eunjuicy’ orchard

👾 문제 설명 Simple Error Based SQL Injection ! 📎 https://dreamhack.io/wargame/challenges/412 error based sql injection Description Simple Error Based SQL Injection ! 문제 수정 내역 2023.07.21 Dockerfile 제공 dreamhack.io 접속 정보에 "서버 생성하기"를 눌러서 링크에 접속한다. 이런 페이지가 등장한다. 문제 파일을 다운로드 한다. app.py import os from flask import Flask, request from flask_mysqldb import MySQL app = Flask(__name__) app.config['MYSQL_HOST'..

🚏 다시 살아 돌아온 동아리 홈페이지 만들기 장고 프로젝트는 오랜만입니다. 일단 변동사항이 여러 개가 있슴당 .. 프로젝트 장기화에 따라 홈페이지 대거 수정이 들어가면서 기존에 제가 담당하던 과제 제출 페이지가 사라졌습니다. 대신 다른 팀원분의 도움을 받으며 동아리 지원 페이지 만드는 것을 조금씩 돕고 있는데요. 여전히 미숙한 실력이지만 제가 담당한 부분들을 다시 기록해볼게요 “✍ʕ•ᴥ•oʔ 🧯 그러니까 제가 무엇을 담당하고 있냐면요 . . . 일단 메인 페이지에서 지원하러 가기, RECRUIT 버튼을 누르면 동아리를 지원할 수 있는 페이지로 이동됩니다. 저희 팀원분이 정말 영혼을 갈아서 만들고 계신 리쿠르팅 페이지 WANT TO LEARN [ ] JOIN I.Sly() NOW! 에서 [ ]가 모션으로 ..

🍓🫐 라파 프로젝트 끝 약 6개월 + @ 정도의 대장정 끝에 드디어 프로젝트가 마무리되었습니다 (ゝω´･)b⌒☆ 사실 이번에 정말 나의 팀원 복이 다했다고 생각이 들만큼... 능력자 팀원들 덕분에 많이 배우고 그분들이 다해주심... 🍥 노션 페이지 https://elderly-podium-4c3.notion.site/4-ed35bd711dca48f5bd22625d26d42d87 프로메테우스 4기 프로젝트 | Notion 🔥 라즈베리파이를 사용한 나만의 인공지능 스피커 만들기 elderly-podium-4c3.notion.site 🐰 완성된 AI 스피커 ! 수고 많으셨슴당 ദ്ദിᐢ. .ᐢ₎

🍓🫐 오랜만에 돌아온 라파 프로젝트 ! 정말 오랜만에 기록해보는 라파 프로젝트. 오늘은 지금까지 진행된 사항을 공유해보도록 하겠다. 뿅 AI Speaker with Raspberry Pi 두둥.. 일단 우리 여섯 명은 하드웨어 셋, 소프트웨어 셋 이렇게 나눠서 활동하고 있다. 나는 소프트웨어 팀에 속해서 열심히 이런저런 것들을 하고 있다. 🖨️ HARDWARE 먼저 하드웨어 팀이 한 것들에 대해서 간단히 소개를 해보겠다. (하드웨어 팀의 발표 스피치를 참고로 적음.) 일단 어떻게 라즈베리 파이로 음성을 녹음할 수 있는지에 대해 알아보자. 먼저, 기본적인 컴퓨터와 달리 라즈베리파이에는 마이크 단자가 없어서 어댑터를 구매해서 어댑터와 마이크를 연결한뒤에 라파 보드와 연결 스위치는 GPIO라는 외부 소자와 연..

Do you like music? Hint : AuthKey is in this file. Play the Music을 누르니 이런 화면이 떴다. 다운로드하자.

