그로블

문제 설명

추석 트래픽

이번 추석에도 시스템 장애가 없는 명절을 보내고 싶은 어피치는 서버를 증설해야 할지 고민이다. 장애 대비용 서버 증설 여부를 결정하기 위해 작년 추석 기간인 9월 15일 로그 데이터를 분석한 후 초당 최대 처리량을 계산해보기로 했다. 초당 최대 처리량은 요청의 응답 완료 여부에 관계없이 임의 시간부터 1초(=1,000밀리초)간 처리하는 요청의 최대 개수를 의미한다.

입력 형식

• solution 함수에 전달되는 lines 배열은 N(1 ≦ N ≦ 2,000)개의 로그 문자열로 되어 있으며, 각 로그 문자열마다 요청에 대한 응답완료시간 S와 처리시간 T가 공백으로 구분되어 있다.
• 응답완료시간 S는 작년 추석인 2016년 9월 15일만 포함하여 고정 길이 2016-09-15 hh:mm:ss.sss 형식으로 되어 있다.
• 처리시간 T는 0.1s, 0.312s, 2s 와 같이 최대 소수점 셋째 자리까지 기록하며 뒤에는 초 단위를 의미하는 s로 끝난다.
• 예를 들어, 로그 문자열 2016-09-15 03:10:33.020 0.011s은 "2016년 9월 15일 오전 3시 10분 33.010초"부터 "2016년 9월 15일 오전 3시 10분 33.020초"까지 "0.011초" 동안 처리된 요청을 의미한다. (처리시간은 시작시간과 끝시간을 포함)
• 서버에는 타임아웃이 3초로 적용되어 있기 때문에 처리시간은 0.001 ≦ T ≦ 3.000이다.
• lines 배열은 응답완료시간 S를 기준으로 오름차순 정렬되어 있다.

출력 형식

• solution 함수에서는 로그 데이터 lines 배열에 대해 초당 최대 처리량을 리턴한다.

입출력 예제

예제1

• 입력: [
  "2016-09-15 01:00:04.001 2.0s",
  "2016-09-15 01:00:07.000 2s"
  ]
• 출력: 1

예제2

• 입력: [
  "2016-09-15 01:00:04.002 2.0s",
  "2016-09-15 01:00:07.000 2s"
  ]
• 출력: 2
• 설명: 처리시간은 시작시간과 끝시간을 포함하므로
  첫 번째 로그는 01:00:02.003 ~ 01:00:04.002에서 2초 동안 처리되었으며,
  두 번째 로그는 01:00:05.001 ~ 01:00:07.000에서 2초 동안 처리된다.
  따라서, 첫 번째 로그가 끝나는 시점과 두 번째 로그가 시작하는 시점의 구간인 01:00:04.002 ~ 01:00:05.001 1초 동안 최대 2개가 된다.

예제3

• 입력: [
  "2016-09-15 20:59:57.421 0.351s",
  "2016-09-15 20:59:58.233 1.181s",
  "2016-09-15 20:59:58.299 0.8s",
  "2016-09-15 20:59:58.688 1.041s",
  "2016-09-15 20:59:59.591 1.412s",
  "2016-09-15 21:00:00.464 1.466s",
  "2016-09-15 21:00:00.741 1.581s",
  "2016-09-15 21:00:00.748 2.31s",
  "2016-09-15 21:00:00.966 0.381s",
  "2016-09-15 21:00:02.066 2.62s"
  ]
• 출력: 7
• 설명: 아래 타임라인 그림에서 빨간색으로 표시된 1초 각 구간의 처리량을 구해보면 (1)은 4개, (2)는 7개, (3)는 2개임을 알 수 있다. 따라서 초당 최대 처리량은 7이 되며, 동일한 최대 처리량을 갖는 1초 구간은 여러 개 존재할 수 있으므로 이 문제에서는 구간이 아닌 개수만 출력한다.
  

