고군분투 하드코어 모드

Drone_Hacking

Drone_Hacking(DBJ Tello) 심심풀이로 할 것을 생각해보다가 집에 굴러다니던 코드론을 가지고 놀다가 드론해킹을 한번 해보는 것이 어떨까? 라는 생각이 들어서 시작하게 되었다. 처음에는 c언어의 stdlib모듈을 써서 하려고 했지만 그렇게 되면 코드가 길어지고, 3개의 프로그램을 연속적으로 실행시켜야 한다는 단점이 있어서 고민하다 쉘 프로그램으로 코드를 짜게 되었다. 12345678910111213141516171819202122airmon-ng start wlan0gnome-terminal --command "airodump-ng wlan0mon"clearecho ' ________ ___ ___ ________ ___ ___ ___ ________ ___ ___ ________ ____..

Wargame.kr write up (qr code puzzle)

Wargame.kr writeup 이 번에 풀어볼 문제는 qr code puzzle이라는 문제이다. 처음 문제를 보았을 때는 위와 같은 화면이 떠있는 것을 볼 수 있다. 누가봐도 qr코드를 막 섞어 놓은 것 같아서 나는 원본 qr 코드가 서버 상에 있다고 생각하였다. 그래서 f12을 통해 개발자 모드로 들어간 후 img 폴더를 보니깐 qr 코드가 있었다. Qr 코드를 보면 아래와 같은 사이트가 나타나는 것을 볼 수 있다. 저 링크로 들어가게 되면 아래와 같이 flag가 나온다.

Wargame.kr writeup(flee button)

Wargame.kr writeup Wargame.kr의 두번째 writeup이다! 나한테 버튼을 누를 수 있냐고 한다 어디 한번 들어가서 버튼을 눌러보자! 버튼이 계속 마우스를 따라다녀서 도저히 누를 수가 없다. 이럴 때는 f12를 눌러 버튼의 이동을 비활성화 하면 된다! 이렇게 빨간색으로 뜬 것 중에서 ‘position: absolute;’ 이걸 지워준다. 그럼 이렇게 버튼이 움직이지 않고 가만히 있는 것을 볼 수 있다. 그리고 버튼을 누른다면 flag를 볼 수 있다.

IoT Project(NFC Video controller)

NFC 모듈을 이용한 영상 재생 오늘은 외주 과제 겸 프로젝트 겸 해서 nfc와 processing을 이용해 nfc모듈을 테그하면 사진을 재생해주는 IoT 기기를 만들었다. 사실 처음에는 어떻게 설계를 해야할지 막막하였다. 기본적으로 한 영상을 loop시키는 것은 있었지만 한 영상이 끝나고 다음 영상을 틀 수 있는 방법이 없었기 때문이다. 이 부분에서 한참을 고민하다 결국에는 넣은 동영상의 재생시간을 재서 재생시간이 끝나면 STOP라는 명령을 보내도록 설계하였다. 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727..

Wargame.kr(already got)

Wargame.kr writeup 2학기 중간고사도 끝나고 이제 슬슬 codegate 준비를 해보자 해서 지금까지 푼 문제들에 대한 writeup을 작성하려고 한다. 이 wargame은 wargame.kr이라는 사이트인데 학기 초반 해킹에 재미를 들렸을 때 자주 풀던 사이트이다. 우선 첫번째 문제에서는 나한테 can you see HTTP Response header? 이러면서 도발을 하고 있다. HTTP Response Header가 무엇일까? 우선 HTTP Response Header은 브라우저가 서버로 보낸 데이터에 대한 응답이다. 그럼 우리는 이 응답을 어떻게 볼 수 있을까? Fiddler라는 툴을 사용하면 서버가 브라우저한테 보낸 응답을 볼 수 있다. Fiddler을 이용해 보니 ‘FLAG: c..

FTZ level1 ~ level11

Level 1 cat hint를 치면 level2 권한에 setuid가 걸린 파일을 찾으라고 한다. 우리는 find명령어를 이용해 setuid가 걸린 파일을 찾을 수 있다.Find의 사용법 : find [패스] [옵션] [작업] 이제 리눅스에서 find 명령어를 이용하여 찾아보면 (find / -user level2 -prem -4600) 위에 사진과 같이 Permission이 뜨지 않는 파일이 하나 있을 것이다.그 파일을 실행시켜 보자. 이런 창이 뜬다..원래는 my-pass를 이용하여 password 값을 구하려고 했지만 하지 못하게 막아 놨다고 하니 방법을 생각해 보던 중level2의 /bin/bash로 가면 my-pass를 사용할 수 있다는 것이 생각이 나서 /bin/bash 를 통하여 이동한 후..

Layer7 Git 보고서 + Branch

어쩌다 보니 6월 7일..... Trello를 보니 Git 보고서를 써오라는 과제가 나와있다 나는 저번 Layer7 수업에서 github를 gui 방식이 아닌 cmd 방식으로 사용 하는 방법을 배웠다. 우선 우리가 Github를 쓰는 이유는 자신의 포트폴리오를 만들 수 있고, 여러 명의 사람들과 함께 손쉬운 팀플레이가 가능하다는 장점을 가지고 있다.그럼 Github는 우리가 google drive와 같은 것을 사용하는 것과 어떤 차이점이 있을 까 ?Github는 그 전에 작성했던 내용을 볼 수 있기 때문에 섣부른 버그 수정으로 인한 오류를 줄일 수 있으며, 자신만의 포트폴리오로 사용 할 수 있다. ( 실제로 포트폴리오에 Github 주소를 쓰면 된다고 한다! )그럼 이제 Git을 사용해보자 !!우선 ( ..