흠, 1번 문제가 너무 쉬워서 뭔가 포스팅을 끝내기 아쉬워서 2번문제도 풀었습니다. 저 강아지 보니깐 옛생각이나네요. 요즘은 한찬 hack-me에서 활동해서 . . 각설하고 2번 문제 풀이를 시작하겠습니다. 기재되어있는 링크로 이동해주세요. http://webgame.wowhacker.com/levelii/ 게시판이 하나보이네요. 흑 , 난 게시판 싫은뎅.. . 일단 제일 먼저 눈에보이는 ‘Admin’에 공지를 들어가봅시다. “특정 Level 이상만 글을 읽을 수 있습니다.” 권한값이 주어진것으로 보입니다. 흠, 다음은 NO.7에 있는 ‘문제풀이 방식입니다.’를 클릭했습니다. Level5이상 읽을 수 있다고합니다. 혹시 해서 쿠키값을 확인해봅시다. 저의 경우, 크롬 웹스토어에있는 확장프로그램을 이용중입니다. 쿠키를 편하게 수정할수있는 ‘Edit this cookie’ 를 설치하셔도되지만, 일단 해당 확장프로그램이없다는 전제하에 풀이하겠습니다. 콘솔창을 이용해서봅시다. 로그를 document.cookie 로 찍고 확인해봅니다. group_level=3; user_level=3; 을 얻었습니다. 우리는 저 글을 읽기 위해서는 level5의 권한이 되어야합니다. 그렇다면 변경합시다. “user_level” 값의 5를 대입해서 이제 문제풀이 게시물에 접급해봅시다. 접근 성공, 공유하지말라는 문구가 보입니다. “당연하죠 ㅋ!” 다운로드 파일이있습니다. 해당 텍스트 파일을 열어봅시다. ?????????? 영준님이 분노를 참았습니다. 다음은 Answer 게시물에 접근합니다. Ansewer 게시물에도 파일이 첨부되어있네요. Answer.txt 파일이었습니다. 텍스트 파일을 여러보니 아래와 같은...

게임에 들어가기 앞서, 와우해커 및 hackme , webhacking 등 여러종류의 워게임을 제공하는 서비스들이 많다. 심심풀이, 즉 할거 없을 때 하면 시간 때우기로 좋다. 문제내용 http://webgame.wowhacker.com/level1.php hint) php 소스코드를 봐야합니다. 일단, 해당 주소로 이동합시다. 추가로 힌트는 php소스코드를 봐야한다고하네요. “?key=” 구문이있습니다. 추가로 “Can not open a key file” 키 파일을 열수가 없다네요. ?key= 구문을 봤을때 get방식 임의값을 넣어 봤습니다. “2” 가 출력되네요. 추가로 밑에 힌트를 지금 발견했네요. “개발자의 실수로 소스코드를 볼수있다. php파일의 소스코드를 웨에서 보기 위한 방법” 흠, 혹시나 해서 php확장자 옆에 s를 붙여보았습니다. <? echo "?key="; echo "$_GET[key]"; echo "<br>"; if($_GET[key]=="wowhacker_hardware"){ include "./../key/key1"; } else echo "Can not open a key file"; ?> <br> <br> Hint : 개발자의 실수로 소스코드를 볼수있다. php파일의 소스코드를 웹에서 보기 위한 방법<br> <br> GET HTTP METHOD 의 key 값이 ‘wowhacker_hardware’ 인 경우 해당경로의 파일을 호출합니다. 아닐경우 ‘Can not open a key file’ 문구를 출력합니다. 그렇다면 wowhacker_hardware 로 요청해봅시다. ‘i love tiger mac’ 이라는 키 값을 얻었습니다....

Github 통해서 공유했습니다. 링크 : https://github.com/webhacking/infinite-scroll-by-codekit 생각 프론트단은 반응형 처리였고, 슬릭딜 RSS에서 상품이미지하고 가격,무료배송을 파싱하여 출력함. 핫딜 : https://slickdeals.net/newsearch.php?mode=frontpage&searcharea=deals&sear chin=first&rss=1 쿠폰 : https://slickdeals.net/newsearch.php?searchin=first&forumchoice%5b%5d=10&rss=1 상세 내용 Gride형의 경우 딜8개(2줄* 4개딜) 단, 웹페이지 가로 width 길이에 따라 노출되는 딜 숫자 조정 가능 list 형의 경우 딜 8개(1줄 *8개 딜) 이벤트/프로모션 배너 총 3개로 구성(이미지는 임의 삽입 가능); roling 기능 (버튼 클릭시, 화살표 클릭시), 배너 클릭시 해당 딜/쿠폰 페이지로 넘어가는 기능 구현 Featured Deal/Coupon grid / list view 전환 기능 딜/쿠폰 구분 표시 (클릭 시, 해당 딜/쿠폰 페이지로 넘어감) 상품 이미지 상품 판매처(캐논,아마존,월마트 등) 상품 타이틀 : Grid 뷰에서 타이틀이 길 경우 말줌임 표시 가격정보 : 무료배송일 경우 정보 표시 상품정보(description) : List뷰에서만 구현. 길 경우 말줄임 표시 무한 스크롤 형태

https://github.com/ctfs/write-ups-2015/tree/master/codegate-ctf-2015 CodeGate General CTF write-ups http://general.grayhash.com/html/Main.html?lang=eng Scoreboard or here Number of solves per task Completed write-ups web/owlur web/owltube pwnable/sokoban External write-ups only crypto/icbm programming/good-crypto pwnable/beef-steak pwnable/bookstore pwnable/mashed-potato pwnable/olive-and-mushroom-pizza pwnable/rodent pwnable/systemshock pwnable/weff reversing/arc4-stranger reversing/dodocrackme2 reversing/oemu reversing/pirate-danbi trick/guesspw

Minimum vs. Viable. 방향성 설정이 잘못되서 인지, 아니면 Not-viable enough 이여서 인지

Strategy : 교환 가능한 행동을 캡슐화하고 위임을 통해서 어떤 행동을 사용할지 결정한다. Observer : 상태가 변경되면 다른 객체들에게 연락을 돌릴 수 있게 해준다. Decorator : 객체를 감싸서 새로운 행동을 제공한다. Factory Method : 생성할 구상 클래스를 서브클래스에서 결정한다. Abstract Factory : 클라이언트에서 구상 클래스를 지정하지 않으면서도 일군의 객체를 생성할 수 있도록 해준다. Singleton : 오직 하나의 객체만 생성되도록 한다. Command : 요청을 객체로 감싼다. Adapter : 객체를 감싸서 다른 인터페이스를 제공한다. Facade : 일련의 클래스에 대해서 간단한 인터페이스를 제공한다. Template Method : 알고리즘의 개별 단계를 구현하는 방법을 서브클래스에서 결정한다. Iterator : 컬렉션이 어떻게 구현되었는지 드러내지 않으면서 컬렉션 내에 있는 모든 객체에 대해 반복 작업을 처리할 수 있게 해준다. Composite : 클라이언트에서 객체 컬렉션과 개별 객체를 똑같이 다룰 수 있도록 해준다. State : 상태를 기반으로 한 행동을 캡슐화한 다음 위임을 통해서 필요한 행동을 선택한다. Proxy : 객체를 감싸서 그 객체에 대한 접근을 제어한다.