https://backlog.com/git-tutorial/kr/stepup/stepup1_2.html 브랜치 만들기 【브랜치 (Branch)】 | 누구나 쉽게 이해할 수 있는 Git 입문~버전 관리를 완벽하게 �� 브랜치 만들기 【브랜치 (Branch)】 | 누구나 쉽게 알 수 있는 Git에 입문하신 것을 환영합니다. Git을 사용해 버전 관리를 할 수 있도록 함께 공부해봅시다! backlog.com 깃 배울 겸, 마스터에서 작업하는 습관 바꿀겸

리사이클러뷰에서 해야하는 것 1. gradle에 implement 더보기 implementation "androidx.recyclerview:recyclerview:1.1.0" // For control over item selection of both touch and mouse driven selection implementation "androidx.recyclerview:recyclerview-selection:1.1.0-rc01" 2. 레이아웃에 리사이클러뷰 붙이기 더보기 layout_height가 리사이클러뷰의 길이가 아니라 여기에 붙을 한 아이템의 높이를 결정한다. 추천하는건 wrap_content. 한 아이템당 높이?간격 조절하고싶으면 3번에서 고려하는게 좋을듯 3. 리사이클러뷰에 붙을 아..

login과 join이 있는데 join은 막아뒀다. login 화면으로 가보면 id/pw입력창과 버튼 외엔 아무것도 없다. 소스코드에서도 별다른 점을 찾아볼 수 없기 때문에 join 페이지를 뚫어서 계정을 만들어 로그인을 해야하는 것으로 보인다.(SQL Injection을 시도해도 특별한 반응 없음) join버튼을 눌러서는 갈 수 없어서 url을 수정하면 아래와 같이 나온다. Challenge 5 소스코드를 정리해봤다(찾아보니 크롬 개발자 도구에 이런 난독화...?된 부분을 처리해주는 기능이 있다고한다. 나는 노트패드...ㅎㅎ) 45번부터 풀어보면 아래와 같다. lIllIllIllIllIllIllIllIllIllIl=o+l+d+z+o+m+b+i+e lIIIIIIIIIIIIIIIIIIl=d+o+c+u+m+..

페이지 소스코드를 보니 이 문제는 Brute Force Attack을 방지하기 위해 1초마다 pw를 바꾸고있다. key값(=pw))과 세션값이 같아야하고 세션값은 $hash라는 값이고, 이 값은 10000000~99999999 사이의 랜덤값을 sha1 암호화를 500번해서 문제 화면의 다이제스트를 만들고 있다. 해당 다이제스트를(초마다 바뀌다보니 해시값이 바뀌었다.) https://hashkiller.co.uk/Cracker/SHA1에서 복호화하려했는데 일치하는 값이 없다고한다....어쩐지 일이 쉽게 풀린다했지. >>혹시나하고 몇번 더 시도해봤는데 전부 no match라고 뜨는걸 보니 10000000(10^7)이상의 큰 수는 해당 DB에 없는것 같다. >>Brute Force는 안된다고했으니 내가 직접 ..

admin.php에 꼭 들어가보라고 하신다. 올바른 비밀번호를 찾아서 입력해야한다. (여러가지 값들을 넣어봤지만 오류 메세지가 저것뿐이다.>>여긴 공격포인트 아님) 처음으로 돌아와서 소스코드를 보니 주석처리한 날짜가 의심스럽다. 1575006977이란 값이 아마 UNIX시간 값인것 같다.->FROM_UNIXTIME()함수를 쓰는 것으로 추정 time값을 바꾸면 주석부분도 달라질테니 이것저것 넣어보자. 타임값 변조 시도 쿠키값 결과 0 1 2 2070-01-01 09:00:02 59 2070-01-01 09:00:59 61 2070-01-01 09:01:01 true 2070-01-01 09:00:01 false 2070-01-01 09:00:00 1=1 2070-01-01 09:00:01 20-2=17 ..

app:elevation="0dp"로 하면 툴바의 그림자가 없어진다.