[풀이]

import datetime

def solution(lines):
    times = {}

    for time in lines:
        e_time = datetime.datetime.strptime(' '.join(time.split(' ')[:2]), '%Y-%m-%d %H:%M:%S.%f')
        dur = float(time.split(' ')[-1][:-1])
        s_time = e_time - datetime.timedelta(seconds = dur) + datetime.timedelta(seconds = 0.001)
        times[e_time] = 0 #끝난 시간
        times[s_time] = 1 #시작한 시간

    times = sorted(times.items())

    maxx, cur = 0, 0
    for s in range(len(times)):
        time, type = times[s][0], times[s][1]
        if type == 1:
            cur += 1

        d_time = time + datetime.timedelta(seconds=1) - datetime.timedelta(seconds = 0.001) #1초 범위
        e, d_cur = s, cur
        for e in range(s+1, len(times)): #1초 동안 추가로 시작한 부분 카운트
            e_time, e_type = times[e][0], times[e][1]
            if e_time > d_time: #1초가 지나면 break
                break
            if e_type == 1: #1초 동안 시작 된 부분만 카운트(끝난건 카운트x) -> d_cur
                d_cur += 1
        if type == 0:
            cur -= 1
        maxx = max(maxx, d_cur)

    return maxx

if __name__ == '__main__':
    solution(["2016-09-15 01:00:04.002 2.0s", "2016-09-15 01:00:07.000 2s"])
    solution(["2016-09-15 01:00:04.001 2.0s", "2016-09-15 01:00:07.000 2s"])

처음에는 1초 구간이 아니라 어느 한 시점의 최대 트래픽 양을 구하는 문제인 줄 알고 코드를 작성하였다. 각각의 트래픽이 시작하고, 끝나는 부분에서 트래픽 양이 바뀌므로 이 부분을 중심으로 코드를 작성하기로 하였다.

로그가 들어오면 시작시간과 끝나는 시간을 구해서 각각의 타입을 1과 0으로 정해 하나의 튜플에 저장해주고 계산을 해주었고 그제서야 1초 구간이 적용된다는 것을 확인하고 조금 수정해주었다.

times배열에 (시간, 타입(0: 끝난 시간, 1: 시작 시간))형태로  주어진 lines 배열을 계산해서 넣어준 뒤 시작과 끝나는 시간의 부분마다 그 시점부터 1초 뒤를 구간으로 잡은 뒤 그 구간동안 처리된 트래픽을 계산하는 방식으로 작성했다. 6개의 테스트는 통과했는데 정확성 테스트를 해보니까 정확도가 50%밖에 나오지 않았다ㅠㅠ

질문을 확인해보니까 datetime의 float으로 비교하는 것에서 문제가 생길 수도 있다는 것을 보고 datetime이 아니라 millisecond를 기준으로 int형태로 바꿔서 계산해주었다(여기서 문제에서 9월 15일 추석 당일이라고 명시했기 때문에 날짜 부분은 무시하고 시간부분만 다뤄줬다). 하지만 바뀌는건 없었고.. 본 코드 자체가 문제였다.

기존에는 시작시간-끝나는시간을 묶음으로 생각하지 않고 풀어서 그냥 카운트만 셌는데, 이를 묶음으로 생각해보기로 하였다. 

시작 시간을 기준으로 1초 기간을 계산할지, 끝나는 시간을 기준으로 할지 고민했었는데 시작 시간을 기준으로 하면 현재 시간 이전에 시작된 부분도 고려해줘야 하는 문제가 있었다. 끝나는 시간을 기준으로 하면 현재 시간 이전의 트래픽들은 모두 끝나있는 상태이기 때문에 이후의 트래픽만 고려해주면 된다(lines배열이 끝나는 시간 기준으로 정렬되어있기도 했다).

def solution(lines):

    s_time, e_time = [], []

    for time in lines:
        time = time.split(" ")
        hour, minute, second = time[1].split(":")
        second, millisecond = second.split(".")

        hour = int(hour) * 3600000
        minute = int(minute) * 60000
        second = int(second) * 1000
        millisecond = int(millisecond)

        e_time.append(hour+minute+second+millisecond) #끝난 시간
        duration = int(float(time[2][:-1]) * 1000)
        s_time.append(hour+minute+second+millisecond-duration+1) #시작 시간(처리 시간 포함 -> 1millisecond 추가)

    maxx = 0

    for i in range(len(lines)):

        d_time, cnt = e_time[i]+999, 1 #1초 구간 -> d_time

        for j in range(i+1, len(lines)): #1초 동안 시작한 트래픽의 수 카운트
        
            if  s_time[j] <= d_time: #1초가 지나면 break
                cnt += 1

        maxx = max(maxx, cnt)

    return maxx

확실히 시간 관련 문제가 많이 헷갈리고 어렵다ㅠㅠ 1초 범위가 뭐고.. 시작 끝 포함 범위가 뭔지.. 처음에는 이해도 안가서 계속 실행해가면서 millisecond 값을 바꿔서 작성했다ㅠㅠ

이번에는 그냥 "KEY Finding"이라는 문자열만 써있다.

