전체 글40 [Dreamhack] csrf-1 문제 풀이 여러 기능과 입력받은 URL을 확인하는 서비스를 제공하므로, 웹 해킹 문제로 접근한다. CSRF-1 의 Home 에 4가지 page가 존재함을 확인할 수 있다. 문제에서 첨부된 파일을 확인해보면 각각의 엔드포인트의 페이지에 대한 function을 알 수 있다. vuln(csrf) page @app.route("/vuln") def vuln(): param = request.args.get("param", "").lower() xss_filter = ["frame", "script", "on"] for _ in xss_filter: param = param.replace(_, "*") return param 사용자가 입력한 param 값을 소문자로 바꿔주고, frame, script, on 들에 대한 pa.. 2024. 3. 15. ClientSide: CSRF란? CSRF(Cross Site Request Forgery) : 임의 이용자의 권한으로 임의 주소에 HTTP Request 를 보낼 수 있는 취약점 공격 기법이다 아래는 CSRF 취약점이 존재하는 예제 코드로, 송금 기능을 수행한다. # 이용자가 /sendmoney에 접속했을때 아래와 같은 송금 기능을 웹 서비스가 실행함. @app.route('/sendmoney') def sendmoney(name): # 송금을 받는 사람과 금액을 입력받음. to_user = request.args.get('to') amount = int(request.args.get('amount')) # 송금 기능 실행 후, 결과 반환 success_status = send_money(to_user, amount) # 송금이 성공했.. 2024. 3. 13. CARLA simulator 설치 및 사용법 앞서, Unreal Engine에서 CARLA 설치를 하였지만, 용량 문제로 다른 방법으로 Carla Simulator를 통해 차량 주행 시뮬레이션을 살펴보고자 한다. Python 코드를 바탕으로 CARLA simulator 를 통해 실행하는 방법을 알아볼 것이다. https://whitehacking.tistory.com/28 Unreal Engine- CARLA 설치 [윈도우(Window) 버전] Carla : 오픈소스 자율주행 시뮬레이터이다. 이는 Unreal Engine을 사용하며 가상 환경에서 LIDAR, RADAR, Camera 등 여러 가지 센서를 통해 데이터를 수집하고 실행해 볼 수 있다. Ubuntu와 다르게 Window에서 whitehacking.tistory.com 요구 사항 Anac.. 2024. 1. 10. Unreal Engine- CARLA 설치 [윈도우(Window) 버전] Carla : 오픈소스 자율주행 시뮬레이터이다. 이는 Unreal Engine을 사용하며 가상 환경에서 LIDAR, RADAR, Camera 등 여러 가지 센서를 통해 데이터를 수집하고 실행해 볼 수 있다. Ubuntu와 다르게 Window에서 설치하는 방법은 꽤 까다롭기 때문에 아래에서 설명하는 설치 방법과 순서, 버전 와 같이 따라 할 것을 강력히 권고한다. (수많은 오류를 마주하여 설치를 포기할 수 있음.) 설치 시스템 요구 사항 : 64 bits Window System, 165 GB 이상의 디스크 공간, 6GB 이상의 GPU 메모리(8GB 권장) 소프트웨어 요구 사항 : CMake, Git, Make, 7Zip, Python3 x64(3.8 버전) 아래 설치 과정에서 생긴 오류가 있으면 댓글로 .. 2024. 1. 10. 이전 1 2 3 4 5 6 7 ··· 10 다음
