에어부산 후쿠오카-인천(BX155) 탑승기 및 나가사키, 후쿠오카 3, 4일차(2026.01.27, 2026.01.28) 3일차 오전(나가사키)오전부터 일이 있어서 아침은 간단하게 전날에 사둔 도라야끼로 떼우고, 트램을 타고 일을 보러 갔다. 일이 전부 끝나고, 후쿠오카로 가기 위해 나가사키 현영 버스터미널에 오게 되었다. 나가사키 역 바로 앞이라, 일이 끝나고 트램을 타고와서 바로 버스터미널로 향했다. 큐슈호는 전석 예약제이고, 당일 출발 30분 전까지 온라인에서 결제할 수 있다. 온라인에서 구매시 한국어 지원 및 신용카드 결제가 가능하다. 2시간 반 걸리는 슈퍼논스톱과, 3시간 걸리는 일반 버스가 존재하는데 슈퍼논스톱을 이용하였다.가는길에 트램이 노란색이라 귀여워서 찍어보았다. 큐슈호 내부에는 이렇게 USB A타입으로 충전할 수 있도록 되어있다. 좌석마다, 버스마다 사양이 다르니 주의무료 와이파이도 있다. 무료 와이파.. 나가사키 2일차(2026.01.26) 아침원래 보통 호텔에서 제공되는 조식을 먹거나 전날에 마트에서 빵정도 간단하게 사두는 편이지만, 어제는 너무 귀찮아서 그냥 숙소 근처에 규동을 먹으러 갔다. 미소시루 주는 마츠야를 선호하는 편이지만, 놀랍게도 나가사키에는 마츠야가 하나도 없다. 위치는 숙소인 신치중화가 트램 정거장에서 멀지 않은 위치, 규동 보통으로 시켜먹었다. 그리고 이제 하마노마치로 이동하였다. 나가사키에서 규모가 있는 상점가로, 맥도날드나 여러 드럭스토어들도 존재한다. 그만큼 외국인들도 많았으며, 나는 서점에서 책을 사기 위해 하마노마치에 들렀다. 책을 구매한 이후에 메가네바시(안경교)에 방문하였다. 일본에서 가장 오래된 아치형 석교로, 올해로 500년을 향해 달려가는 중이라고 한다. 이 근처에 카스테라집도 많이 위치한다. 메가.. 에어부산 부산-나가사키(BX1385) 탑승기 및 나가사키 1일차(2026.01.25) 가게된 이유개인적인 일이 나가사키에 있어서 나가사키에 잠시 갔다오게 되었다. 나가사키는 근데 생각보다 비행기가 많이 안떠서 돌아올때는 후쿠오카로 돌아오면서 지인들 좀 만나려고 후쿠오카로 돌아오게 된 것 같다. 나가사키로 이동이 글을 작성하고 있는 시점에 나가사키와 한국 사이의 항공편은 두가지 존재한다. 1. ICN-NGS KE21912. PUS-NGS BX1385(부정기편)일정적인 측면이 가장 많이 작용하여 후자인 에어부산의 1385편을 이용하기로 마음먹었다(KE2191편은 아침이라 너무 빡세기도 하고 일요일에 출발하고 싶었다.).대전에서 김해공항으로 열심히 이동하는데, 김해공항을 가기 위해서는 구포역이 가장 가까운 것 같았다.그래서 KTX 101편을 타고 열심히 구포역으로 향했다. 구포역은 부산역이나 .. Dreamhack csrf-1 문제 풀이 1. 문제 설명csrf 취약점을 이용하여 FLAG값을 얻어내는 문제이다. 기존에 풀이했었던 xss와 동일한 방식으로 생각해보면 되지 않을까 싶다. 2. 문제 풀이간단하게 기존 Web 문제랑 동일한 형식으로 페이지가 구성되어 있음을 확인 가능하다. vuln(csrf) page를 눌러보면 script가 필터링 된거 같이 나온다. 즉 script를 사용하지 못하는 것 같다. 앞선 문제들 처럼 memo 페이지에 FLAG값을 출력하면 될 것 같다. notice_flag는 Access Denied가 뜨면서 접근이 불가능하다.소스코드를 살펴보자.#!