https://otterctf.com/challenges OtterCTF otterctf.com 1 - What the password? 먼저 파일을 다운로드하고 압축을 풀어 imageinfo 명령어로 확인해보았다. volatility 경로로 이동 → python vol.py -f "파일" imageinfo vmem 파일이 win7SP1x64 환경에서 찍힌 것을 확인할 수 있다. 다음으로 hivelist 명령어를 이용해 어떤 레지스트리가 있는지, 각 레지스트리의 가상 메모리 주소는 무엇인지 알아냈다. python vol.py -f "파일" --profile=[운영체제종류] hivelist 얻은 주소로, SYSTEM과 SAM을 조합하여 hashdump를 통해 윈도우 비밀번호를 추출할 수 있다. python..

https://www.hackerrank.com/challenges/tree-height-of-a-binary-tree/problem Tree: Height of a Binary Tree | HackerRank Given a binary tree, print its height. www.hackerrank.com Data Structures > Trees 이진 트리의 높이를 구하는 함수 getHeight() 를 작성한다. 코드 int getHeight(struct node* root) { int leftH = 0, rightH = 0; if (root->left) leftH = 1 + getHeight(root->left); if (root->right) rightH = 1 + getHeight(root..

https://xss-quiz.int21h.jp/stage-_-14.php?sid=2194e33e48fc1ee25aede897dffcd60b1fe7ff6e Hint: s/(url|script|eval|expression)/xxx/ig; 이 문제도 마찬가지로 expression을 이용하는 문제이기 때문에 onclick 속성을 이용해 풀었다. 원래의 풀이 더보기 xss:expre/**/ssion(window.x?0:(alert(document.domain),window.x=1)); 위와 같이 input 태그에 onclick 속성을 추가해준다. input 태그를 클릭하면 알림창이 뜬다. Clear! 아래는 다음 단계 링크 더보기 https://xss-quiz.int21h.jp/stage__15.php?sid=..

https://xss-quiz.int21h.jp/stage13_0.php?sid=04e9c76ecc7d296dc9e70bccb422fbf0535f812e Hint: style attribute 'test'라고 입력한 뒤 소스코드를 살펴보니 아래와 같았다. 스타일 속성을 이용해서 푸는 것 같은데, 우선 xss:expression(alert(document.domain);)을 이용해보았지만 찾아보니 요즘 브라우저에서는 시도하지 못하는 것 같다. 그래서 onclick 속성을 이용해 풀었다. 위와 같이 onclick=alert(document.domain); 를 input 태그에 추가해준다. input 박스를 클릭하면 알림창이 뜨며 성공한다. Clear! 아래는 다음 단계 링크 더보기 https://xss-qu..