-
[SISS/C언어 스터디] 25-1학기 4주차 스터디 - 완전 탐색, 추가 과제25-1 SISS/C스터디 2025. 4. 3. 13:15
: 4주차 (3/31~4/6) 프로그래머스 지정 1문제 (완전탐색)- https://school.programmers.co.kr/learn/courses/30/lessons/86971 전력망을 둘로 나누기#include #include #include #include #define MAX_N 100// 인접 리스트를 사용한 그래프 표현int graph[MAX_N + 1][MAX_N + 1];int visited[MAX_N + 1];// DFS를 이용하여 연결된 송전탑 개수 계산int dfs(int node, int n) { visited[node] = 1; int count = 1; for (int i = 1; i 2110→ https://www.acmicpc.net/proble..
-
[SISS/웹해킹 스터디] 25-1학기 4주차 스터디 - Content Security Policy, Natas 14 >> 1625-1 SISS/웹해킹 2025. 4. 3. 00:00
: 4주차 (3/31 ~ 4/6) Content Security Policy 14 >> 16 CSP BypassCSP 우회신뢰하는 도메인에 업로드스크립트 등을 업로드 한 후 다운로드 경로로 웹페이지에 자원을 포함시킬 수 있음...검색 결과: JSONP API허용한 출처가 JSONP API를 지원할 경우 callback 파라미터에 원하는 스크립트를 삽입하여 공격할 수 있음JSONPJSON with Padding웹 애플리케이션에서 서로 다른 도메인 간의 데이터 전송 시 사용GET 파라미터를 통해서만 전달예시Google Accounts 서비스;방어콜백 이름에 식별자 제외 문자 거부JSONP가 아닌 CORS 지원 API 사용...nonce 예측 가능공격자가 예측할 수 없는 nonce 값이 태그 속성에 존재할 ..
-
[SISS/C언어 멘토링] 25-1학기 4주차 멘토링 계획서25-1 SISS/C멘토링 2025. 4. 3. 00:00
기본 정보멘토 - 김서영, 강민지 / 멘티 - 이다희작성 일자: 2025년 4월 2일활동 예정일: 2025년 4월 7일장소: 명신관 613학습 자료: 프로그래밍개론 강의 자료 11(박영훈 교수님) 활동 계획지난 주 내용 복습 및 과제 확인포인터Call By Reference 함수포인터 값을 반환하는 함수예제 풀이 과제안내포인터를 사용하여 문제를 풀이하여주세요 문자와 문자열(27866)https://www.acmicpc.net/problem/27866포인터 공부(25703)https://www.acmicpc.net/problem/25703알파벳 찾기(10809)https://www.acmicpc.net/problem/10809 3주차 과제 해설// 1546.c#include int main(){ in..
-
[SISS/C언어 스터디] 25-1학기 3주차 스터디 - 완전 탐색, 추가 과제25-1 SISS/C스터디 2025. 3. 30. 16:30
: 3주차 (3/24~3/30) 프로그래머스 지정 2문제 (완전탐색) https://school.programmers.co.kr/learn/courses/30/lessons/86491- https://school.programmers.co.kr/learn/courses/30/lessons/87946 최소직사각형#include #include #include // 명함 크기 배열을 받아 가장 작은 지갑 크기를 계산하는 함수int solution(int** sizes, size_t sizes_rows, size_t sizes_cols) { int max_width = 0, max_height = 0; for (size_t i = 0; i max_width) max_width = w; ..
-
[SISS/웹해킹 스터디] 25-1학기 3주차 스터디 - Content Security Policy, Natas 12 >> 1425-1 SISS/웹해킹 2025. 3. 29. 08:00
: 3주차 (3/24 ~ 3/30) Content Security Policy 12 >> 14Content Security Policy컨텐츠 보안 정책(CSP)XSS, 데이터 삽입 등의 공격으로부터 피해를 예방하기 위하여 추가된 보안 계층자원의 위치, 출처 등에 제약을 걸 수 있음구성한 개 이상의 정책 지시문이 세미콜론(;)으로 분리지시문과 출처가 공백으로 분리예시 (하단 코드) 위치HTTP 헤더 이용meta 태그의 element// 페이지 내부의 자원이 같은 오리진 혹은 example.dreamhack.io에서 로드되어야함을 나타냄{{default-src 'self' https://example.dreamhack.io }}// HTTP 헤더를 이용한 양식Content-Security-Policy: ; ..
-
[SISS/C언어 멘토링] 25-1학기 3주차 멘토링 계획서25-1 SISS/C멘토링 2025. 3. 27. 10:15
기본 정보멘토 - 김서영, 강민지 / 멘티 - 이다희작성 일자: 2025년 3월 27일활동 예정일: 2025년 3월 24일장소: 명신관 612학습 자료: 프로그래밍개론 강의 자료 7, 8, 9(박영훈 교수님) 활동 계획지난 주 내용 복습 및 과제 확인데이터 타입배열함수예제 풀이 과제제출 안내소스 코드의 캡쳐 사진을 업로드해주세요(혹은 코드 블럭을 이용해 소스 코드 첨부)백준 사이트의 채점 결과 캡쳐 화면을 함께 업로드해주세요배열 실습백준 1546(평균 - 1차원 배열) → https://www.acmicpc.net/problem/1546백준 2566(최댓값 - 2차원 배열) → https://www.acmicpc.net/problem/2566함수 실습백준 2581(소수 - 함수) → https://www..
-
[SISS/C언어 스터디] 25-1학기 2주차 스터디 - 스택/큐, 추가 과제25-1 SISS/C스터디 2025. 3. 23. 20:45
: 2주차 (3/17~3/23) 프로그래머스 지정 2문제 (스택/큐)- https://school.programmers.co.kr/learn/courses/30/lessons/12909- https://school.programmers.co.kr/learn/courses/30/lessons/42584 올바른 괄호#include #include #include // 파라미터로 주어지는 문자열은 const로 주어집니다. 변경하려면 문자열을 복사해서 사용하세요.bool solution(const char* s) { int count = 0; for (int i = 0; s[i] != '\0'; i++) { if (s[i] == '(') { count++; /..
-
[SISS/웹해킹 스터디] 25-1학기 2주차 스터디 - XSS Filtering Bypass I, Natas 10 >> 1225-1 SISS/웹해킹 2025. 3. 20. 22:30
: 2주차 (3/17 ~ 3/23) XSS Filtering Bypass 10 >> 12XSS Filtering Bypass - II올바르지 못한 방식의 필터링문제점기존의 XSS 공격 방어 역할을 올바르게 수행하지 못함기타 방어 기법들을 우회해 새로운 공격을 수행할 수 있도록 기회 제공근본적인 해결책태그 삽입이 되지 않도록 원인 제거자바스크립트 함수 및 키워드 필터링Unicode escape sequence자바스크립트에서 지원하는 표기법문자열에서 유니코드 문자를 코드 포인트로 나타낼 수 있음Computed member access객체의 특정 속성에 접근할 때 속성 이름을 동적으로 계산하는 기능자바스크립트 키워드 필터링XSS 공격에 흔히 사용되는 구문과 필터링 우회를 위해 사용될 수 있는 대체 예시 구문대..