728x90 반응형 root me4 Root Me - TCP - Encoded string 문제 내용 TCP 프로토콜을 사용하여 이 테스트를 시작하려면 네트워크 소켓에 있는 프로그램에 연결해야 합니다. 프로그램에서 보낸 인코딩된 문자열을 해독해야 합니다. 프로그램이 문자열을 보낸 순간부터 2초 이내에 정답을 보내야 합니다. 답은 문자열로 보내야 합니다. 정답 코드 """ To start this test using the TCP protocol, you need to connect to a program on a network socket. You must decode the encoded character string sent by the program. You have 2 seconds to send the correct answer from the moment the program sen.. 2024. 2. 16. Root Me - TCP - Back to school 문제 내용 숫자 1의 제곱근을 계산하고 숫자 2를 곱합니다. 그런 다음 결과를 소수점 이하 두 자리로 반올림합니다. 프로그램이 계산을 보낸 순간부터 2초 이내에 정답을 보내야 합니다. 답은 다음과 같은 형식으로 보내야 합니다. 정답 코드 """ To start this test using the TCP protocol, you need to connect to a program on a network socket. Calculate the square root of number 1 and multiply by number 2. Then round the result to two decimal places. You have 2 seconds to send the correct answer from the .. 2024. 2. 16. Root Me - Encoding - ASCII 문제 내용 4C6520666C6167206465206365206368616C6C656E6765206573743A203261633337363438316165353436636436383964356239313237356433323465 힌트 정답 문자열을 두 개씩 분리해서 16진수 문자를 ASCII로 변환 s = "4C6520666C6167206465206365206368616C6C656E6765206573743A203261633337363438316165353436636436383964356239313237356433323465" a, b = 0, 2 for i in range( len(s)//2 ): c = ( s[ a + (i*2) : b + (i*2) ] ) print( chr( int(c, 16) ).. 2024. 2. 16. Root Me - CSP Bypass - Inline code Home 페이지 홈 페이지에는 입력창이 보이고 아래와 같이 문자를 입력하면 페이지에 반영된다. 페이지 내용을 보면 플래그 값이 봇만 확인이 가능하도록 설정이 되어있다고 한다. 또한 CSP가 설정이 되어 XSS는 불가하다고 적혀있다. 만약 방금 전 입력창에다 태그를 사용하면 아래와 같은 에러 페이지가 출력이 된다. 에러 원인은 "Content-Security-Policy"가 설정이 되어 있기 때문이다. connect-src 'none'; font-src 'none'; frame-src 'none'; img-src 'self'; manifest-src 'none'; media-src 'none'; object-src 'none'; script-src 'unsafe-inline'; style-src 'self.. 2024. 2. 15. 이전 1 다음 728x90 반응형
