분류 전체보기847 정렬 알고리즘 #버블정렬list = []temp = ""input = ""count = 1for i in range(5): a = int(raw_input("Input Number : ")) print "a["+str(i)+"] = "+str(a) list.append(a)print "Before sort -> "+str(list) for i in range(len(list)-1): for j in range(0, len(list)-1-i): if(list[j]>list[j+1]): temp = list[j] list[j] = list[j+1] list[j+1] = temp print "i = "+str(i)+", j = "+str(j)+str(list) print "After sort -> "+str(list)---.. 2015. 3. 9. Natas 11 입력한 값에 따라 배경의 색이 바뀌는 구조다.소스를 확인해보자. 간단하게 분석해보자면 0. data[showpassword] == yes 면 flag 출력1. savaData($data) 를 통해 $defaultdata 를 json_encode -> xor_encrypt -> base64_encode 후 쿠키설정2. loadData($defaultdata) 를 통해 쿠키에 data가 있는지 확인한 후 data를 base64_decode -> xor_encrypt -> json_decode 후 $tempdata에 저장3. 정규식 확인 후 $mydata['showpassword'] 에 $tempdata['showpassword'] 를 $mydata['bgcolor'] 에 $tempdata['bgcolor'].. 2015. 3. 5. Limit 구문에서의 SQL Injection rubiya의 LOS 를 풀다가 알게된 기법을 적으려 한다.이 기법은 사용자의 입력값이 아래와 같이 LIMIT 절 다음에 들어갈 시 사용할 수 있는 취약점이다. SELECT * FROM member WHERE id='guest' LIMIT {user input} 먼저 SELECT 의 문법에 대해 살펴보자. 이와 같이 LIMIT 이후에는 procedure analyse, into ~ 등을 쓸 수 있다.그 중 procedure analyse 를 이용한 에러기반, 블라인드 기법에 대해 설명한다.procedure analyse 는 보통 테이블에 들어있는 데이터를 분석하여 통계를 내주는 기능이다.해당 기능은 총 2개의 파라미터를 받는다. (http://dev.mysql.com/doc/refman/5.0/en/pr.. 2015. 2. 27. 리눅스 보호기법 확인 1. SSP(Stack Smashing Protector)__stack_chk_fail 2. NXreadelf -l ./vul실행권한 확인 3. Dummygcc -v2.96 이상부터 더미존재 4. Random Stackcat /proc/sys/kernel/exex-shield-randomize1 - O2 - X 5.Random Librarycat /proc/self/maps 6. ASCII Armorcat /proc/self/maps 2015. 2. 26. Stripped 된 바이너리의 Symbol 정보찾는법 http://gogil.kr/66 2015. 2. 21. Level18. SUCCUBUS -> NIGHTMARE [succubus@localhost succubus]$ cat nightmare.c/* The Lord of the BOF : The Fellowship of the BOF - nightmare - PLT*/ #include #include #include #include main(int argc, char *argv[]){ char buffer[40]; char *addr; if(argc < 2){ printf("argv error\n"); exit(0); } // check address addr = (char *)&strcpy; if(memcmp(argv[1]+44, &addr, 4) != 0){ printf("You must fall in love with strcpy()\n"); exit(0);.. 2015. 2. 18. 이전 1 ··· 108 109 110 111 112 113 114 ··· 142 다음