'hacking'에 해당되는 글 2건

  1. 2010.08.28 Hackjam level3 Solution - Game of life
  2. 2009.11.19 Google Hacking[1]

2010.08.28 13:45 WarGame

1년 전쯤에 Saphead가 주최한 Hackjam 대회가 있었습니다

문제마다 만화로 그려내서 상당히 재밌었는데요

폴더 정리를 하다가 문제를 발견해서 풀이를 올립니다

이번 문제는 Hacking에 대한 지식을 시험하기보다는

Hacker로서의 기본 소양인 코딩을 시험하는 문제였습니다

바로 Game of life의 룰을 숙지하고 이에 맞도록

코딩을 하는 것이 해당 문제의 목표였죠

해당 문제의 포트에 접속해보면

다음과 같은 화면을 보시게 됩니다

<그림1. 문제에 접속하면 맞이하는 화면>


#은 벽이고

*는 한 점을 나타내게 됩니다

좀 더 쉽게 이해하시려면 다음 사이트를 방문하셔서

직접 플레이 해보고 룰을 익히시는게 좋겠죠

http://www.bitstorm.org/gameoflife/

 
<그림2. Game of life의 실제 플레이 모습>



이제 문제가 이해가시나요?

아래 적혀진 < : 숫자 > 는 바로 얼마만큼 진행을 시키는가 입니다

그림1을 보면 저 벽을 유지한채로 12단계를 진행한 것을 Recive 하기를 원한다는거죠

OverFlow, FSB 등이 아닌지라 착실하게 풀어나가는 방법밖에 없습니다

이 게임의 룰은 다음과 같습니다


<그림3. Game of life의 룰>


자기 자신을 기준으로 8칸의 Cell을 검사한 뒤에 해당 룰을 따르게 되는데

그 Cell이 점유되어 있는가 없는가에 따라 약간 달라집니다

이웃이 없거나 , 1개 있을 경우 사라지고

2,3개는 그대로 남으며

4개 이상부터는 사라집니다

만약 Cell 내에 아무것도 없다면

3개의 이웃이 있을 경우 Cell을 점유합니다

문제를 풀어서 해당 port로 보내게 되면 아시겠지만..

한번만 풀면 돼는게 아니라 16라운드 까지 풀어야 합니다

1라운드 , 2라운드... 16라운드까지 풀어야

비로소 정답을 얻게 되죠

뭐 일단 1라운드를 깰 알고리즘을 짰다면

나머지는 별로 어렵진 않죠




문제가 포함하고 있는 문자열인 ###을 포함하지 않은 메세지를 받을 때까지

문제 풀이 루틴을 돕니다

다만 list 형식으로 일일히 나눠주고

다시 정답형식에 맞는 format 으로 바꿔주는게 귀찮더군요

아무튼 이렇게 돌려주면


<그림4. PassWord GET!>
Posted by LinkC

2009.11.19 22:44 Book


저자: Johnny Long
역자: 강유
출판사: 에이콘



들어가며
영화 매트릭스를 보았는가? [필자도 상당히 재미있게 본 영화 중 하나인데 ]
자면서 본 사람이 아니라면 특성있는 각 캐릭터들의 역할이 무엇인지는 다 기억할 것이라고 생각한다

우리는 Neo

저자는 Morpheus

구글은 Oracle


라고 비유했다. 정말 재밌는 비유라고 생각한다
저자 Morpheus는 우리(Neo)가 Google(Oracle)을 만나게 해주고,
Neo 가 현명하고 적절한 질문을 하도록 해서 Oracle로부터 훨씬 많은 정보를 얻어낼 수 있게 한다



2장 - 고급 연산자


▶Inurl, Allinurl: URL에서 문자열 검색

▶Allintext: 페이지 본문에서 문자열 검색

-All~ 연산자는 다른 연산자와 혼용 불가

▶Link:페이지로의 링크

▶Inanchor:링크 문자열 내에서 검색

▶Cache: 캐시 저장 페이지

▶Numrange; 숫자 범위를 검색

▶Daterange: 특정 날짜 사이에 배포된 페이지 검색

▶Info: 요약 정보 출력

▶Related: 관련 사이트 출력

▶Author:뉴스그룹 게시물의 작성자 검색
ex) author:"johnny long" x
author:johnny.long

▶Group: 뉴스 그룹 이름 검색

...


www.google.com/help/pbremoval.html 에서 양식에 기입하면 사용자 정보를 구글에서 삭제 가능


 
3장-구글 해킹 기본

cache 페이지 image 요청시 원래 사이트에도 요청
strip=1 을 url에 추가해줌으로써 회피 가능


구글 페이지 번역을 통해서 프록시 서버로 사용하는 경우가 있었으나
같은 언어로의 번역 (ex: 한국어->한국어) 사용이 불가능해졌다

※www.all-nettools.com/pr.html  에서 프록시 테스트가 가능하다



특정 파일 찾기

ex) intitle:index.of ws_ftp.log  or filetype:log inurl:ws_ftp.log

서버 버전 확인

ex) intitle:index.of "server at"





4장 - 기초 정보 수집

▶사 내 인트라넷 검색
ex) intitle: intranet inurl:intranet +intext:"human resources"

▶헬프 데스크
ex)intranet | help.desk

▶도움말과 "하우투 가이드"
ex)"how to" network setup dhcp ("help desk" | helpdesk)

▶주소 수집
ex) "@gmail.com" -www.gmail.com
filetype:mbx mbx intext:Subject
filetype:reg reg +intext:"internet account manager"
filetype:xls username password email

▶Perl을 이용한 자동 이메일 수집
...





'Book' 카테고리의 다른 글

[ 해킹, 침입의 드라마]  (0) 2010.04.30
해킹 공격의 예술  (0) 2010.01.19
[해킹. 파괴의 광학] 용어 정리 -1  (0) 2009.12.29
해킹, 파괴의 광학 [1]  (0) 2009.11.28
Google Hacking[2]  (0) 2009.11.28
Google Hacking[1]  (0) 2009.11.19
Posted by LinkC
이전버튼 1 이전버튼

블로그 이미지
LinkC

태그목록

Tistory Cumulus Flash tag cloud by BLUEnLIVE requires Flash Player 9 or better.

공지사항

Yesterday48
Today12
Total328,654

달력

 « |  » 2019.5
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31  

최근에 받은 트랙백

글 보관함


. .