<!DOCTYPE html>

<html>
<head>
    <title>Game 13</title>
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8">
    <link rel="shortcut icon" href="/static/img/game.ico" />
</head>
<!--	Hint : 프로그래머의 잘못된 소스백업 습관 -->
<!--	Hint : The programmer's bad habit of backup source codes -->
<body>
    <table width="100%" cellpadding="0" cellspacing="0">
        <tr>
            <td align="center">
                <table width="1000" cellpadding="0" cellspacing="0">
                    <tr height="20">
                        <td width="100%" bgcolor="000000" align="right">
                            <input type="button" name="main_btn" value="main" class="btn_check" style="width: 60" onclick="location.href = '/'">&nbsp<input type="button" name="main_btn" value="Back" class="btn_check" style="width: 60" onclick="history.back()"></td>
                    </tr>
                    <tr height="500">
                        <td bgcolor="000000" style="line-height: 15" align="center"><font color="white" size="10"><b>KEY Finding</b></font></td>
                    </tr>
                </table>
            </td>
        </tr>
    </table>
</body>
</html>

소스코드를 보니까 프로그래머의 잘못된 소스백업 습관이라는 힌트도 알려준다.

꽤.. 오래 걸렸다.. 바로 전 문제는 바로 admin 디렉토리 얻어 걸렸는데 이번에는 온갖 백업 관련 확장자나 디렉토리로 다 시도해보고 혹시 몰라서 github까지 뒤져본 다음에야 zip으로 백업한 것을 알아냈다..!

"https://suninatas.com/challenge/web13/web13.zip"로 접속하면 web13.zip파일이 다운된다.

이미지 네개와 텍스트 파일 하나가 있는데 이 폴더 전체가 암호로 잠겨있다ㅠㅠ

import zipfile
import threading

def extractFile(zFile, pwdStr):
    try:
        zFile.extractall(pwd = pwdStr.encode())
        print(pwdStr)
    except:
        pass

def main():
    zFile = zipfile.ZipFile(r"C:\Users\User\Desktop\web13.zip")
    for i in range(10000):
        pwd = "%04d" % (i)
        th = threading.Thread(target = extractFile, args = (zFile, pwd))
        th.start()

if __name__ == '__main__':
    main()

간단하게 파이썬으로 브루트포싱해주면 패스워드 "7642"를 구할 수 있다.

끝이 아니라 이제 폴더 안에 있던 이미지를 합해서 key를 구하라고 한다..ㅎ

각 이미지를 hxd로 열어보면 키가 적혀있다!

이거 더하는것도 어떻게 더하라는건지.. 고민하다가 그냥 이어붙였더니 그게 AuthKey 였다..!ㅎㅎ 살짝 딴 길로 새는게 많았던 문제였다

suninatas.com에 관리자로 로그인을 하라고 한다.
하라는대로 바로 로그인창으로 가서 관리자 관련 초기 아이디, 패스워드를 열심히 쳐봐도 안돼서 "http://suninatas.com/admin/" 으로 접속해봤다.

그랬더니 QR코드가 하나 떠서 접속해보니까 연락처가 하나 연동되었다.

연락처에 적혀있는 홈페이지 "https://suninatas.com/admin/admlogin.asp"로 접속해 보았다.

adobe flash가 지원이 끝나서 보이지 않는다ㅠㅠㅠ 그래서 페이지 소스에 있는 "admlogin.swf"를 받아서 Adobe Flash Player로 확인해 보았다.

<html>
<head>
    <title>Admin Login</title>
</head>
<body>
    <embed src="admlogin.swf">
</body>
</html>

아이디와 패스워드 입력 폼이 있는걸 봐서 잘 찾아온 것 같다!! swf 리버싱 툴인 JPEX를 통해 분석해보니 로그인 버튼 쪽 코드에서 아이디와 패스워드를 확인할 수 있었다.

on(release){
   function receipt()
   {
      if(flashid != "admin" or flashpw != "myadmin!@")
      {
         flashmessage = "Wrong ID or PW";
         play();
      }
      else
      {
         flashmessage = "Auth : \"Today is a Good day~~~\"";
         play();
      }
   }
   receipt();
}

파일을 다운받아보면 Unregister이라는 폴더에 "Project1" 이라는 프로그램이 있다.

