지뢰찾기 리버싱 (0) 아마 지뢰찾기에 대해 들어보지 않은 사람은 찾기 어려울 것이다. 내가 처음으로 사용했었던 운영체제인 Windows XP부터 시작해서 Windows 7까지 기본으로 들어가 있는 게임이었다. 안타깝게도 Windows 8.1부터는 기본적으로 제공해주는 것이 아니라 X box 앱을 통해서 설치를 해야 지뢰찾기 게임을 할 수 있었다. 이처럼 지뢰찾기 게임이 정말 오래된 게임이기 때문에 많은 사람들이 이 게임을 리버싱을 했으며, 그만큼 구조가 단순할 것이라고 생각해서 이 프로젝트를 시작했다. 내가 현재 사용하는 컴퓨터의 운영체제가 Windows 8.1이어서 Windows 7에 깔려 있는 지뢰찾기를 구해서 실행해보았으나 작동을 하지 않아서, 결국 Windows XP에 깔려 있는 지뢰찾기를 구해서 리버싱을 시작하였다... Christmas CTF 2015 2015년 크리스마스 때 진행한 CTF이다. 크리스마스 때 할 일이 없어서 몇 문제를 풀어보았는데 정말 재미있는 문제들이 많았지만, 실력이 아직 많이 부족해서 제대로 푼 문제들이 거의 없었다는 점이 아쉬웠다. 특히 Lots of Love 문제의 경우에는 색을 다 칠하긴 했는데, 그 다음을 어떻게 진행해야하는지를 몰라서 바로 답을 낼 수 있는 직전까지에서 멈추었다는 점이 아쉬웠다.Hint 1의 #RGB가 그런 의미였다니...ㅂㄷㅂㄷ... 그리고 SuperLogin 문제의 경우에는 서버의 응답속도가 너무 느려서 처음에는 이 사이트를 들어가는 것이 문제인 줄 알았는데, 크리스마스가 지나고 다시 들어가니 정상적으로 접속이 가능해서 당황스러웠다... 역시 System 분야는 어려운 것 같다...ㅠㅠㅠ.. 올해에 .. Yes24 가격정보 가져오기 보호되어 있는 글입니다. Yes24 가격 정보 가져오기 (2) 앞선 내용에서 하나의 id를 통해서 그것에 해당하는 정보를 가져오는 것을 하였다. 물론 이렇게 하나하나 가져와도 되지만, 대부분의 데이터들은 변하지 않는 데이터이기 때문에 이를 고려하면 이렇게 하나하나씩 데이터를 가져오는 것이 매우 비효율적이라는 것을 알 수 있다. 또한 이 데이터 하나를 가져오는 것만 해도 많은 overhead가 발생하기 때문에 최대한 이것을 줄이는 것이 좋다. '최근본상품'의 배너를 보면, 책 이름과 가격에 대한 정보가 나와 있다. 그래서 이것을 이용하면 책과 그에 해당하는 가격을 쉽게 얻어낼 수 있을 것이라고 생각하고 분석을 시작하였다. 보통 이러한 데이터들은 비동기식으로 처리를 해서 가져오는 것이 일반적인 방법이기 때문에 Chrome의 Network에서 XHR부분만 filterin.. 티스토리 방문자 통계 및 유입로그 조작 보호되어 있는 글입니다. 티스토리 방문자 통계 및 유입로그 분석 0. 서론아마 티스토리나 다른 블로그를 운영하는 입장에서 봤을 때는 방문자 통계가 많을 수록 기분이 좋은 것은 어쩔 수 없다. 그리고, 유입로그를 분석함으로써 사람들이 어떤 분야에 관심을 가지는지 확인해서 그 부분에 대한 내용들을 추가적으로 써서 좀 더 많은 사람들이 블로그에 들어올 수 있도록 하는 것이다. 이번 포스팅에서는 티스토리에서 방문자 통계를 어떻게 내는지, 그리고 유입 로그는 어떤 방식으로 가져오는지에 대해서 알아보도록 하겠다. 1. 분석하기1) 방문자 통계 보통 방문자 통계를 집계하기 위해서 할 수 있는 가장 쉬운 방법이 그 사이트에 방문을 했을 때 Cookie 정보의 유무를 확인해서 Cookie 정보가 없으면 방문자 수를 +1하고, Cookie 정보가 있으면 그냥 그대로 두는 방법이다.그래.. Yes24 가격 정보 가져오기 (1) 인터파크나 알라딘의 경우에는 책에 대한 정보를 가져오는 API를 공식적으로 제공하고 있다. 하지만, Yes24의 경우에는 이와 같은 API가 존재하지 않는다. 그래서 이번 포스팅을 통해서 Yes24에서의 도서나 음반의 가격을 가져오는 방법에 대해서 알아보도록 하겠다. 먼저 Yes24의 도서나 음반의 정보를 보는 url의 형태를 살펴보자.http://www.yes24.com/24/goods/13776831?scode=032&OzSrank=1위에 있는 링크는 이번 학기에 들었던 알고리즘 과목에서 사용한 교재인 Introduction To Algorithms에 대한 상세 설명이 있는 링크이다.http://www.yes24.com/24/goods/20060623?scode=032&OzSrank=1위에 있는 링크.. [문제 사이트] Lord of SQLinjection 2 rubiya님께서 새롭게 만든 sql injection site이다. 전에 오픈했던 서비스인 Lord of SQLinjection의 새로운 버전이라고 보면 될 것 같다. 다른 워게임 사이트의 경우에는 웹만 다루더라도 다양한 분야를 다루는데, 이 사이트에서는 오직 sql injection에 대해서만 다루므로 공격할 대상이 명확하다는 점에서는 좋은 점이긴 하지만, 확실히 이 하나의 부분만 다루고 있기 때문에 조금 심화된 내용으로 공격을 해야 한다는 점이 어려울 수도 있다. 이전 버전에서는 앞 단계의 문제를 해결해야지 그 다음 문제로 넘어갈 수 있도록 되어 있는데, 이번 버전에서는 앞 단계의 푼 여부와 상관 없이 다음 단계 문제를 풀 수 있다는 점이 달라졌다.(그리고 난이도가 대폭 상승한 것처럼 느껴진다..... 이전 1 ··· 17 18 19 20 21 22 23 ··· 35 다음
