공부 발자취

2024.05.13 - [공부/안드로이드] - Frida-Labs 0x1  이전과 똑같이 MainActivity로 가면 저 메소드가 있다.a의 값을 4919로 만들면 flag를 얻을 수 있을 것 같다는 느낌이 든다. 하지만 우리는 a를 입력할 수 있는 곳이 어디에도 없는데??!그러니까 frida를 사용해야한다.. 파이썬으로 작성한 스크립트는 앱이 실행된 이후, js 스크립트는 앱이 실행되기 전 후킹이 된다는 차이점이 있다.  Java.perform(function() { let MainActivity = Java.use("com.ad2001.frida0x2.MainActivity"); MainActivity.get_flag(4919);});굉장히 간단한 코드이다,플래그를 얻었다. ※ 나는 아직..

2023.11.24 - [공부/안드로이드] - frida 설치 frida 설치frida란.. frida를 설치해봅시다 pip install frida pip install frida frida-tools frida --version 설치한 frida 버전을 확인한다. getprop ro.product.cpu.abi 에뮬레이터의 비트를 확인한다. 설치한 frida 버전 & 에뮬레이터의peraspera.tistory.comfrida 설치는 위의 글을 참고하면 될 것 같다. https://github.com/DERE-ad2001/Frida-Labs GitHub - DERE-ad2001/Frida-Labs: The repo contains a series of challenges for learning Frid..

내가 어제 공부를 진득히 안했다는 생각이 들어서, 카페에 왔다. 오늘은 조금 더 꼼꼼히 공부해야지 XSS 취약점은 웹 리소스에 악성 스크립트가 삽입되기 때문에 발생한 취약점이다. 해당 취약점은 브라우저가 서버로부터 전달받은 컨텐츠를 신뢰한다는 점을 악용해 발생한다. 악성 스크립트를 삽입하고, 이후 이용자가 악성 스크립트가 포함된 페이지를 방문하면 스크립트가 실행되어 쿠키와 세션이 탈취 될 수 있다. 비록 SOP 보안 정책이 등장하며 이전에 비해 까다로워졌지만, 그럼에도 우회하는 다양한 기술을 통해 XSS 공격이 끊기지 않고 있다. 자바스크립트를 통해 웹 페이지를 조작하거나, 웹 브라우저의 위치를 임의의 주소로 변경할 수 있다. 때문에 자바스크립트를 좀 알아야 공격할 수 있다. new Image() : 이..

BoB 수료한지 어연 두 달이 지났습니다. 저는 그 동안 게임 했고, 몇 군데 지원서도 작성해보고, 개발 공부도 좀 해보고.. 열심히 놀았습니다. 요 근래 비오비 센터를 다시 방문할 일이 있어 가산디지털단지역에 내렸는데, 첫 면접 보러 갈때가 생각나는거에요 나도 모르게 웃으며 개찰구를 나왔습니다. 물론 가디역에서 6개월 자취할 때는 도시가 회색이였습니다. 가디는 ㄹㅇ 잿빛 도시에요 왜그런지 모르겠는데 생기가 없음 그런데도 불구하고 면접 보러 갔을 때의 긴장됨, 첫 교육을 들으러 가던 설레는 마음 등이 복합적으로 떠올랐습니다. 1년 전과 비교해서 엄청나게 성장했냐! 이건 아닙니다. 저는 멘토님들이 저희에게 주신 지식이 100이라 치면 10도 온전히 받아들이지 못했습니다. 그럼에도 BoB는 아주 좋은 기회였..

뭔가 브루트 포스도 조금 머리를 굴려서 더 효율적인 방법을 찾아야하는 것 같다 arr = [] for i in range(9): arr.append(int(input())) arr.sort() cnt = sum(arr) - 100 #합이 cnt가 되는 두 수를 찾아야 됨 a = -1 b = -1 for i in range(9): for j in range(i + 1, 9): if arr[i] + arr[j] == cnt: a = i b = j del arr[b] del arr[a] print(*arr, sep='\n')

어이없는 이유로 하루 동안 삽질했다... start + end에 괄호를 사용하지 않았으며,, bin 함수의 인자로 brr을 주고서 arr로 작성했다... 그래도 lower bound 알고리즘에 대해 알게 되었다. 그리고 파이썬 라이브러리로 이미 제공한다는 사실도..! from sys import stdin q = int(stdin.readline()) def bin(brr, k): #이진 탐색 start = 0 end = len(brr) while start < end: mid = (start + end) // 2 #mid = 2 arr[mid] = 3 if k

매개변수 탐색을 이용해서 푸는 문제이다 이분 탐색이랑 비슷한듯 미묘하게 다른 느낌이다. 코드도 이분 탐색의 코드랑 비슷한 것 같다 최적화 문제를 결정 문제로 푸는 방법이라고 한다. 💡최적화 문제 : 어떤 알고리즘의 최적의 솔루션을 찾는 법 💡결정 문제 : 답이 이미 결정되어 있다고 보고 문제를 푸는 법 n, m = map(int, input().split()) arr = list(map(int, input().split())) arr.sort() def parametric(arr, m): start = 0 end = arr[-1] while end >= start: #조건 수정 mid = (start + end) // 2 sum = 0 for i in range(len(arr)): if arr[i] > ..

import math a, b, v = map(int, input().split()) n = v - a #올라가야 하는 거리 = 여기에 도착하면 끝남 m = a - b #하루에 올라가는 거리 print(math.ceil(n / m) + 1) 시간 초과 때문에, while문을 이용하는 것이 아닌 약간의 생각을 해서 풀어야 하는 문제

스택 개념을 이용해 푼 문제 n = int(input()) for i in range(n): arr = input() new = 0 if arr.count('(') != arr.count(')'): print('NO') else: list_arr = list(arr) for j in range(len(list_arr)): if list_arr[j] == '(': new += 1 else: if new > 0: new -= 1 else: print('NO') break if j + 1 == len(list_arr) and new == 0: print('YES')

제일 친한 친구가 라섹을 위해 고군분투 하는 것을 보며.. 나도 격하게 하고 싶어졌다 사실 2월 말에 띵가띵가 놀았는데, 이때 알아볼 걸ㅠㅠ 하는 후회가 좀 많이 들긴하는데 쩔수 각 병원 마다 가격, 분위기 등등이 시간 지나면 까먹을 것 같아 기록용으로 작성한다. 나는 인생에 단 한 번뿐인 가챠겜이라고 생각하면, 최대한 안정적인 상태에서 하고 싶었고 때문에 여러 병원을 돌아봤다. 인터넷에서 안구 갤러리랑, 후기.. 이런거 많이 읽어본 것 같다. 1. 강남 ㅅ병원 (인터넷) 여기는 인터넷에 많이 나와서 예약하게 되었다. 첫 방문한 안과였는데, 가자마자 강남! 안과! 느낌이 나더라 뭐 검안 받는 과정은 세 군데의 병원이 전부 동일했던 것 같고.. 나는 정말 라섹, 스마일라식, 라식의 차이점도 모르고 방문한 ..