컴공생활

시작 안녕하세요. 이렇게 새로운 글로 인사드린지 너무 오랜만입니다. 바쁜 생활을 이어가다 보니 블로그를 썼다는 사실도 잠시 잊어버렸네요. 오랜만에 블로그 생각이 나서 들어왔더니 정말 많은 분들이 제가 작성한 수시에 관한 글을 읽어주셨더라구요. 감사한 마음에 제가 대학 생활을 하며 느꼈던 것들을 다시 한 번 여러분들과 함께 공유하고자 합니다. 오늘의 글은 기존에 작성했던 것처럼 직접적인 예시나 팁이 어떤 마음가짐으로 대학 입시를 준비해야 하는지와 같은 추상적인, 그러나 수시에 도움이 될 수 있는 글을 한 번 작성해보려고 합니다. (제 블로그에 방문해주셨던 분들 중에 얼마나 많은 분들이 이 글을 읽어주실지 모르겠네요. 만약 여러분이 이 글을 발견했다면! 여러분의 입시에 행운이 깃들기를!) 이 블로그를 시작한..

https://2021nipa.elice.io/explore 2021 NIPA AI 온라인 교육 | 엘리스: 코딩, 엘리스에서 시작하세요! 실습중심 온라인 코딩교육, 엘리스! 개인 및 기업 디지털 트랜스포메이션(DT) 교육, 대학 데이터 사이언스 교육은 엘리스로 시작하세요. 2021nipa.elice.io 대학에서 컴퓨터를 배우는 동안 느낀 점은 2가지 입니다. 첫째, 필요한 지식의 양이 방대하다. 웹, App, 서버, 통신, 보안 등 모든 분야가 유기적으로 연계되어야 하나의 IT 서비스가 나오는 만큼 필요로 하는 지식의 양이 방대합니다. 그만큼 공부해야 하는 양이 많아서 본인이 스스로 학습에 대한 의지나 배우는 과목에 대한 흥미가 없으면 그만큼 따라가기 힘듭니다. 둘째, 정해진 길이 없다. 분야가 많다..

failed to execute 'dot', make sure the Graphviz executables are on your systems' PATH ExecutableNotFound: failed to execute ['dot', '-Tpng', '-O', 'tmp'], make sure the Graphviz executables are on your systems' PATH 등등 graphviz를 사용하려고 할 때마다 에러가 발생함을 알 수 있다. 인터넷에 있는 글을 보면 pip install graphviz conda install graphviz 라는 방법을 설명하고 있지만! 저는 이 두가지 방법이 모두 소용이 없었습니다. 그래서 제가 해결한 방법을 설명해드리자면 https://graphvi..

https://github.com/jo-gunhee/Data_Study/blob/master/week01/dice_game/dice_game.ipynb GitHub - jo-gunhee/Data_Study Contribute to jo-gunhee/Data_Study development by creating an account on GitHub. github.com 확률을 공부하는데 가장 좋은 예시는 주사위입니다. 1~6이라는 경우의 수를 가지고 평균, 분산, 기댓값 등을 구해보며 확률과 통계의 기본 지식을 배울 수 있습니다. 파이썬에서도 numpy, matplotlib, pandas 등 데이터 분석을 도와주는 다양한 라이브러리가 있습니다. 데이터를 공부하며 앞으로 숙달 되어 봅시다. import nu..

:: XSS :: mitigations XSS는 웹 서비스상에서 빈번하게 일어남. 방어 포인트 : 브라우저 단에서 방어하는 기술 뿐 아니라 서버 내부에 저장하는 시점 혹은 저장된 데이터를 출력하는 시점에서 입력 값을 올바르게 검증하는 방식으로 XSS를 방어해야 한다. 1. Server side Mitigations 2. HTTP only 플래그 사용 3. Content security policy 사용 4. X-XSS-Protection :: XSS :: Mitigations :: Server side Mitigations XSS를 유발할 수 있는 태그 삽입을 방지하는 기술. 사용자의 입력값이 HTML이 될 일이 없다면 꺽쇠나 따옴표와 같은 특수 문자를 HTML Entity Encoding을 이용해 태그..

