0x02 Study :)

아나콘다(Anaconda)에 TensorFlow 설치하기 on Mac | Installing TensorFlow at Anaconda on MAC OS X

Anaconda 설치Anaconda 는 여러 수학, 과학 패키지를 기본적으로 포함하고 있는 파이썬 배포판입니다. Anaconda 는 "conda" 로 불리는 패키지 매니저를 사용하여 Virtualenv 와 유사한 환경 시스템을 제공합니다. (역주: 텐서플로우 뿐만이 아니라 일반적인 데이터 사이언스를 위해서도 아나콘다를 추천합니다)Virtualenv 처럼 conda 환경은 각기 다른 파이썬 프로젝트에서 필요한 패키지들의 버전이 충돌되지 않도록 다른 공간에서 운영합니다. 텐서플로우를 Anaconda 환경으로 설치하면 기존 파이썬 패키지들을 덮어쓰지 않게됩니다.Anaconda를 설치합니다.conda 환경을 만듭니다.conda 환경을 활성화 하고 그 안에 텐서플로우를 설치합니다.설치 후에는 텐서플로우를 사용하고..

[SuniNaTaS] 5번 문제, eval함수 난독화

2017/08/28 - [Study :)/WarGame] - [SuniNaTaS] 4번 문제, 자바스크립트 우회 5번 문제 key 값을 입력해서 맞추는 문제인것 같다. 소스코드를 보니 eval 함수와 힌트가 보인다. 처음에는 아무생각 없이 힌트를 입력하여 check해봤으나.. 당연히 안됨... ㅋㅋ 음... MSDN에는 이렇게 설명되어 있다... 그래서? 자바스크립트 난독화 기법 / 분석 방법론 위 링크를 보면 eval 함수를 이용해서 난독화를 할 수 있다는 것을 알 수 있다. 그러면 복호화를 어떻게 할까? http://kwangguevara.tistory.com/20 좀더 검색해보니 위 링크 설명처럼 eval함수를 alert함수로 복호화 가능하다는 사실을 알게 되었다. 그래서 eval함수 부분을 모두 ..

[SuniNaTaS] 4번 문제, 브라우저 우회

2017/08/17 - [Study :)/WarGame] - [SuniNaTaS] 3번 문제, 게시판 글쓰기 우회 4번 문제 처음 화면은 이러하다."Plus"버튼을 누르면 Point가 1씩 증가하다가 25가 되는 순간 이러한 경고창이 뜨게 된다. 자기는 SuNiNaTaS 브라우저를 좋아한다고 한다.... 어쩌라고.. ㅋㅋ 그리고 더이상 25포인트에서 올라가지 않고 저 경고창만 계속 출력하게 된다. 그래서 웹 소스코드를 살펴보았다. 소스 마지막 부분에 힌트가 제고되어 있었다. 포인트를 50을 만들어야 된다고 쓰여있다. 그리고 "SuNiNaTaS"라고 쓰여 있었다. 힌트는 2가지 인것 같다. 포인트를 50으로 만들어야 된다는점. SuNiNaTaS 브라우저를 좋아한다는 점. 그래서 일단 Fiddler를 이용하..

[SuniNaTaS] 3번 문제, 게시판 글쓰기 우회

2017/08/17 - [Study :)/WarGame] - [SuNiNaTaS] 2번 문제, 파로스 및 웹브라우저 이용 JavaScript 우회 3번 문제 3번 문제를 보면 "Write articles in Notice board!"라는 문구만 표시되고, 소스코드를 살펴봐도 아무런 단서가 없다. 이는 단순히 Notice게시판에 글을 쓰라는 것 같다. 그런데 Notice게시판에 가보니 글쓰는 버튼이없다. 다른 게시판들을 살펴보니 글쓰기 버튼이 활성화 되어 있다. 그래서 글쓰기 기능을 우회하여 Notice게시판에 글을 쓰라는것 같아 조금 분석해보게 되었다. Q&A게시판에 글을 써보기도하고 여러번의 삽질끝에 단서를 찾았다. 무심코 WRITE 버튼의 경로를 살펴 보던중, divi값이 "Free"라고 되어 있었..

[SuNiNaTaS] 2번 문제, 파로스 및 웹브라우저 이용 JavaScript 우회

2017/08/16 - [Study :)/WarGame] - [SuNiNaTaS] 1번문제, replace함수, mid함수 2번 문제 2번 문제를 보면 단순히 아이디와 패스워드를 치고 로그인(?)하라는 창만 나타나게된다. 아래 부분에 보면 Authkey라고 해서 표시가 된다. 왠지 ID와 PW를 찾으면 인증키가 표시되는것 같다는 느낌이 있다. 일단 해당 페이지의 소스코드를 뜯어보자. 소스 스크립트 부분에 chk_form()함수가 있으며, id값과 pw값을 불러와 비교를 한다. id와 pw가 같으면 "You can't join! ..."이라는 메시지가 출력되면서 id값과 pw값이 초기화 된다. id와 pw값이 다르면 submit()함수가 실행되어 어떠한 행위를 하는 것 같다. 그런데 스크립트 아래쪽 주석을..

[SuNiNaTaS] 1번문제, replace함수, mid함수

위는 SuNiNaTaS(써니나타스)의 문제 목록입니다.WEB부터 시스템 문제까지 총 32문제 입니다. 1번 문제부터 하나씩 차근차근 풀어나가 보려고 합니다 :) 1번 문제 짧고 간단한 코드이다. 해당 페이지의 소스를 보자. 해당 파일은 asp 파일이 라는 것을 알 수 있다. 하지만, asp를 다뤄 보지 않았더라도 php나 다른 언어를 어느정도 접한 사람이라면 코드를 보고 대충 어떤 의미의 코드인지는 인지할 수 있을 것이다. 1번 문제에서 등장하는 함수는 총2개이다. Replace함수와 Mid함수이다. Replace함수는 말그대로 치환함수이고, Mid함수는 문자열의 일부를 자르는 함수이다. 예를들어, str = "HelloWorld"result = Replace(str, "World", "Global") ..

[Reversing.kr]Easy Crack

Easy Crack 파일을 다운받아 실행시켜 보면 입력창과 확인버튼이 있다. 아무 내용을 넣고 확인을 누르면 "Incorrect Password"라는 경고창이 뜬다. 해당 파일을 분석해서 Password가 뭔지 찾아내면 될 것 같다. 분석※ OllyDbg프로그램에 대한 기본 단축키와 디스어셈블리 언어를 기본적으로 알고있다는 가정하에 진행합니다. 처음 디버거에 붙이면 401188주소에서 시작된다. 한줄 한줄씩 분석해서 내려가자. 401251주소에서 401000주소부분을 콜하는 것을 볼 수 있다. 해당 라인을 실행(단축키 : F8) 시키면 아까와 같이 입력창이 뜬다.그러면 401000주소 부분에 입력창을 뜨게 하는 명령이 있다는 것을 추측할 수 있다.해당 주소로 가보자. 401000주소부터 하나씩 분석해가며..

[LOS]Level10 skeleton 문제풀이

쿼리문에 id값은 'guest'값이 들어가있고, 'and 1=0' 값이 붙어있다. 9번째줄을 보면 id값이 'admin'이여야 풀린다. 'and 1=0'값은 무조건 거짓이다. id값에 'admin'을 넣고 pw값 뒷부분을 주석처리한다. (pw=%27%20||%20id=%27admin%27%23)