스윙 스터디

보호되어 있는 글입니다.

1. 팀명 1) WhoIsUswhoisus 라는 인터넷 자원(도메인 이름, IP 주소, ASN 등)의 등록 정보를 조회하기 위한 프로토콜을 활용한 이름.동시에 프로젝트를 통해 각자의 정체성을 더 찾아가겠다는 뭐 그런... 2) Team 200 - http 상태코드 활용 (정상처리를 의미하는 200 OK) 3) ?? 2. 주제 관련 Oauth : 다양한 취약점을 종합하고 자동 점검 및 보고서(취약점 명, 페이로드, 조치방안 등) 출력 할수 있는 툴-> 이 방향이 괜찮아보임 3. 일정 계획 9월 8일~16일 (주제 발표날까지/ 9일) - 주제 공부 + 발표 준비 9월 17일~23일 (1주일)- 환경세팅 및 시나리오 구성 완료 + 실습 진행 시작 9월 24일~ 10월 7일 (2주)- 1차 실습..

1. OAuth 2.0관련 https://inpa.tistory.com/entry/WEB-%F0%9F%93%9A-OAuth-20-%EA%B0%9C%EB%85%90-%F0%9F%92%AF-%EC%A0%95%EB%A6%AC 🌐 OAuth 2.0 개념 - 그림으로 이해하기 쉽게 설명OAuth란? 웹 서핑을 하다 보면 Google과 Facebook 등의 외부 소셜 계정을 기반으로 간편히 회원가입 및 로그인할 수 있는 웹 어플리케이션을 쉽게 찾아볼 수 있다. 클릭 한 번으로 간편하게 로그인할inpa.tistory.com 세팅 사항 https://adjh54.tistory.com/645 [OpenSource] Keycloak 이해하기 -1 : 주요 기능, 구성 요소, 로그인 과정해당 글에서는 오픈소스인 K..

코랩 기존버전 (kmeans+ Randomforest + XGboost) Extra trees 까지 추가한 버전 import pandas as pdfrom gensim.models import Word2Vecimport reimport numpy as npfrom sklearn.model_selection import train_test_splitfrom sklearn.ensemble import RandomForestClassifier, GradientBoostingClassifierfrom sklearn.metrics.pairwise import cosine_similarityfrom sklearn.cluster import KMeansfrom google.colab import drivedef..

Word2Vec 모델 만들고 벡터화-> KMeans 클러스터링-> Random Forest 및 XGBoost 모델 학습 -> 테스트 데이터 예측: 테스트 데이터를 벡터화하고, 학습된 모델을 사용하여 각 레시피의 클러스터를 예측-> 유사한 클러스터 찾기: 테스트 데이터의 벡터와 학습 데이터 클러스터 중 가장 유사한 클러스터를 찾기 -> 클러스터 예측과 모델 예측 결합: Random Forest 및 XGBoost 모델의 예측값과 유사한 클러스터를 결합= 최종 예측값import pandas as pdfrom gensim.models import Word2Vecimport reimport numpy as npfrom sklearn.model_selection import train_test_splitfrom ..

하이브리드 버전: k-군집화+ 코사인 유사도 import pandas as pdfrom gensim.models import Word2Vecimport reimport numpy as npimport matplotlib.pyplot as pltfrom sklearn.manifold import TSNEfrom sklearn.metrics.pairwise import cosine_similarityfrom sklearn.cluster import KMeans def record_to_vector(model, row): ingredients_list = re.split(',\s*', row['재료']) ingredients_vector_list = [model.wv[ingredient] for i..

1. 드림핵 sint 코드size를 0으로 입력시, read함수에서 -1 값이 큰 양수로 변하고 오버플로우 발생 가능해짐 (read()의 세번째 인자타입이 size_t인데, unsigned 타입과 동일하게 음수를 가질 수 없음-> underflow, 최대값으로 변환) buf~ ret 사이의 거리+ sfp 4바이트= 264바이트 ---------------------------------------------------------------------------------------------------- 2. cmd_center 코드read 함수로 입력받은 후 바로(검증없이) system 함수로 사용 -> 커맨드 인젝션 발생 가능 마찬가지로 read() 입력에서 버퍼 오버플로우! system(cmd..

보호되어 있는 글입니다.

1. return to shellcode checksec 으로 확인-> 카나리 걸려있음 코드 분석 --> 두번 입력받음. 위에서 카나리 알아내고 아래에서 우회 (두 입력 모두 오버플로우 가능, 위는 버퍼 크기(50) 초과 입력범위, 아래는 제한x) 실행 시 버퍼 주소(매번 바뀜), 버퍼와 rbp 사이의 거리 출력 버퍼- rbp 사이의 거리(96)&디버거 활용해서 메모리 구조 구상 -> 버퍼- 카나리 사이의 거리= 88 임을 알 수 있음 여기에 +1 해서 89 (카나리 앞 null 제거) 바이트 입력 시 카나리값 얻기 가능 페이로드 작성익스플로잇 2. ssp001 카나리 걸려있음 확인 코드 분석 #include #include #include #include void alarm_hand..

정보 21 박규리- 이미지파일+ 약간의 참고자료와 텍스트로 공유합니다. # 문제 정의를 다루면서 살펴본 자료들 https://edu.chosun.com/site/data/html_dir/2023/05/18/2023051802031.html- 이주 배경 청소년들이 특히 계획성,독립성, 자기 이해, 진로탐색 기술 부문에서 한국 청소년에 비해 낮다는 내용 (정보 부족+ 심리적 요인에 해당) 다문화청소년, ‘진로 성숙도’ 일반청소년 보다 낮아다문화청소년, ‘진로 성숙도’ 일반청소년 보다 낮아edu.chosun.com https://www.kci.go.kr/kciportal/ci/sereArticleSearch/ciSereArtiView.kci?sereArticleSearchBean.artiId=ART002..