CHIqueen

lUbuntu 메모리 포렌식 문제다. 문제 파일로는 메모리, System.map, dwarf가 주어지는데 시스템맵이랑 드워프를 사용해 프로파일을 만들어야 한다. 최근에 Volatility 3버전 베타가 나왔길래 써볼라 했더니 뭔지도 모르겠고 wiki에서는 symbol머시기 머 이렇게 저렇게 하라는데 모르겠고 그냥 시간 버리다가 그냥 2.6.1로 하기로 했다. https://github.com/volatilityfoundation/volatility/wiki/Linux volatilityfoundation/volatility An advanced memory forensics framework. Contribute to volatilityfoundation/volatility development by c..

압축 풀기 문제다. 비밀번호는 압축한 파일중 가장큰 용량을 가진 파일이다. 이 파일들은 AES로 암호화 되어있기 때문에 내장 라이브러리인 zipfile로는 못풀고 pyzipper를 사용해야한다. import pyzipper import shutil import os import timeit def getAns(testpw, largest, some_zip, flag): global cycle answer='' status=0 for i in testpw: if(flag==1 and i == largest): continue try: some_zip.extract(largest, path='temp/', pwd=i.encode()) except RuntimeError: #print("fail pw") st..

패킷을 열어서 보는데 너무 똑같다. 크기순으로 정렬해보면 하나가 나온다. TCP Stream을 보면 nc 37.46.96.0 1337 Kazakhstan

파일을 열어보면 pdf가 한칸 씩 띄어져 있다 파이썬으로 붙여줍니다. a = open("sensitive","rb").read() b = open("flag.pdf","wb") b.write(a[::2]) a.close() b.close() pdf열어보면 이렇게 있는데 가운데에 자세히보면 QR코드가 있다. 잘 보이게 만들어주고 색 입혀줍니다.

https://wiki.python.org/moin/TimeComplexity TimeComplexity - Python Wiki This page documents the time-complexity (aka "Big O" or "Big Oh") of various operations in current CPython. Other Python implementations (or older or still-under development versions of CPython) may have slightly different performance characteristics. Howe wiki.python.org https://www.ics.uci.edu/~pattis/ICS-33/lectures/comp..

https://www.acmicpc.net/problem/4344 4344번: 평균은 넘겠지 문제 대학생 새내기들의 90%는 자신이 반에서 평균은 넘는다고 생각한다. 당신은 그들에게 슬픈 진실을 알려줘야 한다. 입력 첫째 줄에는 테스트 케이스의 개수 C가 주어진다. 둘째 줄부터 각 테스트 케이스마다 학생의 수 N(1 ≤ N ≤ 1000, N은 정수)이 첫 수로 주어지고, 이어서 N명의 점수가 주어진다. 점수는 0보다 크거나 같고, 100보다 작거나 같은 정수이다. 출력 각 케이스마다 한 줄씩 평균을 넘는 학생들의 비율을 반올림하여 소수점 셋째 자 www.acmicpc.net [print("{:.3f}%".format(sum([1 for j in i[1:] if j>sum(i[1:])/i[0]])/i[0]..

#오늘의 시간낭비 파이썬 오픈카톡방에 질문으로 "딕셔너리의 모든 값에 +1하는 좋은 방법이 있을까요? 반복문으로 모든 원소에 접근해야만 하나요?" 가 올라왔다. list는 한줄로 list(map(lambda x:x+1,a)) 으로 가능하지만 막상 dict는 한줄로 떠오르지 않았다. for문으로는 간단하게 for i in c: c[i]+=1 매우 간단하게 2줄로 끝나지만 이대로 끝내면 재미없다. 파이썬은 사기이기 때문에 한줄로 끝내보려 한다. dict(zip(a.keys(),map(lambda x:x[1]+1,a.items()))) 다른 방법으론 dict(zip(a.keys(),map(lambda x:a.get(x)+1,a.keys()))) 이것도 있는데 for코드가 빠를거 같다. 생각한 김에 테스트해보자..

시작해보자 $ vol.py -f for2.raw imageinfo Volatility Foundation Volatility Framework 2.6 INFO : volatility.debug : Determining profile based on KDBG search... Suggested Profile(s) : Win7SP1x86_23418, Win7SP0x86, Win7SP1x86 AS Layer1 : IA32PagedMemoryPae (Kernel AS) AS Layer2 : VirtualBoxCoreDumpElf64 (Unnamed AS) AS Layer3 : FileAddressSpace (/home/sansforensics/Desktop/for2.raw) PAE type : PAE DTB :..

솔직히 많이 못만든 문제 문제 설명도 구대기고 정확히 뭘 원하는지 모르는 문제 $ vol.py -f for1.raw kdbgscan Volatility Foundation Volatility Framework 2.6 ************************************************** Instantiating KDBG using: Unnamed AS WinXPSP2x86 (5.1.0 32bit) Offset (P) : 0x2785b78 KDBG owner tag check : True Profile suggestion (KDBGHeader): Win7SP1x86_23418 Version64 : 0x2785b50 (Major: 15, Minor: 7601) PsActiveProcess..

def avoidObstacles(inputArray): return min([i for i in range(2, max(inputArray)+2) if all([j%i!=0 for j in inputArray])]) 1이면 그냥 다 박고 가겠다는 거니까 2부터 그리고 나눴을때 나머지가 0이면 장애물이랑 부딪히는 거니까 버리기