Limelee

마냥 집에서 죽치고 앉아있을 수도 없는 노릇이고 밖에서 서버를 만지고 싶을 때를 대비해서 외부접속할 수 있게 만들고 싶다. 라즈베리파이에서 ssh를 연결할 수 있게 포트를 열어놓아야한다. 우분투 마테 16.04.2버전은 os를 설치하면서 이미 ssh가 설치되어 있었지만 만약 ssh가 설치 안됬음을 대비해서 $ sudo apt-get update $ sudo apt-get install ssh 데비안 패키지를 통해 ssh를 설치해주자 ssh가 이미 설치되어 있거나 설치했다면, ssh 서비스를 시작한다 $ sudo systemctl enable ssh $ sudo systemctl start ssh $ sudo systemctl status ssh enable 옵션은 서비스가 부팅시 자동으로 실행되도록 하는..

Raspberry Pi 3를 구동하기 위해 OS를 올려야하는데 한글 지원에 친철한 리눅스 우분투 MATE를 선택했다. 물론 한글 타자기는 패키지를 통해 추가 설치를 해주어야 한다. Raspberry Pi 3에 OS를 올리기 위해선 SD카드, SD카드리더기, HDMI 케이블, 전원장치가 필요하다. 일부 SD카드는 기종에 따라 지원하지 않기도 하며, 3 모델 B의 경우 전원은 2.5A/5V 이상을 권장하는 등 보유하고 있는 SD카드나 전원장치가 가지고 있는 라즈베리파이 모델이 지원하는지 확인하고 가자. 만약 스타터 패키지를 구매했다면 걱정할 필요 없다. 1. Raspberry Pi 3 용 Ubuntu OS 설치 https://ubuntu-mate.org/download/ 이미지 파일은 공식 홈페이지에서 다운..

webhacking.kr 14번 풀이 자바스크립트가 어디서 동작하는지만 알면 클리어 되는 문제이다. [HINT] 1. javascript URL을 보면 알 수 있지만, JS, 자바스크립트에 관한 문제임을 알 수 있다.JavaScript와 PHP의 차이라고 한다면 어디서 소스가 실행되느냐를 따질 수 있다. 웹 페이지에서 실행되는 JS의 경우, PHP와 다르게 소스를 클라이언트가 볼 수 있고 그것을 변조할 수도 있다.그러므로 소스보기나 개발자 도구(F12)를 통해 소스를 보게 되면 javascript 구문을 볼 수 있다. 사이에 있는 이 소스가 js 소스이며 문제 페이지에 있는 입력 칸에 적은 값이 ul의 값과 같다면 password의 값을 내놓고 그 값은 ul의 제곱과 같다.(입력 값(pw.input_pw..

webhacking.kr 6번 풀이webhacking.kr의 100점짜리로 매우 쉬운 문제이다.php 소스만 읽을 줄 안다면 약간의 노가다로도 풀어지는 문제고필자도 처음엔 일일이 인코딩해서 풀었다. [HINT] 1. base64 Encoding 문제의 첫 화면을 보게 되면 ID : guest 와 PW : 123qwe 을 볼 수 있다.그리고 HINT인 base64와 php source 파일 링크가 있다. 여기에서 정보는 이 정도이니 phps 파일을 보도록 하자. 소스 파일을 열게 되면 가장 먼저 보이는 소스인데,먼저 문제 풀이에 쿠키를 사용함을 볼 수 있다. 이 소스를 해석하자면만약 user라는 이름의 쿠키가 존재하지 않을 때, $val_id 와 $val_pw인 'guest'와 '123qwe'를 base6..

webhacking.kr 15번 풀이 문제가 매우 쉽고 풀이 방법도 많은 데다가 사실,문제의 답을 대놓고 보여주는 문제답게 점수도 낮다. 이 문제에 대한 풀이가 필요할까 싶다. [HINT] 1. 사륜안(?) 처음 페이지를 들어가게 되면 Access_Denied라고 뜨며 문전박대당하게 된다. 소스를 볼 때면 이미 다 푼 거라 볼 수 있지만, 일단 소스를 보면 javascript의 alert 함수로 Access_Denied를 띄운 뒤, history.go(-1)를 이용해 자신이 이 페이지를 접하기 전의 페이지로 돌아가게 만든다. 이것을 우회할 방법이 여러 개 존재한다. 해당 풀이는 전부 크롬에서 할 수 있다. 1. view-source: 이용하기 크롬은 프로그램 내 특수한 주소명령체계를 이용하는데 그중 하나..

webhacking.kr 1번 풀이 webhacking.kr 의 첫 번째 문제이다. [HINT] 1. 정규표현식 문제의 화면을 보면 검은 화면에 level 그리고 index.phps라는 문자열을 볼 수 있다.webhacking.kr 에서 자주 보게 될 phps 는 PHP Source를 뜻하는 것이며, 이 확장자 명은 설정을 통해 변경 할 수 있다. 단지 PHP 소스를 보기 위해 만든 형식이므로문제나 예제 같은 곳에서 소스를 출력하기 위해는 유용하게 쓰일 수 있지만함수가 사람들에게 보이면 안되는 보안이 필요한 페이지는 PHP Source 기능을 잘 쓰지 않는다. 하여튼, 이 문제에 대해 힌트를 얻기 위해 index.phps로 이동하게 되면 다음과 같은 소스를 볼 수 있다.1번 문제는 PHP 함수와 정규표현..