링크]
우리는 지금까지 상수 / 실수 / 문자열 변수의 사용과 그 연산을 자유자재로 할 수 있게 되었다.(할 수 있음 아무튼 그럴 거임). 커지는 프로그램은 필연적으로 많은 변수를 생성하게 되어있다. 예를 들어 교실 관..
[Python] - Python과 친해지기-자료형과 형변환 [내부링크]
변수던 상수던 그 외의 무엇인가이던가, 프로그래밍에서 사용되는 무수한 자료에는 자료형 이라는게 존재한다. 흔히 볼 수 있는 자료형으로는 정수 / 실수 / 문자 등이 있고 우선 이 자료형들을 알아보자. 기본 자..
[Python] - Python과 친해지기-변수와 연산 [내부링크]
변수란 변수(variable)는 컴퓨터 프로그래밍에서 아직 알려지지 않거나 어느 정도까지만 알려져 있는 양이나 정보에 대한 상징적인 이름이다. 프로그래밍에서 변수의 정의는 위와 같다. <변하는 값>이라고도 말할..
[Python] - Python과 친해지기-SLICING과 내장함수 [내부링크]
Python이 제공하는 강력한 기능 중 하나인 SLICING, 자료구조를 압니다.라고 자신 있게 말한 사람이 SLICING도 모른다고 하면 그것도 참 웃긴 일이다. Python을 Python 답게 해주는 또 다른 강력한 도구인 SLICING..
[Python] - Python과 친해지기-TUPLE [내부링크]
이제 자료구조의 마지막 시간인 TUPLE에 들어왔다. 물론 Python의 고급단계에는 라이브러리에 더 많은 자료형이 존재하지만, TUPLE까지 배우면 어디서 보아뱀 구조는 제가 좀 압니다 할 수 있다. TUPLE의 정의와..
[Python] - Python과 친해지기-DICTIONARY와 SET [내부링크]
우리는 아직 이 직장에서 탈출하지 못했고, 교실 관리 프로그램의 개발자로 일하고 있다. 우리의 교실에는 "김철수", "윤철수" 등 다양한 개성의 학생들이 있지만, 이번에 새로운 전학생을 받게 되었다. 그런데 이..
[Python] - Python과 친해지기-Hello World와 정수 [내부링크]
자! Python세계에 온것을 환영한다. 우선 이 Python이라는 놈이 어떤 생태환경을 가지고 있는지 관찰해보도록하자 우리의 첫번째 코드는 >> print("Hello World") 이다. Python은 다음과 같은 코드를 입력하면 >>..
[Python] - Python의 설치와 실행 [내부링크]
농사를 지으려면 땅이 있어야 하고, 그림을 그리려면 캔버스가 있어야 한다. 무슨 소리냐. -- Python을 시작하려면 Python을 작성할 수 있는 개발도구가 있어야 한다. -- 프로그램도 자신의 맞는 환경이 존재해서..
[Python] - Python 이란 무엇인가? [내부링크]
Life is short. You need Python. - Bruce Eckel - 멋진 말이다. 평범한 사람들에게 프로그래밍의 멋짐을 보여준 언어이자, 수많은 프로그래머들의 시간 단축을 도와주는 훌륭한 언어가 우리의 친구 Python이다...
네이버 블로그
티스토리
커뮤니티