분류 전체보기
[Python Challenge 10] 뚠뚠
Python Challenge 10의 url은 다음과 같다. Python challenge 10 : http://www.pythonchallenge.com/pc/return/bull.html 구성 화면에는 성의 없는 글자가 있다. len(a[30]) 다른 말로하면 "야 내가 a라는 배열을 어디 숨겼는데 그거 찾아서 30번째 인덱스 항목의 길이 좀 가져와바" 이다 허허... 싹수없는 새 X가 소머리를 누르면 sequence.txt라는 페이지로 이동한다. 수열도 답이 없어 보이는데... 규칙을 찾아보자 해결 아이디어 개미 수열이라는 수열이 있다, 아래를 참고하자 https://ko.wikipedia.org/wiki/%EC%9D%BD%EA%B3%A0_%EB%A7%90%ED%95%98%EA%B8%B0_%EC%8..
[Python Challenge 9] 소?난다
Python Challenge 9의 url은 다음과 같다. Python challenge 9 : http://www.pythonchallenge.com/pc/return/good.html 구성 홈페이지에는 good.jpg라는 파일 하나가 들어있다. 별다른 상호작용이 보이지 않으니 주석을 확인해보자 아래 주석에 first와 second라는 알 수 없는 숫자가 들어있다. 범위가 255를 넘어가는 것을 보니 평범한 1byte짜리 색상 표현 정수 등은 아닌 듯하다. first+second=?라는 문자도 의미심장하다. 길이가 다른 매열을 어떻게 더한다는 것일까? 해결 아이디어 저번시간에 사용한 PIL의 ImageDraw라는 함수가 있다. 이는 배열을 홀짝인덱스로 튜플을 생성하여 선을 그려준다. 즉 first+se..
[Python Challenge 8] 소난다
Python Challenge 8의 url은 다음과 같다. Python challenge 8 : http://www.pythonchallenge.com/pc/def/integrity.html working hard? www.pythonchallenge.com 구성 귀여운 야 울고 있는 꿀벌이 있다. 글자는 다음과 같다. 사라진 링크는 어디에 있는가? 꿀벌의 테두리를 누르면 클릭할 수 있다. 페이지로 이동해 보자 자격증명을 물어보는 화면이 나온다. 유의미한 정보는 없으니, 꿀벌 페이지의 주석을 확인해 보자 가장 아래쪽의 주석에 un / pw가 있다(un은 username약어인가? 어느 동네가 저렇게 쓴다는 말인가) 꿀벌 테두리가 Clickable 한건 area 태그 coord로 그린거다. 문제 출제자의 정..
[Python Challenge 7] 그림분석하기
Python Challenge 7의 url은 다음과 같다. Python challenge 7 : http://www.pythonchallenge.com/pc/def/oxygen.html smarty www.pythonchallenge.com 구성 사진 하나 있다. 가운데 무슨 바코드 같이 White~Black의 그림이 있는 게 특징인 거 같다. 해결 아이디어 White~Black의 색깔은 특징적으로 (R, G, B)값이 모두 같은 (N, N, N)을 가지고 있다는 특징이 있다. 아마 일렬로 있는 저 긴 사각형의 정사각형으로 나뉜 N들의 ASCII변환값에 힌트가 있지 않을까? 우선 해당 아이디어를 코딩해보았다. ### 7.py from PIL import Image import numpy if __name..
Kismet에 대하여
무선 탐지를 위한 여러 가지 모듈이 있다. 특히 유명한 건 Aircrack 계열의 Airmon 등이나 Airodump 등의 툴인데, 이번에 CEH를 공부하면서 Kismet이라는 처음 들어보는 무선 Detector 툴을 발견해서 소개 겸 들고 왔다. Kismet이란 Kismet은 무선환경에서 장비탐지 / 스테핑 / 워드라이빙을 할 수 있게 해주는 통 체적인 프레임워크이다. 단순 무선 Wi-fi환경뿐만이 아닌 다른 규격(Ex : Bluetooth나 장비별 자체적으로 정의된 무선 신호)도 지원한다는 특징이 있다.(이건 Aircrack보다 낫구만) Kali에서 내장으로 설치되어있다고 한다. https://www.kismetwireless.net/ Kismet The home of the Kismet wirele..
DumpSec에 대하여
CEH를 공부하다가 또 재미있는 툴을 찾아냈다. 구버전의 Window 운영체제(XP나 NT등)에서 Audit등을 위한 툴로 사용된다는 DumpSec이다. 다운로드 다운로드 사이트는 다음과 같다. https://www.systemtools.com/somarsoft/ Download Free Utilities From SystemTools Software Inc Free Utilities & DumpSec SomarSoft has granted SystemTools.com distribution rights for SomarSoft's DumpSec (formerly known as DumpAcl), DumpReg, and DumpEvt programs. As last released by SomarSoft..