파이썬을 정말 오랜만에 손을대며.. 간단한 별찍기를 여러 방식으로 풀어보았다. 문제 N이 주어지면 다음과 같이 별(1)이 저장된 배열을 반환하는 프로그램을 작성하시오 N = 5 012345678 0| 1 1| 111 2| 11111 3| 1111111 4|111111111 5| 1111111 6| 11111 7| 111 8| 1 풀이방식 풀이방식은 총 3가지를 생각해봤다. 1. 처음 생각 N = 5 A = N + N-1 arr = [[0]*A for i in range(A)] p = 1 z = 2 x = -1 st = A//2 for c in range(0,A+1,1): for j in range(0, p, 1): arr[c][st+j] = 1 p += z st += x if A//2 == c+1: st..
오랜만에 백준의 코딩 문제 중 2941번을 풀어봤다. https://www.acmicpc.net/problem/2941 2941번: 크로아티아 알파벳 예전에는 운영체제에서 크로아티아 알파벳을 입력할 수가 없었다. 따라서, 다음과 같이 크로아티아 알파벳을 변경해서 입력했다. 크로아티아 알파벳 변경 č c= ć c- dž dz= đ d- lj lj nj nj š s= ž z= www.acmicpc.net 문제 예전에는 운영체제에서 크로아티아 알파벳을 입력할 수가 없어서, 다음과 같이 크로아티아 알파벳을 변경해서 입력했다. 예를 들어, ljes=njak은 크로아티아 알파벳 6개(lj, e, š, nj, a, k)로 이루어져 있다. 단어가 주어졌을 때, 몇 개의 크로아티아 알파벳으로 이루어져 있는지 출력한다. ..
웹 취약점 점검 / 웹 해킹을 하다보면 방화벽이나 웹 페이지의 검증 등으로 XSS 공격이 되지 않는 경우가 있다. 이럴때 우회 방법중 하나로 스크립트 구문을 난독화 하여 공격이 가능하다. (100%가능은 아니니 우회 방법중 하나로 생각하면 될듯 합니다.) 사용해본 방법으론 2가지가 있는데, 이모티콘으로 난독화 하는 방법과 [,] 같은 문자로 난독화 하는 방법이 있다. 1. 이모티콘 난독화 스크립트 문을 카와이한 이모티콘으로 바꿔주는 난독화 방법이다. 사이트는 아래를 참조 https://utf-8.jp/public/aaencode.html aaencode - Encode any JavaScript program to Japanese style emoticons (^_^) aaencode demo aaenc..
apk파일을 분석한 후 apktool 로 리패키징을 할때 String types not allowed (at 'APKTOOL_DUMMY_75' with value ''). 에러가 발생하곤 합니다. 이걸 해결하는 방법은 우선 저 에러가 발생한 경로로 가세요 여기선 E:\파일명\res\values\drawables.xml 이니 각 에러 메세지에 맞는 경로로 가서 xml 파일을 열어줍니다. 그럼 아래와 같이 이렇게 되어있을 겁니다. 끝나는 부분을 아래 사진처럼 변경해줍니다. 그리고 저장 후 다시 리패키징을 하면 완료! 출저 : http://5.9.10.113/66232189/solved-error-when-building-apk-with-apktool-whats-wrong-with-the-xml-file
iOS 모바일 취약점 분석을 할때.. 아니면 특정 어플에 대한 해킹을 하려할때 분석을 해야하므로 IPA 파일이 필요합니다. 이번 포스트에선 어떻게 IPA 파일을 가져올지 작성하겠습니다. 우선 IPA 파일을 추출하려면 탈옥된 iOS 기기가 필요합니다. (필자는 아이폰 6s iOS 14.2를 사용) 탈옥한 기기가 필요한 이유는 IPA 파일을 추출하는 트윅을 사용해야 하기 때문이죠. 탈옥을 했다면 Cydia 같은 트윅을 설치할 수 있는 앱이 있을껍니다. 저는 Cydia가 있으므로 이걸 사용했습니다. Cydia의 소스추가에서 cydia.iphonecake.com/ 를 추가합니다. 소스추가 후 아래 검색버튼을 눌러 CrackerXI+ 트윅을 검색한 후 설치해줍니다. 설치가 완료 됬으면 앱형태로 CrackerXI+..
* 해당 보안취약점 조치법은 CentOS 7.4 기준으로 작성하였습니다. 패스워드 복잡성 설정 보안 취약점은 영문.숫자.특수문자를 조합하지 않거나 2종류 조합 시 10자리 미만, 3종류이상 조합 시 8자리 미만의 길이가 패스워드로 설정된 경우 취약으로 진단된다. 수정해야하는 파일은 /etc/pam.d/system-auth, /etc/security/pwquality.conf, /etc/login.defs 이 3가지 이다. 조치법은 다음과 같다. 1. /etc/pam.d/system-auth vi /etc/pam.d/system-auth 입력 다음과 같은 설정파일을 확인한다. 이중 password requisite 부분을 다음과 같이 수정한다. pam_cracklib.so restry=3 minlen=8 ..
* 해당 보안취약점 조치법은 CentOS 7.4 기준으로 작성하였습니다. 패스워드 최소 길이 설정은 /etc/pam.d/passwd의 설정값 중 PASS_MIN_LEN의 값이 8 미만으로 되어있는 경우 취약으로 진단한다. 조치법은 다음과 같다. vi /etc/login.defs를 입력한다. /PASS_MIN_LEN을 입력 하면 다음과 같이 파일에서 검색한 값이 노란색으로 표시된다. PASS_MIN_LEN 의 숫자를 8이상으로 변경해 주면 된다. 입력 후 :wq!로 저장 후 완료!
* 해당 보안취약점 조치법은 CentOS 7.4 기준으로 작성하였습니다. 이 보안취약점은 /etc/login.defs 의 설정값 중 PASS_MAX_DAYS가 60 이상으로 설정된 경우 취약으로 판단된다. 조치법은 다음과 같다. vi /etc/login.defs 입력 login.defs의 설정 값을 확인할 수 있다. PASS_MAX_DAYS를 찾기위해 /PASS_MAX_DAYS를 입력한다. 그러면 PASS_MAX_DAYS의 값이 노란색으로 표시된다. 이번 보안취약점에서 조치해야할 부분은 아래 사진에서 두번째 PASS_MAX_DAYS이며 99999로 된 값을 수정하면 된다. 이 보안취약점은 패스워드 최대 사용기간을 90일 이하로 지정하고 있기 때문에 숫자를 90이하로 변경한다. 변경 후 :wq!로 저장 후..
* 해당 보안취약점 조치법은 CentOS 7.4 기준으로 작성하였습니다. IP 포워딩은 routing과 같은 말이다. IP 포워딩 활성화 시 ARP redirect, ARP spoofing 등의 공격을 행할 때 공격자의 호스트로 전달된 패킷들을 원래의 목적지 호스트로 전송하므로 비활성화 해주어야 한다. IP 포워딩 비활성화 방법은 다음과 같다. $ echo 0 > /proc/sys/net/ipv4/ip_forward $ echo 0 > /proc/sys/net/ipv4/conf/default/accept_source_route 단, echo 0 으로 실행했을 경우 재부팅 시 IP 포워딩이 다시 활성화 됨으로 sysctl.conf 파일도 수정해준다. vi /etc/sysctl.conf 파일에서 해당 문구 ..