![article thumbnail](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FcBQTg2%2FbtsHBeQTM8e%2FFHDURMCdZqw56mb5mlWgTK%2Fimg.png)
요즘 CTF 나 워게임에서 감사하게도 도커파일까지 주는 경우가 많다.기왕받은 도커파일을 잘 활용하여 취약점 분석에 도움이 되기 위해 값을 직접 찍어본다던지, 중간중간 로그들을 출력하여 payload에 대한 값을 찍어보며 문제를 푸는경우가 많아졌다. 주어진 소스코드가 node.js 파일인 경우 console.log 로 간단하게 값을 출력하고PHP인 경우 echo로 간단하게 변수값을 확인해 볼 수 있다.그런데 python의 flask / fast api / Django 등 으로 빌드된 서버의 경우 print 로 값을 확인해 보려 하지만 뜻대로 도커에서 출력되지 않아 굉장히 답답했던 경험이 있다. flush = True간단한 해결방법은 print의 flush옵션을 true로 설정해 주는 것이다.print..
![article thumbnail](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FNhhbN%2FbtsAmvDAiqn%2Fcwg3AYXmtrB4n7SKkNEDU0%2Fimg.png)
최근 버프 스위트가 업데이트 되면서 버그가하나 생긴듯 하다 https://forum.portswigger.net/thread/burp-built-in-chrome-browser-forcing-https-on-http-site-problem-4996e7fd BURP built-in Chrome browser forcing HTTPS on HTTP site problem - Burp Suite User Forum Dominyque, PortSwigger Agent | Last updated: Jun 19, 2023 10:14AM UTC Hi Can you confirm that you have disabled the 'Convert HTTPS links to HTTP' in the proxy settings..
![article thumbnail](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fdb28Hx%2FbtsuIy07IgL%2Fgq6m1OERGjeIw3JC2io9oK%2Fimg.png)
위와 같이 print / println 을 사용하여 콘솔에 한글을 출력하려 할때 한글이 깨지는 원인은 크게 두가지 이다. JDK 17 버전 이하 Setting ctrl + alt + s 또는 세팅에 접근하여 파일 인코딩을 전부 UTF-8 로 설정해준다. Vmoptions 파일 -Dfile.encoding=UTF-8 -Dconsole.encoding=UTF-8 위 코드를 vmoptions 파일 하단에 작성해 준다. (Help - Edit Custom VM Options) JDK 18 버전 이상 위 과정을 전부 완료해도 한글이 깨지는 경우 사용중인 JDK 의 버전을 확인해 주어야 한다. 윈도우 환경에서 JDK 18 /19 버전을 사용중일 경우 한글이 정상적으로 출력되어 지지 않는 문제가 있다. 따라서 설치된..
![article thumbnail](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FMOpNQ%2FbtsdJqkZiXm%2FnfYP8TNB9UxtoQGEtsBmr1%2Fimg.png)
1) 포트 열기 - 인스턴스 세부정보 > 서브넷 선택 - 해당 링크 클릭 - 수신 규칙 추가 1) 소스 CIDR부분에 0.0.0.0/0 2) 대상포트 범위에 80,443 또는 원하는 포트 작성 3) 설명에 간단한 포트 설명 추가(선택) 2) 고정 ip(공용 ip) 할당 인스턴스 세부정보 -> 연결된 VNIC 선택 IPv4 주소 선택 편집 선택 공용 IP 없음 -> 업데이트 다시 편집 선택 1) 예약된 공용 IP 선택 2) 새 예약된 IP 주소 생성 선택 3) 주소 소스 Oracle 공용 주소 ip에 (예약됨) 이라고 출력되면 성공한 것이다.
![article thumbnail](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FC3b71%2FbtrYIqfUtRX%2FX5moepzFIseQnIAW1ICzOK%2Fimg.png)
Riot api는 유명한 open api로서, 개발을 공부하는 학생도 유용하게 사용할 수 있다. op.gg / fow.kr 등등의 LOL 전적검색 사이트를 클론코딩 해볼 수 도 있다. Riot API 를 사용하기 위해 어떻게 발급 받는지 알아보도록 하자 Riot API key 발급받기 https://developer.riotgames.com/ Riot Developer Portal About the Riot Games API With this site we hope to provide the League of Legends developer community with access to game data in a secure and reliable way. This is just part of our on..
![article thumbnail](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2F1eU6H%2FbtrYH1tYidU%2FJKXpsOUQ92oea0ZZ6CFLa0%2Fimg.png)
javaw의 위치를 찾지 못한 경우 자신이 설치한 java의 위치를 찾아가 bin 폴더 안에서 javaw.exe 파일의 위치를 확인하여 sts, eclipse 경로의 .ini 파일을 열어 다음을 추가해 준다. -vm D:\java\bin\javaw.exe (내 javaw 경로) - 주의 : vmargs보다 위쪽에 위치할 것. lombok 설치 후 경로가 한글로 지정된 경우 spring framework로 개발 할때 lombok 설치를 많이 하는데, 이때 설치 후 경로가 한글로 지정되어 있을 경우 오류가 발생하곤 한다. 이때 역시, sts.ini / eclipse.ini 파일을 열어 javaagent: 부분을 수정해 주면 되는데, lombok을 설치했을경우 파일에 추가되어있는 lombok, sts/ecli..
![article thumbnail](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbmqzNv%2FbtrYJRRmf5a%2FKHVq4epybdBDRNFAMEmgfk%2Fimg.png)
vscode 에서 ssh 연결을 시도 할때, 종종 삑사리가 나는 경우가 있다. 원인과 해결방법 또한 다양한데, 몇개를 골라서 소개해 보겠다. known_hosts 파일 삭제 대부분 이 부분에서 해결될 것이다. 이전 호스트 들과 충돌하여 발생하는 문제이다. known_hosts 파일을 삭제 또는 ssh접속에 실패하는 부분을 주석처리 해주자 known_hosts 파일은 C:\Users\{컴퓨터 user 명}\.ssh (config파일과 같은위치) 에 위치해 있다. Uninstall VS Code Server vscode 창에서 f1을 눌러 uninstall vs code server 을 실행한 다음 uninstall vs code server from host를 클릭해 준다. 접속에 실패한 서버를 눌러주고 ..
![article thumbnail](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FlCpva%2FbtsAjNZxBZ0%2FgsBxEf3z7C5gCfGst9IXWk%2Fimg.png)
burp suite, nmap 등등등 다양한 툴 들이 있지만, 간단하게 크롬 확장프로그램으로도 다양한 시도를 할 수 있다. 그 중에서 사용 후 꽤나 만족도가 높은 툴 몇개를 가져와 봤다. Cookie Editor Cookie-Editor : 쿠키 관리를 할 수 있는 확장 프로그램이다. 많은 쿠키 관련 확장 프로그램들이 있지만 가장 직관적이고 편한것 같다. 쿠키 확인, 생성, 삭제, 값 변경 모든것이 가능하다. 사용법 또한 매우 간단하다. 왼쪽부터 각각 쿠키 생성, 삭제 버튼이고 쿠키를 눌러 값을 확인하고 변경할 수 있다. Wappalyzer https://chrome.google.com/webstore/detail/wappalyzer-technology-pro/gppongmhjkpfnbhagpmjfkan..