실행시키면 이전에 봤던 문제와 같은 느낌으로 Register KEY를 찾으라고 나온다.

디버거를 열어서 string을 보니까 "Authkey:", "Congratulation!"이라는 문자열이 보여서 해당 위치로 이동해서 확인해 보았다.

"Congratulation!"이 나오는 위쪽 함수의 시작 부분부터 내려오다보니 빈 주소를 EAX, 특정 값을 EDX에 넣은 후 404260 함수를 반복적으로 호출하고 있었다.

해당 부분 실행이 끝난 후 비어있던 EBX+310 부분을 확인하니까 각각 "2V" "B6" "H1" "XS" "0F"를 가르키고 있는 주소의 값으로 채워져 있고 마지막에(EBX+330) 다 합쳐진 "2VB6H1XS0F" 문자열을 가르키는 주소가 저장된다.

그 다음에는 EBP-4의 주소와 EBX+2F4의 값을 가져와서 42F4BC 함수를 실행하는데 이 부분이 끝나고 나면 EBP-4 부분에 내가 입력한 값(여기서 "111111")이 들어가 있다.

다음으로 입력값이 들어가 있는 EBP-4와 "2VB6H1XS0F"이 들어있는 EBX+330을 가져와서 함수를 실행 후 점프문을 수행하는데 아마 그대로 비교하는 함수로 생각되어 입력 폼에 "2VB6H1XS0F"를 입력하니까 AuthKey를 알 수 있었다.

함수를 하나하나 분석할 수도 있었지만 큰 흐름만 봐도 프로그램의 동작을 알 수 있었기 때문에 함수가 실행되기 전 후의 차이를 중점적으로 비교하며 분석했다.

"reversing.exe" 파일을 다운받고 ollydbg로 열어보려고 하니까 오류가 생기면서 열리지 않았다.

그냥 실행을 해보면 입력 폼과 OK 버튼이 있는 프로그램이 실행된다.

PEID로 확인해보니 C#으로 만들어진 프로그램이라 ollydbg로 실행이 되지 않은 듯 했다.

C# 프로그램을 리버싱해주는 .NET Reflector를 통해 확인해 보자.

먼저 Main을 보면 Form1이 실행되고 있다.

public class Form1 : Form
{
    // Fields
    private IContainer components;
    private TextBox textBox1;
    private Button button1;
    private Label label2;
    private Button button2;

    // Methods
    public Form1();
    private void button1_Click(object sender, EventArgs e);
    private void button2_Click(object sender, EventArgs e);
    protected override void Dispose(bool disposing);
    private void InitializeComponent();
    private void label2_Click(object sender, EventArgs e);
}

Form1에는 Button이 두 개 있는데 코드를 보면 button1이 "OK" 버튼인 것을 알 수 있다.

private void button1_Click(object sender, EventArgs e)
{
    string str = "2theT@P";
    string text = "Authkey : Did U use the Peid?";
    if (this.textBox1.Text == str)
    {
        MessageBox.Show(text, "SuNiNaTaS");
        this.textBox1.Text = "";
    }
    else
    {
        MessageBox.Show("Try again!", "SuNiNaTaS");
        this.textBox1.Text = "";
    }
}

button1 코드를 보면 바로 Authkey를 확인할 수 있다. 입력 폼에 "2theT@P"를 넣어서도 Authkey가 나온다.

그냥 Peid를 사용할 줄 아는지 확인하는 문제였나보다.

파일을 다운받은 후 ollydgb로 열어서 "all referenced text string"를 통해 문자열을 확인해보니까 Congratulation! 이라는 문자열을 볼 수 있었다. 

해당 문자열이 존재하는 위치로 이동하여 코드를 살펴보았다.

(사실 여기서 913465라는 문자열을 보고 바로 입력해봤는데 통과할 수 있었다ㅎㅎ)

첫 번째 함수를 call 하는 부분에 break point를 걸고 입력 폼에 "1111"을 입력 후 실행시켜보자.

한 줄 씩 실행시켜보면서 확인해보니까 우리의 입력 값이 사용되는 부분은 마지막 함수였다.

EAX와 EDX에 각각 입력값과 "913465"를 넣고 404608함수를 호출한다. 404608함수를 확인하면 다음과 같다.

