만두만두

문제를 실행하면 다음과 같은 실행화면을 볼 수 있습니다. 피아노 건반이 참 예쁘네요. 피아노 건반을 눌러보고 싶은 욕망대로 한 번 눌러 봅시다. 소리가 들리는 것을 보니 참 재밌습니다. 언젠가 이런 비프음을 이용해서 작곡을 해보고 싶은 마음이 듭니다. 아무튼 사용자의 입력을 받아 어쩌구 작동을 하므로 사용자의 입력이 플래그를 구하는데 있어서 꽤나 중요할 듯 싶습니다. 스크립트의 내용을 한 번 봅시다........... 정말 신박한 문제인 것 같습니다. 절로 일어나는 출제자에대한 존경심을 느끼며 세상이 넓음을 다시 한번 깨달아봅니다. 코드의 아래를 보니, 뭔가 스크립트를 추출하는 것을 알 수 있습니다. 위의 이러저러한 과정들을 통해 ECCON 이라는 변수에 어떤 스크립트를 만드는 것 같습니다. 한 번 추출..

글을 점점 쓰면서, 글의 카테고리나 페이지가 늘어나기 시작했습니다 :D 그런데 그렇게 늘어난 글이나 카테고리같은 것들을 까먹는 일들 덕분에, 가끔 제가 썻던 글을 다시 찾는데 시간이 들기 시작했습니다..(허허..)제가 잘 사용하고 있는 스킨에는 아쉽게도 검색 기능이 없어서, 직접 검색 기능을 추가해보기로 했습니다. Html만 살짝 겉핥기로 해보았지만, 구글신만 믿으면 어떻게든 될 것 같습니다.이것저것 뒤적거리고 난 후에, 다음과 같은 코드를 짜봤습니다.12345678 Colored by Color Scriptercs검색 창 기능에 대한 코드는 다음 블로그를 참고했습니다. http://gskool.tistory.com/84 정말 정리를 잘 해놓으셔서 자주 방문하면 좋을 것 같습니다.이 코드를 검색 창을 만..

PowerShell Script를 실행하려 할 경우, 보통 다음과 같은 실행 정책 보안오류가 뜹니다.이는 실행 정책이 어떻게 설정되어 있는지에 따라 발생하는 오류입니다. 우선, 저의 PowerShell 실행 정책 설정을 확인해 봅시다. 명령 창에서 Get-ExecutionPolicy 로 확인할 수 있습니다.Restricted 로 되어 있습니다. Restricted 설정 하에서는 Script 를 실행할 수 없습니다. 설정에 대한 설명은 다음과 같습니다. Get-Help execution_policies 명령어로 자세한 설명을 알아 볼 수 있습니다. Restricted : 스크립트를 실행 할 수 없습니다. AllSigned : 신뢰된 게시자의 디지털 서명을 받은 스크립트만 실행할 수 있습니다.RemoteSi..

블로그를 처음 쓰겠다고 마음먹은 것은 작년 1학기 쯤이었다. 1학기를 마치고 만난 여러 인연들덕분에, 티스토리에 대해서 관심을 가지게 되었고, 고마운 분께 초대장을 받아 운영을 시작했다. 그냥 인터넷을 이리저리 뒤져가면 알아낸 이것저것들을 알기 쉽게 정리하여, 후에도 내가 기억하길 또 다시 이해하길 바라는 마음에서 시작한 것이었는데, 뭐 지금도 그렇긴하지만, 누군가가 내 블로그에 방문하여 내가 쓴 글을 읽는구나하는 것을 느낀 후에는 조금 더 알기 쉽게, 누가봐도 이해할 수 있도록 신경쓰면서 작성했던 것 같다. 혹시나 내가 잘못된 정보를 주는 것을 아닐까 걱정하며, 알아낸 사실들도 좀 더 찾아보며 검증을 거쳐보게 되었다는 점은 좀 귀찮아졌지만, 그래도 그렇게 완성된 글을 보면 보람을 느끼며, 좀 더 열정적..

프로그램을 실행하면 다음과 같은 화면을 볼 수 있습니다.프로그램을 대충 분석해보면, 다음 창에 사용자가 그림을 그리게하고, Check 버튼을 눌러 그림을 검증하는 루틴을 띄고 있는 듯 합니다. 아무 그림이나 입력한 결과, 틀렸다는 창을 볼 수 있었습니다.그렇다면, 우선 일차적인 목표를 Wrong을 출력하지 않는 것으로 잡아봅시다. 그러기 위해서 일단 Wrong 창을 뜨는 부분과 굉장히 유력하게 관련이 있는 찾아 브레이크 포인트를 걸어 확인해봅시다. 우선 0x00413CD 영역에 브레이크 포인트를 걸었습니다. 디버깅을 해본 결과, 다행히 0x004013CD 영역(제가 Wrong으로 표시한 영역)은 Wrong 창과 관련이 있었습니다. 우리의 목표는 Wrong이 아닌 다른 창 예를 들면 Correct 라던가 ..

문제를 분석해보자면, 무언가를 입력하는 창이 뜨고, 그 창에 적당한 값을 입력해주면, 해당 값에 맞는 결과를 내뱉어주는 형식입니다.일단 아무 글자를 넣어본 결과 Incorrect 라는 창을 볼 수 있었습니다.그렇다면, 우리는 우선 저 Incorrect 라는 창을 보지 않을 수 있는 경로를 찾아봐야겠습니다.바이너리를 분석해서 Incorrect 경로와 관련이 있는 분기문 중에서도, 입력한 값과 연관이 있는 분기문들을 찾아보았습니다. 각각의 조건들에서,string[0] == 'E'string[4:] == "R3versing"string[2:4] == "5y"string[1] == 'a'들을 확인할 수 있었습니다.정리해보면, 다음과 같습니다. #string은 창에 입력한 문자열입니다. string[0] == '..

문제는 다음과 같습니다. 12345678910111213141516171819202122import sysdef _l(idx, s): return s[idx:] + s[:idx] def main(p, k1, k2): s = "ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789abcdefghijklmnopqrstuvwxyz_{}" t = [[_l((i + j) % len(s), s) for j in range(len(s))] for i in range(len(s))] i1 = 0 i2 = 0 c = "" for a in p: c += t[s.find(a)][s.find(k1[i1])][s.find(k2[i2])] i1 = (i1 + 1) % len(k1) i2 = (i2 + 1) % len(..

12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485868788899091929394959697989910010110210310410510610710810911011111211311411511611711811912012112212312412512612712812913013113213313413513613713813914014114214314414514614714814915015115215315415515615715815916016116216316416516616716816..

보호되어 있는 글입니다.

https://colorscripter.com/