annyoung

처음 바이너리 받고 확인하면 PK 포맷으로 ZIP파일인걸 알게 됩니다. 토렌트파일인거 확인. 다운 받으려 했지만 불가능.. 트래커 서버가 onion이다... Tor 브라우저와 토렌트 연결해주어야 사용 가능..인포해쉬나 peer_id 같은거 알면 그냥 밑에 그대로 진행하심 됩니더 ::1 - - [02/Apr/2016:16:33:12 +0900] "GET http://ovmqomeprulxo35z.onion/announce.php?info_hash=1%03%86%f8e%f9%159%20%d9%cfn%d3DT%21%efA%88%3b&peer_id=-UM1870-C%a3G%c3V%60bY%8c%dc%0e%e4&port=24874&uploaded=0&downloaded=0&left=73&corrupt=0&key=..

Just calculate 60 times! nc 203.250.148.100 31062 60번의 시도로 계산하랍니다. 그냥 간단한 코딩 MISC문제.. 코드는 더러워도 이해해주세요.ㅋㅋ import socket, timedef calc(answer): operator = ['+','-','*','/','&','|','^'] test = [] for i in range(0, len(answer)): if not answer[i] in operator: test.append(answer[i]) else: if answer[i] == '+': test.append(answer[i].replace('+','-')) elif answer[i] == '-': test.append(answer[i].replace(..

첫 메인 접속시 로봇이냐고 물어본다. 공격 벡터도 없고 생각좀 하다가 robots.txt가 생각나서 들어가봤다. SSG_Browser만 접근가능하게끔 되어 있고.. SSG_Browser로 바꿔서 들어가면 위와 같은 인증창이 나오는데 페이지 소스를 본다. eval코드를 복호화하면 다음과 같은 코드가 나온다. POST로 값을 보낸다. a를 보냈을때 리스폰값에 -5가 붙어 있고 4를 넣었을때 -5가 사라진다. 사이드채널어택이나 타이밍 어택으로 보고 코딩시작~ # -*- coding: utf8 -*-import requestsalphabet = 'abcdefghijklmnopqrstuvwxyz01234567890'answer = []while True: find = False for i in range(0, l..