ESI: input address, EDI: "913465" address

ESI-4와 EDI-4에 접근하는데 이 위치에는 해당 문자열의 길이가 저장되어 있는 듯 하다. 이전 함수에서 길이를 저장해놓은 것 같다.

그 후 EAX에서 EDX를 빼서 EAX에 넣는다. JA는 플래그 중 C와 ZR이 0일 때 점프한다. 즉, EAX가 EDX보다 클 때 점프하게 된다. 이 과정은 두 문자열 중 길이가 작은 문자열의 길이를 EDX에 넣는 과정으로 보인다.

그 다음 점프문은 JE인데 점프를 하기 위해서는 ZF가 1 즉, SHR EDX, 2의 결과가 0이 되어야 하기 때문에 길이가 4 미만일때만 점프를 하게 된다. 입력 문자열이 3 이하일 때를 먼저 확인해보자.

cmp cl, bl을 통해 첫번째 자리 문자가 같은지를 확인하고 같지 않다면 4046A6으로 점프해서 바로 리턴하므로 ZF가 0이기 때문에 Congraturation!을 통과할 수 없다.

끝 문자가 같다면 EDX(입력 값의 문자열 길이)에서 1을 빼고 je를 한다. 이 때 문자의 길이가 1이라면 je를 통해 리턴되는 부분으로 넘어가고 이와 같은 부분이 40466c 부분에도 있으므로 문자의 길이가 3이 되어야 이 부분을 통과할 수 있다.

그 후 cmp ch, bh로 두번째 자리 문자까지 같은지 확인해준다. 이번 경우에도 같아야 통과할 수 있다.

그 다음에도 and 연산을 통해 세 번째 자리 문자도 같은지 확인해주는데 결국 바로 return으로 점프하기 때문에 Congraturation!은 통과할 수 없게 된다..ㅎ 입력 값의 길이가 3보다 작을 때에도 문자를 비교하기는 하지만 결국은 통과할 수 없게 되는 것이다. 이제 길이가 4 이상일 때를 확인해보자.

앞에서부터 문자 네개를 가지고와서 같은지 확인한 뒤 다르면 404691로 점프한다.

404691에서도 한 글자씩 비교를 하다가 return을 하게 되는데 결국 여기도 4글자가 다 같아야지만 Congraturation을 통과하도록 해두었다. 즉, 일단 첫 네글자는 "9134"를 충족해야 한다.

첫 네 글자가 같다면 edx에서 1을 뺀 값이 0일 때 404651로 점프하게 된다. edx는 두 문자열 중 작은 값이 들어 있는 것에서 shr 2를 했으니 길이가 4, 5, 6일 때 넘어가게 된다(기존에 있는 문자열이 "913465"로 여섯글자 이므로 그 이상의 숫자가 edx에 들어갈 수 없다.)

esi와 edi가 가르키는 곳을 각 문자열의 다섯번째 문자로 변경한 뒤 and edx, 3이 0이면 40467f로 점프하게 된다. 즉 길이가 4일 경우에 점프하는데 40467f로 가면 이번에도 그냥 return하게 된다.

그 뒤로는 이전에 살펴봤던 것 처럼 한글자씩 비교한다. 이 때 한글자라도 다르다면 바로 return 부분으로 점프해버리니까 전부 같아야 하고 주어진 문자열에서 비교하는 부분이 "65"니까 우리가 넣은 문자열도 7글자면 안되고 6글자로 맞춰서 "65"를 가르키게 해야한다.

그 다음에는 add eax, eax를 한 뒤 return을 하는데 이 때에는 이전에 입력 문자열의 길이가 6이 아닐때와 다르게 eax가 0으로 세팅되어 있는 상태이기 때문에 ZF가 1인 상태로 넘어가게 되고 Congraturation!이 나오게 되는 것이다.

하나하나 해석하다 보면 꽤나 오래 걸리지만 역시 리버싱은 일단 떄려 맞추는게 제일 빠르게 풀 수 있는 것 같다ㅎㅎ 그래서 답은 "913465"가 된다!