/usr/bin/python3from flask import Flask, request, render_templatefrom selenium import webdriver.. Dreamhack xss-2 문제 풀이 1. 문제 설명예전에 풀었던 xss-1 문제랑 비슷하게 풀이하면 될 것으로 판단된다.xss-1 문제는 하단 링크를 참조 Dreamhack xss-1 문제 풀이1. 문제 설명XSS 취약점 이용, flag.txt와 FLAG 변수에 플래그 값이 있음을 확인한다. 2. 문제 풀이from flask import Flask, request, render_templatefrom selenium import webdriverfrom selenium.webdriver.chrome.service import Serviceimmori.ee 2. 문제 풀이가장 먼저 app.py 파일을 다운로드 받아 확인해봤는데, xss-1 문제와 별반 다를바가 없다.처음 홈페이지에 들어 왔는데, vuln?param=가 먹히지 않음을 확인하였.. 나가사키 공항 리무진 카드로 결제하는 방법(~2월 2일까지) 1. 개요나가사키 공항 리무진은 현금이나 IC카드를 통해서 탑승하는걸로 익히 알려져 있는데, 오늘 기준 26년 2월 2일까지(에어부산 부산-나가사키 취항으로 한시적인지 판단 불가) 신용카드로 결제할 수 있게끔 조치를 해둔걸로 보인다. 필자는 부산-나가사키 항공편을 곧 이용할 예정이다.먼저 하단 링크에서 나온 버스 시간표와 본인의 항공편 시간을 확인해보면서 이용할 수 있는지 체크해보자. 버스 시간표|버스|교통편|나가사키공항* 일정은 변경 될 수 있습니다. ■도로상황에 의해, 공항도착이 늦을 경우가 있습니다. 오 조금 일찍 오십시오. * 일정은 변경 될 수 있습니다. * 「우에마쓰 히가시」는 니시큐슈 신칸센 「신오nagasaki-airport.jp 2. 방법 my route is a comprehensive.. Dreamhack simple_sqli 문제 풀이 1. 문제 설명SQL Injection 취약점을 이용하여 Flag 값을 획득하면 되는 문제이다. 2. 문제 풀이첫 화면에는 로그인 버튼만 놓여 있다. 코드를 먼저 살펴보자. id와 pw가 전부 guest라는 계정과 admin과 비밀번호가 난수인 계정 두개가 존재한다. 하단에 query_db를 보면 userid와 userpassword를 처리하는 부분이 있는데, 이 부분에서 비밀번호 부분을 주석처리한다면, 쉽게 뚫릴것 같다. admin"--로 비밀번호 부분은 무시해주면서 userid에는 admin이 들어가게 해주고, 비밀번호에는 아무 글자나 입력한다. 그리고 나서 엔터를 눌러 로그인을 시도하면 정상적으로 FLAG 값이 출력됨을 확인할 수 있다. 3. 정리엄청 간단한 문제였다. 비밀번호 부분을 주석으로 처리.. Dreamhack web-misconf-1 문제 풀이 1. 문제 설명기본 설정을 사용한 서비스다. 흠... 당최 이해가 되지 않는다. 문제에 한번 부딫혀보자. 2. 문제 풀이Grafana라는 모니터링용 프로그램이 실행되는 모습이다. admin에 admin이 Default인 경우가 많으니 한번 접속해보자. 접속이 됐다. 그러면 Organization에 숨겨진 flag만 찾으면 될 것 같다. 이것저것 찾다 보니 Server admin의 setting에 org_name이 flag로 설정된 것을 확인할 수 있다. 3. 정리간단하다. 출제자의 의도는 default 계정을 사용하지 말자 같은데... 문제가 쉽게 풀렸다. Dreamhack Carve Party 문제 풀이 1. 