![]()
XML - W3C에서 개발한 특수한 마크업 언어를 만드는데 사용하도록 권장되는 다목적 마크업 언어 ※ 마크업 언어 - 태그등을 이용하여 문서나 데이터의 구조를 기록할 수 있는 언어 - 주로 다른 종류의 시스템, 특히 인터넷에 연결된 시스템 끼리 데이터를 쉽게 주고 받을 수 있게 하여 HTML의 한계를 극복할 목적으로 만들어진 언어 - XML을 사용하면 메타에디어를 기술할 수 있다. XML 사용하지 않는 경우 web hacking site - 데이터 표기시 HTML에서 어느부분이 데이터명이고 어디까지 데이터 값인지 알수 없음 XML을 사용한 경우 web hacking site - 데이터명과 데이터 값처럼 데이터에 의미를 부여할 수 있다. - 이와같이 데이터에 의미를 부여하는 것을 메타데이터라고 한다. - ..
![]()
한동안 교내 CTF 준비 등 여러가지 이유로 파이썬 공부를 하지 못하였다가 9월 말에 들어와서 다시 파이썬을 시작하였다. 저번에 사용자에게 값을 받고 그 값을 찾아주는 것 까지 끝냈다. 이제 그 뒤로부터 시작하려 한다. 이전까지 했던 코드 import openpyxl import operator of = openpyxl.load_workbook("C:/Users/박상근/Desktop/port.xlsx") sheet = of.active wb = openpyxl.Workbook() ro = int(input("찾고싶은 열을 입력하세요 :")) find = int(input("찾고 싶은 값을 입력하세요 :")) for i in sheet.rows: # 세로 전체(행)까지 for j in range(0,5):..
![]()
저번 시간에 출력하는 것 까지 해보았다. 이번에는 값을 찾아보는 것까지 도전해보도록 하겠다. 일단 값을 비교하기 위해서는 eq함수를 알아야 한다. eq를 사용하기 위해서는 operator라는 모듈을 불러와야 한다. eq를 사용하여 값 비교하기 operator(비교값 1, 비교값 2) 결과는 같을 경우 True, 다를 경우 False를 return 해준다. ex) import operator a= 123 b=456 operator.eq(a,b) 결과) 다음과 같이 나온다. 이제 값을 받아 그 값이 나오는지 확인해보자 우선 num 값과 찾을 값을 적자 우선 C열에서 8080이라고 적혀있는 값을 찾고 싶다. 다음으로 for문을 돌려 시트 안 C열에 있는 값을 찾는다. for i in sheet.rows : i..
![]()
이제 엑셀 파일을 열고 읽고 쓰고 파일을 저장하는 법을 알았으니 이제 과제 내준 것을 해볼 생각이다. 과제를 요약하자면 * 프로그램 목적 : 검색을 통해 기준에 맞는 행들만 따로 뽑아서 저장. 1. 객관식으로 어느 컬럼(열)의 데이터를 검색할 건지 물어보고 입력값에 따라 해당 열의 데이터를 검색할 것. 2. 검색한 정보가 해당 열에 있으면 해당 정보가 있는 행을 추출하여 파일로 저장할 것(여러 행이 검색 된다면 여러행을 저장해야함.) 3. 검색할 때, 정규식을 사용할 필요는 없음. 검색한 데이터랑 100% 일치할 때만 출력하도록 하면 된다는 뜻임 4. 새로 저장되는 파일 이름을 입력받도록 만들 것. 5. 새로 저장되는 파일의 확장자는 반드시 xlsx 여야하며, 기본으로 제공해준 파일도 수정해서는 안됨 6..
![]()
파이썬으로 네이버 검색어 순위 크롤링이 끝나고 다음 과제를 내 주었다. 마지막 카톡에서 보다시피 룰이 복잡하다고 하였다. 일단 겁이났다. 룰을 보니 ...더보기 프로그램은 다음 기능을 꼭 포함해야 함. * 프로그램 목적 : 검색을 통해 기준에 맞는 행들만 따로 뽑아서 저장. 1. 객관식으로 어느 컬럼(열)의 데이터를 검색할 건지 물어보고 입력값에 따라 해당 열의 데이터를 검색할 것. 2. 검색한 정보가 해당 열에 있으면 해당 정보가 있는 행을 추출하여 파일로 저장할 것(여러 행이 검색 된다면 여러행을 저장해야함.) 3. 검색할 때, 정규식을 사용할 필요는 없음. 검색한 데이터랑 100% 일치할 때만 출력하도록 하면 된다는 뜻임 4. 새로 저장되는 파일 이름을 입력받도록 만들 것. 5. 새로 저장되는 파일..
![]()
1탄에서 네이버 실시간 검색순위를 크롤링을 하는 것을 해보았다. https://tkdrms568.tistory.com/161 python을 이용하여 네이버 실시간 검색순위 뽑아오기(크롤링) 케이쉴드 인원들과 술을 먹다가 전 케이쉴드 매니저 현 동네친구가 된 친구에게 코딩하기 싫다고 찡찡대니 친구가 스크립트 언어부터 시작하는게 어떻냐고 물어보면서 간단하게 크롤링하는 방법을 보여주었는데 먼.. tkdrms568.tistory.com 그리고 결과를 보내주었더니 지저분하다고 좀 더 가공해보라고 하였다. 그래서 좀 더 가공해 보기로 하였다. 코드를 확인해보니 실시간 검색어 는 "ah_k"라는 속성값으로 시작하였다. 그래서 select문을 이용하여 "ah_k"값만 뽑아 보았다. 범위를 벗어났다고 한다. 그래서 코드..