:: intro 1. 웹 서버는 사용자를 식별하기 위해 보편적으로 쿠키와 세션을 사용한다. 공격 포인트: 사용자의 쿠키나 세션에 저장된 세션 아이디를 탈취해 사용자 권한을 얻거나 사용자의 브라우저에서 자바스크립트를 실행하는 등의 공격 행위를 한다. (사용자가 보낸 것처럼) 취약점 발생 이유: 웹 브라우저는 Stateful한 상태를 유지하기 위해 모든 HTTP 요청에 쿠키를 함께 보낸다. ::SOP 1. 웹 브라우저를 통해 대상 호스트에 요청 시 사용자의 정보(쿠키, 세션아이디 등)를 포함하고 있다. 공격 포인트: 외부 리소스를 불러오는 엘리먼트를 자바스크립트로 관리할 수 있다면 사용자의 동의 없이 해당 내용을 읽거나 변조할 수 있다. (iframe, img, video) 2. 웹 브라우저가 위와 같은 공..

https://jo-gunhee.github.io/website1/dcode2/affine.html 선형 암호란 알파벳 a~z를 하나씩 숫자 0~25에 대응시켜각 알파벳을 (ax+b)mod m 연산을 수행한 후 그에 대응되는 알파벳으로 치환하는 암호다.위 식에서 a와 b는 암호에 사용되는 암호키로 a와 b를 모른다면...403291461126605635584000000 가지의 수를 다 따져봐야한다...일십백천만억조경해자... 403자.... 위 사이트에 접속하여 암호키 a와 b를 설정하면 그 숫자를 가지고 문자열을 암호화 해주는데 여기서 a는 26과 서로수여야만 한다. 따라서 a로 사용할 수 있는 값은 1,3,5,7,9,11,15,17,19,21,23,25 가 있다. b는 1~26 사이의 숫자만 사용 가..

https://jo-gunhee.github.io/website1/dcode/dcodewebsite.html 암호화 문제 중 가장 기초적인 문제인 카이사르 암호에 대해서 암호화/복호화 하는 프로그램을 만들었습니다. 카이사르 암호란 "시저 암호" 라고도 불리며 로마의 정치가인 율리우스 카이사르가 비밀리에 편지를 보낼때 사용했던 암호라고 합니다. 암호화를 할때 평문, 즉 보내고자 하는 메시지를 n번 씩 밀려서 암호화 하는 방법입니다. 매우 쉬운 만큼 복호화 과정도 매우 쉽습니다. 그래서 한 번 만들어봤습니다.암호화 과정과 복호화 과정을 구분할까 하다가 어차피 둘다 똑같은 알고리즘을 사용하기에 암호/복호화 과정을 구분하지는 않았습니다. 웹 사이트를 클릭하시면 다음과 같은 창이 뜹니다. START 버튼을 누르면..

"이 레벨은 우리가 "바보 테스트"라고 부르는 것입니다. 만약 여러분이 그것을 완성할 수 없다면, 여러분이 할 수 있는 모든 것을 배우는 것을 포기하지 마세요. 하지만, 여러분이 싫어하거나 놀리도록 하기 위한 한가지 방법인, 다른 누군가에게 대답을 구걸하지 마세요. 암호를 입력하면 계속할 수 있습니다." 라는 내용의 문제다. 음.. 경험상 웹해킹 사이트 문제들의 첫번째 문제들은 대부분 HTML을 읽을 줄 아느냐 수준의 문제이기 때문에 난이도가 그리 어렵지는 않다. F12를 눌러 개발자 모드로 HTML 코드를 살펴보면 다음과 같은 창이 열린다.여기서 Ctrl키+Shift키+C 키를 누르면 각 부분들의 소스코드를 볼 수 있는데 여기서 password입력 칸에 가져다 대면 다음과 같은 소스코드가 보인다. 자세..

#include int fib(int N); int main() { int num; scanf("%d", &num); printf("%d", fib(num + 1)); return 0; } int fib(int N) { int result; if (N