문제 풀이 간단 요약 1. app.py 코드를 열어 FLAG 획득 방법 확인 2. userid를 admin으로 바꿔 query하면 획득 가능 상세 풀이 app.py를 열어보면 아래 코드와 같습니다. #!/usr/bin/python3 from flask import Flask, request, render_template, g import sqlite3 import os import binascii app = Flask(__name__) app.secret_key = os.urandom(32) try: FLAG = open('./flag.txt', 'r').read() except: FLAG = '[**FLAG**]' DATABASE = "database.db" if os.path.exists(DATABA..
문제 풀이 간단 요약 1. guest 계정으로 접속 2. 쿠키에 들어가 username을 admin으로 변경 상세 풀이 app.py를 열어보면 아래 코드와 같다 #!/usr/bin/python3 from flask import Flask, request, render_template, make_response, redirect, url_for app = Flask(__name__) try: FLAG = open('./flag.txt', 'r').read() except: FLAG = '[**FLAG**]' users = { 'guest': 'guest', 'admin': FLAG } @app.route('/') def index(): username = request.cookies.get('usernam..
논문 작성할 때 Overleaf는 종종 쓰는 편입니다. 하지만 아직 overleaf 사용이 능숙하지는 않고, 매번 필요한 내용을 찾는게 번거로워 도움이 될만한 자료를 모아봤습니다. 1. 공식 Documentation 사실 여기에 다 있고 구글링하면 되지만... 찾기가 꽤나 귀찮습니다. https://www.overleaf.com/learn/latex/Main_Page Documentation An online LaTeX editor that's easy to use. No installation, real-time collaboration, version control, hundreds of LaTeX templates, and more. www.overleaf.com 2. Figures, Subfigu..
adb 명령어로 apk를 디바이스에 install 하려고 시도했습니다. adb install apk_name 하지만 일부 apk에서 다음과 같은 오류가 발생했습니다. Failure [INSTALL_FAILED_VERIFICATION_FAILURE] 원인을 찾아보니, 구글 플레이 서비스의 apk 정책 때문에 발생하는 문제라고 합니다. 해결책은 간단합니다. 아래 커맨드를 입력해주고 다시 install 해보면 정상 작동하는걸 알 수 있습니다. adb shell settings put global verifier_verify_adb_installs 0 참고 stackoverflow.com/questions/15014519/apk-installation-failed-install-failed-verificatio..
Exoplayer에서 http의 mp4파일을 스트리밍하려고 했는데, Cleartext HTTP traffic to www.soundhelix.com not permitted 라는 에러를 만났습니다. 문제 원인은 안드로이드에서 기본적으로 Http 접근을 허용하지 않는다는 것입니다. Https로 접근하면 문제가 없지만 해당 사이트가 Https를 지원하지 않는 등의 이유로 Http로 접근을 해야 한다면 예외처리를 해야 합니다. Android Developer의 Opt out of cleartext traffic를 보시면 안드로이드 Pie(API28)부터 cleartext HTTP를 비활성화한다고 합니다. 따라서 API 28 이후에서 Http에 접근하려면 cleartext HTTP를 활성화 시켜야 합니다. 모든..
들어가기 8퍼센트 스터디에 외부인으로 참여하게 되었다! 참여 첫날 기술 블로그에 스터디 후기를 작성해달라는 요청을 받았다. “회사 기술블로그 repository를 포크떠서 후기 작성하시고 저한테 PR 보내주세요” (포크..PR.. 말로만 들어봤는데 먹는 걸까?) 개인 github repository 관리 경험은 있지만 pull request 는 처음이라 어떻게 해야하나 걱정이 앞섰다. 뭐 찾아보면 되겠지..! 하는 마음으로 집에 왔는데, 생각보다 쉽게 설명된 자료를 찾지 못해서 시행착오를 겪었다. 앞으로 협업을 하다보면 pull request 할 일이 많을 거라고 생각해서 이번 기회에 정리해두려고 한다. 개요 pull request를 위해서 아래와 같은 절차를 거쳤다. 각 절차에서 작업한 내용은 다음 절..
Androguard는 안드로이드 파일을 분석하기 위한 python 툴입니다. python 3 버전에서만 작동합니다. 분석 가능 항목 • DEX, ODEX • APK • Android’s binary xml • Android resources • Disassemble DEX/ODEX bytecodes • Decompiler for DEX/ODEX files https://github.com/androguard/androguard androguard/androguard Reverse engineering, Malware and goodware analysis of Android applications ... and more (ninja !) - androguard/androguard github.com ht..
프로그래밍 할 때 개발 환경을 빌드하다보면 생각보다 어려움을 많이 겪습니다. 저는 Tensorflow 설치부터 고생을 많이 했는데, 빌드하며 겪은 오류들을 간단하게 적어봅니다. 1. Python 중복 설치 확인 저는 Python을 따로 설치하고, 아나콘다도 설치하여 중복되는 오류가 많았습니다. 그래서 기존에 설치한 python, 아나콘다를 전부 삭제하고 아나콘다만 다시 설치하여 파이썬 인터프리터 경로를 아나콘다로 설정했습니다. 2. 지원 버전 확인 이렇게 해도 tensorflow 설치 시 제대로 import가 되지 않았는데요. python 버전을 확인하지 않아 발생한 오류였습니다. TensorFlow는 다음 64비트 시스템에서 테스트 및 지원됩니다. Python 3.5-3.7 Ubuntu 16.04 이상..