728x90 반응형 전체 글259 [L3ak CTF 2025] BrainCalc 풀이 모바일 문제도 나왔길래 풀어보았다. 현재 시간이 부족하기 때문에 기능 분석은 건너띄고 바로 flag를 찾으러 가보겠다. 취약점 분석apktool d .\app-debug1.apk위와 같이 디컴파일을 해주자. 그럼 위와 같이 폴더가 생성된다. \app-debug1\assets\chaquopy위 경로로 타고 내려오면 imy 파일들을 확인할 수 있다. imy 파일은 위와 같이 압축 해제를 수행할 수 있다. 그럼 위와 같이 압축 해제된 파일들을 볼 수 있는데, 컴파일된 pyc 확장자를 가지고 있다. https://jwcs.tistory.com/238 파이썬 디컴파일을 위한 pycdc 설치 및 사용법안드로이드 해킹 문제를 풀다가 컴파일된 python 파일이 있어 이걸 디컴파일하기 위해 이것저것 찾아봤다. 다른 .. 2025. 7. 15. [L3ak CTF 2025] Flag L3ak 풀이 기능 분석post를 검색할 수 있는 기능이 있다. 근데 3글자만 입력해야한다. 3글자씩 입력하면 해당 글자가 포함되는 게시글을 찾아준다. 취약점 분석 const express = require('express');const path = require('path');const app = express();const FLAG = 'L3AK{t3mp_flag!!}'const PORT = 3000;app.use(express.json());app.use(express.static('public'));const posts = [ { id: 1, title: "Welcome to our blog!", content: "This is our first post. Welco.. 2025. 7. 15. [R3CTF 2025] web-evalgelist 풀이 기능 분석 🔒 Evalgelist - Try secure eval function ⚠️ Security Notice: This system uses advanced filtering to prevent malicious code execution. Only safe PHP functions are allowed. Enter PHP function name to validate: 🔍 Validate Function '; $.. 2025. 7. 13. 파이썬 디컴파일을 위한 pycdc 설치 및 사용법 안드로이드 해킹 문제를 풀다가 컴파일된 python 파일이 있어 이걸 디컴파일하기 위해 이것저것 찾아봤다. 다른 툴들은 3.9 이상은 지원하지 않는다. 따라서 pycdc를 사용하여 문제를 풀었다. 이에 설치 방법과 사용법을 정리해놓겠다. 설치https://github.com/zrax/pycdc?tab=readme-ov-file GitHub - zrax/pycdc: C++ python bytecode disassembler and decompilerC++ python bytecode disassembler and decompiler. Contribute to zrax/pycdc development by creating an account on GitHub.github.comgit clone https:/.. 2025. 7. 12. AWS WAF + Load Balancer 적용 실습 네트워크 공부 중, WAF를 실제로 적용해보고 싶다는 생각이 들어 실습해보게 됐다. 이를 정리한 내용이다. EC2 서버 구성서버는 파이썬 수업에서 2일동안 만든 SSTI fuzzer 테스팅을 위해 만든 서버로 진행하겠다. 그러기 위해서 docker와 docker-compose를 설치해주자. docker 및 docker-compose 설치sudo apt updatesudo apt install docker.io -y위 명령어로 우선 docker를 설치해주자. systemctl status dockersystemctl 명령어로 정상적으로 동작하는지 확인해주자. sudo curl -L "https://github.com/docker/compose/releases/latest/download/docker-com.. 2025. 7. 11. [시큐아] 정보보호 개론 보호되어 있는 글 입니다. 2025. 7. 10. 이전 1 2 3 4 5 6 7 8 ··· 44 다음 728x90 반응형
