전체 글154 webhacking.kr 16번 문제 webhacking.kr 16번 문제를 클릭하면 다음과 같은 페이지가 뜬다. 어떤 값을 입력해야 할지 모르겠으므로 소스보기로 소스를 분석해본다. key 값을 해석하여 입력하면 문제가 풀릴것 같다. key 값뒤에 숫자는 URL 인코딩된값으로 (%252525252525...... 를 통해 유추할수 있다. 참고로 %25 = % 이다. 즉 252525가 상쇄되어 맨 뒤에 있는 숫자만 남는다. 즉, 첫번째껀 %61) 해당키값을 URL 디코딩해보면 답을 알수가 있다. 2010. 7. 17. 분할정복(Divide and Conquer) #include #include #define SIZE 16 using namespace std; template void merge_sort(data *arr, int size); int main() { int arr[SIZE]; srand(time(0)); for(int i = 0 ; i < SIZE ; i++) { arr[i] = rand()%100 + 1; cout 2010. 7. 16. Stack 구현 #include using namespace std; struct node { int data; node* p; }; class stack { public: node* head; node* tail; int sz; stack() { head = NULL; sz = 0; tail = NULL; } void push(int num) { node* new_node = new node; new_node ->data=num; new_node ->p=tail; tail=new_node; sz++; } int pop() { if(isEmpty()) { return -1; } int tmp = tail->data; node* del_node = tail; tail = tail->p; delete del_node; sz.. 2010. 7. 15. webhacking.kr 14번 문제 webhacking.kr 14번 문제를 클릭하면 다음과 같은 페이지가 뜬다. 어떤 값을 입력해야 할지 모르겠으므로 소스보기로 소스를 분석해본다. if(ul==pw.input_pwd.value) { alert("password is "+ul*pw.input_pwd.value); } ul 값과 입력값이 같으면 alert 으로 password is = ul값과 입력값을 곱한값 을 보여준다. ul값은 var ul=document.URL; ul=ul.indexOf(".kr"); ul=ul*30; 이것인데 document.URL 은 도메인을 뜻한다. (http://webhacking.kr) indexOf("값") 은 해당 문자열에서 값이 몇번째 위치인지를 반환한다. 즉, http ://webhacking.kr 문자.. 2010. 7. 5. 두가지 길 요새 좀 힘들었지만 좋은 경험을 한 이후로 생각이 엄청 많아졌는데여 여러가지 생각은 제 스스로 정리가 다 됬지만. 가장 중요한 삶을 어떻게 살것인가에 대해 두가지 생각에 대해서는 아직..... 하나는 제 일에만 모든 힘을 다 쏟아 부어 어느 경지에 도달하는 것이고요 다른 하나는 순간 순간을 즐기며 적당히 사는 것 인생은 한 번 이라 한번씩 살아볼 수도 없는것이고 그리고 인생에 답은 없다라는 말이 있듯이 어느 것을 골라도 그게 정답일 것이라고 전 믿습니다. 다만 둘다 매력적이라 어느 것을 택해야 할지를 모르겠네여. 시간이 지나 더 경험이 쌓이고 철이 들면 이것에 대한 답이 내려질까여?? 여태 살면서 딱히 여러 가치에 대해 고민해본적도 거의 없고 바로바로 선택을 하며 살아왔는데 요새는 좀 우유부단해진것 같네.. 2010. 7. 5. ZIP 파일 취약점(by hkpco) http://hkpco.kr/advisory/zip/ 압축 유틸리티가 ZIP 파일 포멧의 File name 필드를 파싱 및 핸들링하는 과정에서 버퍼 오버플로우 취약성이 존재합니다. 이러한 문제점은 해당 프로그램의 크래쉬(Crash) 또는 악의적인 코드의 실행과 같은 결과로 이어질 수 있습니다. 현재까지 확인되어진 취약한 유틸리티는 빵집, V3ZIP, 밤톨이 등입니다. 라는 개요로 시작하는 굉장한 해킹시연 자료입니다. Author - 박찬암(hkpco) E-Mail - chanam.park@hkpco.kr Website - http://hkpco.kr/ 발표일: 2010. 06. 24 2010. 6. 26. 이전 1 ··· 3 4 5 6 7 8 9 ··· 26 다음
