HeeJ's

문제화면 소스코드를 확인해주었다. 문제 solve 조건은 result가 0이 되는것, 즉 where이 true가 되어 1을 반환하게 해야한다. where구문을 살펴보면 id부분이 제대로 닫혀있지 않은 것을 확인할 수 있다. '를 입력값으로 주게되면, 처리 과정에서 2개의 싱글 쿼터로 치환하게 되는데, substr함수에서 앞의 15문자만 잘라내는 것을 확인할 수 있다. 그래서 입력값을 admin+(공백9)+'를 준다면 문제가 해결된 것을 확인할 수 있다.

문제 화면 소스코드를 확인해주었다. if(preg_match("/\*|\/|=|select|-|#|;/i",$_GET['phone'])) exit("no hack"); //phone에서 필터링되는 문자들 if(strlen($_GET['id']) > 5) exit("no hack"); //id의 크기가 5를 넘으면 안된다. if(preg_match("/admin/i",$_GET['id'])) exit("you are not admin"); //id에 admin이 들어갈 수 없다. id, ip, phone 순서로 쿼리를 전송한다. Insert문의 values를 사용한 것을 보아 여러 개의 데이터를 한 번에 삽입할 수 있다. solve의 조건은 isAdmin['ip']값과 SERVER['REMOTE_ADDR'..

신경망 학습: 훈련 데이터로부터 가중치 매개변수의 최적값을 자동으로 획득하는 것 -> 데이터에서 학습한다는 것은 가중치 매개변수의 값을 데이터를 보고 자동으로 결정한다는 것. 손실 함수: 신경망이 학습할 수 있도록 해주는 지표 알고리즘을 직접 '설계'하는 대신, 주어진 데이터를 활용해 특징의 패턴을 기계학습 기술로 학습한다. (직접 설계하면 수천, 수만개의 노드를 다 설계해야하기 때문에 효율이 낮다) *특징? 입력 데이터에서 중요한 데이터를 정확하게 추출할 수 있도록 설계된 변환기 하지만, 이미지를 벡터로 변환할 때 사용하는 특징은 사람이 설계해야 한다. -> 적합한 특징을 설계하지 않으면 좋은 결과를 얻을 수 없다. 기계학습을 진행할 때 데이터를 훈련 데이터와 시험 데이터로 나눠 학습과 실험을 수행한다..

문제화면에서 간단한 nonogram 문제가 나와있어 로직을 먼저 풀어주었다. 로직을 풀어주고 solved 버튼을 누르면 이런 문구가 뜬다. 여기서 바로 소스코드를 확인해주었다. 12번째 줄의 조건문을 참으로 만들어주고, 뒷 부분을 주석처리해주면 문제가 해결될 것으로 보인다. 개발자도구를 이용해 소스코드를 수정해주었다. 조건문의 뒷 부분에 or 1=1을 넣어 식이 참이 되게 해주었고, 나머지 뒷 부분은 #를 이용해 주석처리 해주었다. 그리고 submit을 눌러주면

문제 화면이다. 소스코드들 중에서 눈에 띄는 부분을 캡쳐한 것이다. 이 코드들을 읽어보면, if($_COOKIE['user_lv']>=6) $_COOKIE['user_lv']=1; //쿠키 값이 6이 넘어가면 1로 셋팅된다. if($_COOKIE['user_lv']>5) solve(1); //쿠키의 값이 5가 넘으면 문제 해결 그렇기 때문에 쿠키의 값을 5보다 크고 6보다 작은 값으로 설정해주어야한다. 여기서 사용한 툴은 'edit this cookie'이다. Chrome(크롬)의 확장 프로그램이며, 이하의 사이트에서 다운받을 수 있다. chrome.google.com/webstore/detail/editthiscookie/fngmhnnpilhplaeedifhccceomclgfbg?hl=ko EditTh..

문제 첫째 줄에는 별 1개, 둘째 줄에는 별 2개, N번째 줄에는 별 N개를 찍는 문제 입력 첫째 줄에 N(1 ≤ N ≤ 100)이 주어진다. 출력 첫째 줄부터 N번째 줄까지 차례대로 별을 출력한다. n = int(input()) for i in range(n): for j in range(i+1): print("*",end='') print()

Webhacking.kr 27번 문제 화면 이 문제도 Webhacking.kr 18번과 비슷하게 SQL Injection을 이용한 문제이다. 이 문제도 소스코드 먼저 읽어주었다. if($_GET['no']){ //get방식으로 no를 입력받고 $db = dbconnect(); //파일과 DB를 연결한다. if(preg_match("/#|select|\(| |limit|=|0x/i",$_GET['no'])) exit("no hack"); //위의 문자들(select, limit 등)이 입력되면 필터링을 하고 no hack을 출력하며 종료한다. $r=mysqli_fetch_array(mysqli_query($db,"select id from chall27 where id='guest' and no=({$_G..

문제 화면이다. SQL Injection을 이용해서 해결하는 문제라는 것을 알 수 있으며, 소스코드를 확인해주었다. 위 문제의 소스코드인데, php부분을 보고 코드를 조금 읽어보았다. if($_GET['no']){ $db = dbconnect(); //get 방식으로 'no'를 입력받고, 파일과 DB를 연결한다. if(preg_match("/ |\/|\(|\)|\||&|select|from|0x/i",$_GET['no'])) exit("no hack"); //get 방식으로 받은 no를 검사하는데, 위의 문자(공백, /, &, select, from 등)가 포함되어있으면 no hack을 출력하고 종료한다. $result = mysqli_fetch_array(mysqli_query($db,"select i..