![]()
케이쉴드 인원들과 술을 먹다가 전 케이쉴드 매니저 현 동네친구가 된 친구에게 코딩하기 싫다고 찡찡대니 친구가 스크립트 언어부터 시작하는게 어떻냐고 물어보면서 간단하게 크롤링하는 방법을 보여주었는데 먼가 멋있어 보여 나도 하고 싶다 숙제 내달라고 하여 시작된 python... 5시에 집들어가면 강아지가 짖어 카페가서 공부하겠다고 하니 숙제를 내줘버렸다... 일단 한다고 했으니 해보도록 하겠다. 크롤링이란? 크롤링이란 Web상에 존재하는 Contents를 수집하는 작업이다. 쉽게 말해 웹상에서 내가 원하는 정보를 가져오는 작업이라고 생각하면 된다. 기본적으로 크롤링을 하려면 requests 모듈과 BeautifulSoup 모듈을 import 해야한다. 먼저 파이썬을 깔고 python을 키고 import로 r..
![]()
이번에는 tmitter 문제를 풀어보기로 하였다. tmitter 문제를 눌러보면 우리는 "admin"이라는 계정으로 로그인을 해야한다고 한다. 일단 start를 눌러보면 일단 Tmitter 계정을 하나 만들어 보자 Sign up을 누르면 다음과 같이 나오는데 ID는 4글자 이상 패스워드가 7글자 이상이라고 한다. 일단 id, ps는 32글자로 정해두었다. 일단 id를 32글자 이상으로 만들어서 32글자만 해석되고 짜르게 해야 할 것 같다. 일단 F12를 눌러 ID 코드를 확인해보면 maxlength가 32글자로 되어있는데 33글자로 바꿔 준다. 그리고 admin이라고 치고 공백으로 채운다음 마지막에만 숫자를 넣어준다 ex) admin 2 이런식으로 만들면 된다. 비밀번호는 7글자 이상이면 된다. 비밀번호..
![]()
이번에 풀어볼 문제는 md5 compare라는 문제이다. md5 compare 문제를 들어가면 다음과 같이 뜬다. start 버튼을 누르면 다음과 같이 뜬다. view-source를 눌러 소스를 확인하면 다음과 같이 나오는데 소스를 해석해보면 value 1의 값과 value 2의 값이 같아야 해결이 된다. 근데 v1에는 알파벳만 들어가야하고 v2에는 숫자가 들어가야한다. 결론은 알파벳을 넣고 md5 해시 했을 때 값과 숫자를 넣고 md5 해시 했을 떄 값이 동일해야 한다. 당황할 수 밖에 없는 문제였다. 보안기사 공부할 때 해시 함수를 돌리면 충돌이 발생하지 않고서는 서로 다른 값이 같을 수가 없다고 배워왔길래 내가 배워온 지식을 부정하는 것 같았다. 그래서 혹시나 하는 마음에 구글에 'md5 equal..
![]()
strcmp 문제를 눌러보면 다음과 같이 나온다. 문제를 해석해보면 "너가 'strcmp'함수를 우회할 수 있다면 너는 flag를 얻을 수 있을것이다." 이 소리이다. 일단 먼 소리인지는 모르겠지만 start를 눌러보자 start를 누르면 다음과 같이 password를 입력하는 창이 나온다. 일단 밑에 view-source를 눌러보자 다음과 같은 코드가 나온다. 코드를 대충 해석해보면 $password = sha1(md5(rand().file_get_contents("/var/lib/dummy_file")).rand()); -> password 값은 랜덤함수를 돌릴 것이다. if (strcmp($_POST['password'], $password) == 0) -> 내가 입력한 패스워드 값과 random ..
![]()
WTF-CODE 문제를 클릭하면 다음과 같이 나온다. 해석하면 프로그래밍 언어 중 하나다. 너는 이 코드를 읽을 수 있냐? 라고 나온다. start 버튼을 눌러보면 이런 괴기한 글이 있고 밑에 source_code.ws 파일을 다운 받으라고 되어있다. 일단 다운을 받고 ws 파일이 무엇인가 궁금해서 구글에 ws 파일을 쳐보니 광고글 밖에 없다. 일단 파일을 열기 위해 File Magic이라는 파일을 설치하였다. 설치 하고 키면 다음과 같이 나오는데 파일을 끌어오던 불러오던 불러오면 이런 메시지가 뜨면서 은근 예를 누르도록 유도하지만 우리는 생각이 가능한 사람이기 때문에 아니요를 누른다. 누르면 또는 ws 파일을 메모장으로 열어도 열린다. 다음과 같이 코드가 나온다. 얼핏보기에 점자 또는 모스부호 같아서 ..
![]()
DB is really good이라는 문제를 누르면 다음과 같이 나온다. 누가봐도 DB와 관련된 문제이다. start 버튼을 누르고 들어가보면 다음과 같이 나오는데 일단 코드먼저 확인해보았다. 크롬을 사용하는 경우 ctrl+u를 누르면 코드를 확인할 수 있다. 코드를 확인해보면 다음과 같이 코드가 나온다. 코드를 살펴보면 "admin"이라고 입력한경우 "admin은 접근이 안된다"라는 경고창이 뜬다. admin으로 접속하지 말라는 소리다. 하지만 인간이란 생물은 하지말라면 더 하게 되는 종특이 있기에 admin으로 접속해 보았다. 다음과 같이 뜬다. 그래서 아무거나 입력하고 들어가봤다. admin에서 min을 빼고 ad만 입력하였을 때다. 역시 다들 admin을 한번씩은 입력한 것 같아 먼지모를 동질감을..