문제 설명간단하게 나와있다. 따로 접속 주소 없이 파일만 주어진다. 2. 문제 풀이10000번 클릭하면 잭오랜턴으로 만들어지나보다. 4번정도 클릭해봤을때 숫자가 줄어든다. 푸는 방법이 여러가지 일것 같은데, 직접 1만번 클릭부터 오토마우스, 클릭할때 1000개정도씩 감소하게 만들어서 10번 정도 누르거나 반복문으로 저 변수의 값을 바꿔주는거. 가장 마지막이 맞을것 같다. 저기 저부분에서 몇개를 누르는지 카운트 되는거 같다. 저 부분에 while 반복문을 추가하면 쉽게 문제가 풀릴것 같다. counter 위에 while 반복문 밑에 있는 if와 동일한 조건으로 추가해줬다. 저장 후 1회 클릭하면 정상적으로 플래그가 나타난다. 3. 정리상당히 간단한 문제로, 파일을 잘 읽어보면 그 안에서 코드만 수정해.. Dreamhack command-injection-1 문제 풀이 1. 문제 설명특정 호스트, 예를 들어 mori.ee나 8.8.8.8같은 호스트에 ping 패킷을 보내는 서비스를 제공하는 사이트. Command injection 취약점을 이용하여 flag.py 안에 있는 FLAG 값을 획득하면 된다. 2. 문제 풀이주어진 사이트에서 Ping을 누르면 다음과 같이 뜬다. 먼저 8.8.8.8로 보냈을때 핑은 31ms라는 결과를 보여준다. app.py를 살펴보면 host라는 값을 사용자에게 입력받아 "{host}" 형식으로 처리하는 것을 알 수 있다. 이를 해결하기 위해서는 큰 따옴표를 무시하고 명령어가 들어가야한다. 큰 따옴표를 무시하고 다중명령어를 실행할 수 있도록 세미콜론을 넣어 8.8.8.8";cat flag.py"값을 직접 입력했으나, 형식과 일치시키라는거 보니 .. Dreamhack pathtraversal 문제 풀이 1. 문제 설명path traversal 취약점을 통해 /api/flag 경로에 있는 flag값을 획득하면 되는 문제다. path traversal은 취약한 특정 부분에 경로를 대입하여 서버 내부의 파일에 접근할 수 있는 취약점이다. 2. 문제 풀이Get User Info 버튼이 좀 의심스럽다. 입력부에 guest와 admin을 입력하여 View했을때, 다음과 같이 출력된다. 주어진 파일을 보면 POST부분에서 userid부분을 통해 요청을 처리하는거 같다. Burp Suite를 통해 확인하였을 때, userid가 guest에서는 0으로, admin에서는 1로 들어간다. userid부분을 ../flag로 바꾸어서 path traversal 공격을 시도해 본다. 간단하게 플래그 값을 구할 수 있다. 3. .. 런던 숙소 찾기 런던 숙소 지역 정하기 영국 런던 치안 좋은 숙소 위치와 비추천 위치 (위험한 지역) / 런던 여행 시 밤에 위험한 곳 + 추오늘은 런던의 치안 정보와 안전한/ 위험한 숙소 지역을 알려드리려고한다. 런던은 여기저기 볼 게 참 많은...blog.naver.com이 글이랑 이것저것 여러가지 글들 읽어보면서 런던에서 묵을 숙소 위치가 어디가 가장 괜찮을지, 가격이나 시설이나 이런거를 좀 많이 봤다. 숙소는 직전에 예약하는거 아니고선 최대한 일찍하는게 제일 저렴하다고 배웠기에... 무료취소 옵션이 달린 숙소로 예매하고 좀 지켜보다가 괜찮은 조건으로 나오면 예약하는 식으로 그동안 예약했던거 같다.숙소는 위에 블로그에 나온 곳 중에 안전하다고 생각되는 핌리코, 켄싱턴, 세인트 판크라스역 근처 지역과 첼시, 풀럼 등.. 이전 1 2 3 다음