먼저 문제를 다운로드받는다. 확장자가 없는 파일 2개가 있다. shadow 파일 passwd 파일 리눅스에는 /etc/passwd와 /etc/shadow 파일이 있다. 유닉스를 기반으로 한 모든 리눅스 시스템은 사용자 계정 정보와 그 비밀번호(암호화)를 위 파일에 저장한다. 이 파일들은 수정할 수 없지만, 누구나 볼 수 있어 john과 같은 크랙 툴을 이용하면 패스워드를 알아낼 수 있다. 참고 : https://y30ni.tistory.com/51 [SuNiNaTaS/Forensic] 14번 풀이 파일을 다운로드 후 압축을 풀면 확장자가 없는 파일 2개가 있다. 먼저 HxD를 켜서 확인해보았다. 둘 다 의미있는 헤더는 없고, 위와 같은 내용을 가진 파일이었다. 여기서 ㅠㅠㅠ리눅스로 저런 y30ni.tis..

👾 문제 설명 Do you know “Windows Search” with (windows + s) command? Find the flag.txt! 먼저 문제를 다운로드한다. 파일 유형이 EDB 파일인 것을 확인할 수 있다. EDB 파일이 무엇인지 찾아보니 위와 같았다. 파일 확장자가 .edb인 파일은 메일 관련 데이터를 저장하기 위해 Microsoft Exchange Server에서 만든 사서함 데이터베이스다. 이 파일을 분석하기 위해서 WinSearchDBAnalyzer을 이용하겠다. 다운로드 링크 → https://moaistory.blogspot.com/2018/10/winsearchdbanalyzer.html WinSearchDBAnalyzer WinSearchDBAnalyzer This to..

👾 Description 피시방에서 아동 청소년 보호법에 위배되는 파일을 소지한 기록을 발견했다. 아래의 형식에 맞춰 증거를 수집해라. 시간은 GMT+9 입니다. lowercase(md5(원본 경로_만들어진 시간_마지막 실행 된 시간_쓰인 시간_볼륨 시리얼)) ex)lowercase(md5(C:\XCZ\key.txt_20121021160000_20131022000000_20131022000000_AAAA-BBBB)) 먼저 다운받은 파일을 FTK Imager로 열어본다. 파일이 많다. Recent 폴더 안에 ‘s3cr7.avi.lnk’가 있다. 아동 청소년 보호법에 위배되는 파일처럼 보인다. LNK 파일이란? LNK 파일은 원본 이미지 문서 폴더 또는 프로그램에 대한 연결 역할을 하는 Windows 대안 ..

👾 Description 해커그룹 'XCZ' 에서는 데이터를 전송할 때 파일이 외부로 유출되더라도 볼 수 없게 숨겨놨다고 한다. 아래의 파일에서 숨겨져 있는 파일을 찾아라. HINT 1 : RAR 패스워드 브루트포싱 문제가 아닙니다. 먼저 문제를 다운로드한다. 문제에서 다운받은 format_it.zip 파일의 압축을 풀어봤는데, ‘flag.rar’은 다운로드에 성공했으나 어떤 파일 하나는 압축 풀기에 실패했다. → 압축 파일 안에 두 개의 파일이 존재하는 것을 알 수 있다. 🍳 zip 파일의 구조 ZIP파일은 크게 Local File Header, Central Directory, 그리고 End of central directory record로 나뉜다. 참고 링크 : https://dokhakdubin..

👾 Description 어느 날 해커 'FORENSER' 는 BOSS 의 명령을 받고 계획까지 치밀하게 세운 뒤, "XCZ" 라는 회사의 내부에 침입하여 기밀문서를 찾아 외부로 유출하는 과정 중 현장에서 발각되었다. 조사 중에서도 죄의식을 느끼지 못하고 질문에도 답하지 않고 물어보았자 시간을 버리는 일이었다. 결국 참다 못해 직접 나서서 찾기로 하였다. 증거를 찾을 수 있는 단서는 'FORENSER' 가 가지고 있던 하드디스크 하나. 나는 일단 하드디스크에서 증거가 될 수 있을만한 것을 추려내었다. 키 값을 찾으세요. 먼저 문제에 첨부된 파일을 다운받아 압축을 풀면 파일이 엄청나게 많은 것을 확인할 수 있다. 이 수많은 파일 중 Outlook Express 파일에 집중해보았다. 마이크로소프트의 전자 메..