'll Hacker

Django의 장점splite라는 경량 데이터베이스 내장admin 페이지 제공환경적 요소 및 지속가능성미리 제공되는 User model쉬운 커스텀 템플릿 작성파이썬 커뮤니티에 이어 활성화되어 있는 자체 커뮤니티Django의 단점많은 서비스를 자체 내장하고 있음페이지나 서비스를 처음부터 설계해야할 때는 적합하지 않음파이썬 기반 프레임워크 → 실행 시간이 비교적 많이 걸림ORM을 기반으로 하기에 DB 관련 작업 시 원하는 결과가 나오지 않을 때도 있음라이브러리 vs 프레임워크프레임워크는 개발자가 소프트웨어를 개발함에 있어 코드를 구현하는 개발 시간을 줄이고, 코드의 재사용성을 증가시키기 위해 일련의 클래스 묶음이나 뼈대, 틀을 라이브러리 형태로 제공됨라이브러리는 개발자가 만든 클래스들의 나열로, 다른 프로그..

1. Write up 작성https://portswigger.net/web-security/access-control/lab-user-role-controlled-by-request-parameter Lab: User role controlled by request parameter | Web Security AcademyThis lab has an admin panel at /admin, which identifies administrators using a forgeable cookie. Solve the lab by accessing the admin panel and using it to ...portswigger.net/admin 에 들어갈 수 없다고 뜸로그인 페이지버프스위트에서 응답이 쿠키를 ..

gdsc은 학생들이 개발 / 리더십 능력을 키울 수 있도록 지원하는 프로그램이다.google 기술에 관심있는 대학생들이 모여서 개발 공부를 같이 할 수 있는 시간이 될 수 있다고 생각해서 gdsc ewha member에 지원하게 되었다!! 1차 서류서류는 약 일주일동안 진행하였다 솔직히 너무 고민되었다...! 나는 일요일날 고정된 활동이 있어서 그걸 포기하고 gdsc를 해야된다🥹🥹하지만 gdsc는 3학년 때부터 하고 싶었다. 나는 4학년 2학기랑 추가학기 1개가 남은 시점에서 이번이 마지막 기회라고 생각되어서 결국엔 지원했다.ewha gdsc는 평일 대면세션과 주말 파트별 교육세션이 있다.파트는 백엔드로 지원했다. 왜냐하면, 나는 취약점 분석+포렌식+리버싱+.... 되게 복합적인 직무를 꿈꾸기 때문에..

일부 운영체제나 상용 프로그램은 제품을 활성화하기 위해 시리얼 코드나 제품키를 요구하는 경우가 있음. 이용자가 제품키를 입력하면, 키가 검증되는 과정을 불법적으로 리버싱하여 우회하거나 올바른 제품키를 생성하는 행위를 크래킹이라고 부름일반적으로 이용자로부터 어떠한 입력값을 받고 그 입력값이 정답인지 아닌지를 검증하는 프로그램.목표는 입력값이 검증되는 과정을 리버스 엔지니어링으로 분석하여 정답이 되는 입력값을 찾아야함. Step1. 프로젝트 생성 및 코드 브라우저 실행 Step2. 동작 구조 분석Language ID : x86 아키텍처 64비트 명령어집합(Instruction Set)Compiler ID : gcc로 컴파일되었음.Executable Format을 통해 해당 파일이 Executable and ..

문제 설명어셈블리 언어에 대한 지식이 있으시다면 이 문제는 쉽게 해결할 수 있는 아주 간단한 문제입니다.필요한 정보만을 찾아 플래그를 획득해주세요. step1. main(or start)함수 분석설명)위에 if문은 별로 중요하지 않은 것 같음strlen( ) 함수와 check_password( )를 분석해봐야될 것 같다. 그리고 enc_flag는 플래그가 암호화된 상태인가라고도 생각해봤다.여기서 check_password를 잘 구현해야될 것 같다.step2. main 내부 함수 분석1) strlen 함수 호출문자열 길이 계산 코드  2) check_password 함수이 함수는 두 바이트 배열(a3과 a4)의 내용을 반복적으로 XOR 연산하고, 그 결과를 초기 값 a2에 누적하는 작업을 수행합니다.루프는..

[First. 기본사항]이름 : 안알려줌드림핵 닉네임 : 쪼는거위E-mail : yj5062o24@gmail.comInstagram : @security_yoonj00.workBlog1 : https://velog.io/@y00nzoo/postsBlog2 : here. > 관심분야 : Cyber Threat Intelligence, Reversing, Digital Forensic, Backend Developer, AI Engineer. [Second. 학력사항]2019.02 : 혜원여자고등학교 졸업2019.03 ~ 2022.02 : 서일대학교 컴퓨터공학과 전문학사2023.03 ~ ing : 이화여자대학교 엘텍공과대학 소프트웨어학부 사이버보안전공 5학년 재학 중...졸업학점 모잘라 ㅠ [Third. 활..

https://dreamhack.io/wargame/challenges/672 Collect MeDescription 이 문제에서 주어지는 프로그램은 이름이 func_n() 형태인 함수들을 가지고 있습니다. func_0()부터 func_927()까지 총 928개 함수가 있습니다. 각 함수는 char형 지역 변수 1개씩을 가지고 있습dreamhack.io 푸는중

https://dreamhack.io/wargame/challenges/92 Secure MailDescription 중요한 정보가 적혀있는 보안 메일을 발견하였습니다. 보안 메일의 비밀번호는 생년월일 6자리인 것으로 파악되나, 저희는 비밀번호 정보를 가지고 있지 않습니다. 비밀번호를 알아내dreamhack.io 이미지에 난독화되어있는 메일을 확인할 수 있는데생년월일이면 브루트 포스해도 괜찮을 것 같다.하지만 나는 자바스크립트 코드를 모르기 때문에남의 블로그 브루트포싱하는 자바스크립트를 분석할 것이다.(자바스크립트 공부⭐) window.alert = function ( text ) { console.log( 'tried to alert: ' + text ); return true; };위 코드는 웹 페이..