이번에 새롭게 배운 Frameset, Frame태그들에 대해서 정리를 하겠습니다. 일단 이 태그들은 html5에서 지원하지 않는 퇴화 태그라고 합니다. 어쩐지 코딩할때 계속 빨간색으로 뜨더라고요.. 일단 Frameset Frame 태그들은 말 그대로 브라우저를 프레임화(화면 분할) 시켜서 분할된 부분마다 다른 html 문서들을 연결 시킬 수 있습니다. 일단 main html을 만들고 요론식으로 코드를 짜게되면 frame set row는 세로로 화면을 분할시킨 것 입니다. 분할의 크기는 퍼센트로 줬고 프레임 보더는 프레임의 테두리를 설정 할 수 있습니다. frame src를 이용해서 html을 삽입할 수 있습니다. frameset cols는 가로로 분할할 수 있습니다. rows랑 똑같이 src를 이..

오늘은 MIT App Inventor을 이용해서 카메라 앱을 만들어 보겠습니다. https://appinventor.mit.edu/ 처음 들어가면 이렇게 공백의 창이 있습니다. 왼쪽 버튼들중에서 카메라를 핸드폰에 끌어와줍니다. 컴포넌트에 카메라1이 추가된것을 알 수 있습니다. 이제 그리기&애니메이션에서 캔버스를 끌어와 준뒤 넓이와 높이를 부모요소에 맞추기로 설정해줍니다. 이제 카메라 버튼을 넣어야겠죠? 사용자 인터페이스에서 버튼을 가져와 카메라 이미지를 넣어주고 배치툴을 이용해 수평배치로 맞춰줍니다. 이러면 디자인은 완성된 것 입니다. 코드블록은 이런식으로 짜주시면 완성됩니다.

PHP와 Xampp를 연동하여 간단한 게시판을 만들려 합니다 일단 Xampp를 설치 후 apache와 mysql을 실행시켜 줍니다. 그리고 xammp -> htdocs에 폴더를 하나 만들어 주고 그 폴더를 편집기에서 열어줍니다. 저는 vs code를 사용했습니다. 데이터베이스를 연결해주는 역할을 하는 db.php 파일 먼저 생성합니다. new sqli("주소","DB 아이디","DB 비번","DB 이름")으로 적어주시면 됩니다. 다음으로는 기본이 되는 index.php와 style.css를 작성해보겠습니다. 자유게시판 자유롭게 글을 쓸 수 있는 게시판입니다. 번호 제목 글쓴이 작성일 조회수 글쓰기 @charset "utf-8"; /* 전체 옵션 */ * { margin: 0 auto; padding: 0..

PHP로 게시판 만드는 첫 포스팅 입니다. 일단 PHP로 게시판을 만들려며는 데이터베이스 설정을 해놔야 합니다. 이번 포스팅에서는 데이터 베이스 세팅법에 대해서 다뤄보겠습니다. 데이터 베이스는 xampp의 phpmyadmin에서 설정을 할 것 입니다. 주소창에 localhost/phpmyadmin을 입력하면 접속이 됩니다. 데이터베이스를 클릭합니다. 데이터베이스명을 입력하고 데이터 정렬방식은 utf8_general_ci로 설정해 줍니다. 테이블을 만들어주고 이렇게 입력하여 테이블을 생성합니다. 이러면 PHP 게시판을 위한 데이터베이스 세팅 끝~! 다음 포스팅에서는 기본 레이아웃 인덱스를 작성해보겠습니다.

딱 1년 정도 됬네요. 학교에 입학해서 해킹보안 동아리에 들어간지 딱 1년, 1년 동안 정말 많은 발전이 있었습니다. 저희 선배님들이 잘 가르쳐 주셔서 이렇게 단시간동안 크게 발전했다고 생각을 해요. 이제 저도 해킹에 입문하거나 고등학교에 가서 해킹보안 동아리에 들어가는 친구들을 위해서 저는 어떻게 공부했는지 아니면 어떤식으로 해야지 더 효율적으로 공부할 수 있는지에 대해서 알려들려고 합니다. 일단은 해킹이라는것이 프로그램을 역으로 분석하고 취약점을 찾는것 이기 때문에 프로그래밍에 대한 기본적인 상식을 필요로 합니다. 그래서 저는 해킹을 본격적으로 시작하기 전에 C를 먼저 배웠습니다. 이 사이트는 코드업이라는 사이트 인데 기본적인 문제들과 심화적인 문제들이 있어서 자발적인 코딩 할 수 있습니다. http..

오늘은 Pwnable.kr coin1을 풀어보겠습니다. 이 문제는 접속 방식이 ssh가 아니라 nc 방식이네요. 한번 접속해보겠습니다. 이렇게 나오고 가만히 기다리다 보니 time expired! bye!라고 뜨면서 세션이 종료가 됩니다. 잘 읽어보니 대충 가짜 동전을 찾아내는 게임인것 같습니다. N은 동전의 수, C는 얼마나 시도 할 수 있는지를 나타내는 수입니다. 진짜 동전은 10의 무게를 가지고 있고 가짜 동전은 9의 무게를 가지고 있습니다. (N)을 보내면 N+1 번째 동전의 무게를 알려줍니다 a,b,c,d,e를 보낸다고 치면 a,b,c,d,e 번째 동전 무게의 합을 알려줍니다. 특정 구간의 합을 알아내 무게가 10의 배수가 안되면 그 구간에 가짜 동전이 있다는 얘기입니다. 전체 동전 구간을 반으..

오늘은 Pwnable.kr ShellShock 문제를 한번 풀어보겠습니다. ssh shellshock@pwnable,kr -p2222로 접속해서 문제를 풀어봅시다. 코드가 상당히 짧아서 살짝 당황했지만? 구글링부터 착실하게 해보겠습니다 ShellShock가 취약점의 이름이란 사실을 발견했습니다. 환경변수에 코드를 삽입해 예상치 못한 행위를 하는 취약점입니다. 테스트로 환경변수를 하나 만들어 봤습니다. 물론 실행은 안됩니다. 그런데 export로 선언한 변수는 subshell에서도 적용이 되는데 이 부분에서 버그가 발생합니다. 서브쉘로 bash를 열고 만든 함수를 실행해보겠습니다. ??? 생각한것과 달리 실행이 되었네요? 서브쉘을 실행시킬때 환경변수 초기화를 하는데 이때 문자열 안에 있는 모든것들을 함수로..

Pwnable.kr Mistake 문제로 7개월만에 복귀했습니다. 코로나 때문에 못 나가서 미치겠네요.. 다들 화이팅 합시다 문제에 힌트도 있고 뭐라 말이 많네요? CTF에 참가해보면서 대부분은 문제에서 50%는 먹고 들어가야한다는것을 깨닳았기 때문에 한번 해석해봅시다. This task is based on real event - 실제 일에 기반을 뒀다고 하네요? Thanks to dhmonkey - dhmonkey라는 사람에게 감사한다고 합니다. 쓸데없는 부분이였고 힌트를 봅시다 hint : operator priority - 운영자 우선 순위라는 뜻입니다. 직역이 그렇고 연산자 우선 순위를 의미하는것 같네요. 접속을 해서 코드를 열어보겠습니다. 평소와 같이 C코드네요. 그럼 이 문제를 풀기 위해선 ..