Windows artifacts윈도우가 가지고 있는 특유의 기능들과 그 기능을 구현하는데 필요한 요소. 윈도우의 사용자가 수행하는 활동에 대한 정보를 보유하고 있는 개체.생성 증거: 프로세스, 시스템에서 자동으로 생성한 데이터보관 증거: 사람이 기록하여 작성한 데이터Windows Artifacts레지스트리$MFT, $Logfile, $UsnJrnlLNKJumpListRecycle BinPrefetch&CacheTimelineVSS웹브라우저 아티팩트EventLogsregistry윈도우 운영체제와 응용 프로그램 운영에 필요한 정보를 담고있는 계층형 데이터베이스운영체제 및 응용 프로그램의 설정 정보, 서비스의 중요 데이터 등 기록부팅 과정부터 로그인, 서비스 실행, 응용프로그램 실행, 사용자 행위 등 모든 활..

주어진 페이지를 들어가면 다음과 같은 화면이 나옴vulnflaglogin세 가지 창으로 구성되어 있으며 아래에는 로그인하라는 문구를 확인할 수 있음  vuln 페이지를 들어가면 ' return ''@app.route('/login', methods=['GET', 'POST'])def login(): if request.method == 'GET': return render_template('login.html') elif request.method == 'POST': username = request.form.get('username') password = request.form.get('password') try: ..

해당 페이지는vulnmemonotice flagflag4개의 페이지로 구성됨 #!/usr/bin/python3from flask import Flask, request, render_templatefrom selenium import webdriverfrom selenium.webdriver.chrome.service import Serviceimport urllibimport osapp = Flask(__name__)app.secret_key = os.urandom(32)try: FLAG = open("./flag.txt", "r").read()except: FLAG = "[**FLAG**]"def read_url(url, cookie={"name": "name", "value": "valu..

d = {"A+": 4.3, "A0": 4.0, "A-": 3.7, "B+": 3.3, "B0": 3.0, "B-": 2.7, "C+": 2.3, "C0": 2.0, "C-": 1.7, "D+": 1.3, "D0": 1.0, "D-": 0.7, "F": 0.0}print(d[input()]) d[input()]을 사용해 입력받은 학점에 대응하는 평점을 출력

n=input()for i in range(0,len(n),10): print(n[i:i+10]) for i in range(0, len(n), 10): → i를 0부터 len(n)까지 10씩 증가시키며 반복 print(n[i:i+10]) → n의 i번째부터 i+10번째 전까지(10글자씩) 출력

GrrCon 풀이imageinfo로 운영체제 식별log 출력(pslist, psscan, pstree, psxview, connections, netscan, cmdline, cmdscan)Notepad++에서 모든 로그를 선택해서 보기pstree를 보고 의심스러운 프로세스 찾기 → mstsc.exe(원격 데스크탑), outlook.exe(메일), iexplorer.exe(인터넷 익스플로러), teamviewerteamviewer가 의심스러우므로 PID를 따서 메모리 덤프 memdump -p 4064 -D .\\dumps\\netscan으로 의심스러운 ip찾기 → 10.1.1.2x로 attacker로 의심되는 ip 발견outlook.exe를 메모리 덤프하면 내부 메일 원본이 보일 것으로 예상 memdum..