문제 설명

카카오TV에서 유명한 크리에이터로 활동 중인 죠르디는 환경 단체로부터 자신의 가장 인기있는 동영상에 지구온난화의 심각성을 알리기 위한 공익광고를 넣어 달라는 요청을 받았습니다. 평소에 환경 문제에 관심을 가지고 있던 "죠르디"는 요청을 받아들였고 광고효과를 높이기 위해 시청자들이 가장 많이 보는 구간에 공익광고를 넣으려고 합니다. "죠르디"는 시청자들이 해당 동영상의 어떤 구간을 재생했는 지 알 수 있는 재생구간 기록을 구했고, 해당 기록을 바탕으로 공익광고가 삽입될 최적의 위치를 고를 수 있었습니다.
참고로 광고는 재생 중인 동영상의 오른쪽 아래에서 원래 영상과 동시에 재생되는 PIP(Picture in Picture) 형태로 제공됩니다.

다음은 "죠르디"가 공익광고가 삽입될 최적의 위치를 고르는 과정을 그림으로 설명한 것입니다.

• 그림의 파란색 선은 광고를 검토 중인 "죠르디" 동영상의 전체 재생 구간을 나타냅니다.
  • 위 그림에서, "죠르디" 동영상의 총 재생시간은 02시간 03분 55초 입니다.
• 그림의 검은색 선들은 각 시청자들이 "죠르디"의 동영상을 재생한 구간의 위치를 표시하고 있습니다.
  • 검은색 선의 가운데 숫자는 각 재생 기록을 구분하는 ID를 나타냅니다.
  • 검은색 선에 표기된 왼쪽 끝 숫자와 오른쪽 끝 숫자는 시청자들이 재생한 동영상 구간의 시작 시각과 종료 시각을 나타냅니다.
  • 위 그림에서, 3번 재생 기록은 00시 25분 50초 부터 00시 48분 29초 까지 총 00시간 22분 39초 동안 죠르디의 동영상을 재생했습니다. 1
  • 위 그림에서, 1번 재생 기록은 01시 20분 15초 부터 01시 45분 14초 까지 총 00시간 24분 59초 동안 죠르디의 동영상을 재생했습니다.
• 그림의 빨간색 선은 "죠르디"가 선택한 최적의 공익광고 위치를 나타냅니다.
  • 만약 공익광고의 재생시간이 00시간 14분 15초라면, 위의 그림처럼 01시 30분 59초 부터 01시 45분 14초 까지 공익광고를 삽입하는 것이 가장 좋습니다. 이 구간을 시청한 시청자들의 누적 재생시간이 가장 크기 때문입니다.
  • 01시 30분 59초 부터 01시 45분 14초 까지의 누적 재생시간은 다음과 같이 계산됩니다.
    • 01시 30분 59초 부터 01시 37분 44초 까지 : 4번, 1번 재생 기록이 두차례 있으므로 재생시간의 합은 00시간 06분 45초 X 2 = 00시간 13분 30초
    • 01시 37분 44초 부터 01시 45분 14초 까지 : 4번, 1번, 5번 재생 기록이 세차례 있으므로 재생시간의 합은 00시간 07분 30초 X 3 = 00시간 22분 30초
    • 따라서, 이 구간 시청자들의 누적 재생시간은 00시간 13분 30초 + 00시간 22분 30초 = 00시간 36분 00초입니다.

[문제]

"죠르디"의 동영상 재생시간 길이 play_time, 공익광고의 재생시간 길이 adv_time, 시청자들이 해당 동영상을 재생했던 구간 정보 logs가 매개변수로 주어질 때, 시청자들의 누적 재생시간이 가장 많이 나오는 곳에 공익광고를 삽입하려고 합니다. 이때, 공익광고가 들어갈 시작 시각을 구해서 return 하도록 solution 함수를 완성해주세요. 만약, 시청자들의 누적 재생시간이 가장 많은 곳이 여러 곳이라면, 그 중에서 가장 빠른 시작 시각을 return 하도록 합니다.

[제한사항]

• play_time, adv_time은 길이 8로 고정된 문자열입니다.
  • play_time, adv_time은 HH:MM:SS 형식이며, 00:00:01 이상 99:59:59 이하입니다.
  • 즉, 동영상 재생시간과 공익광고 재생시간은 00시간 00분 01초 이상 99시간 59분 59초 이하입니다.
  • 공익광고 재생시간은 동영상 재생시간보다 짧거나 같게 주어집니다.
• logs는 크기가 1 이상 300,000 이하인 문자열 배열입니다.
  • logs 배열의 각 원소는 시청자의 재생 구간을 나타냅니다.
  • logs 배열의 각 원소는 길이가 17로 고정된 문자열입니다.
  • logs 배열의 각 원소는 H1:M1:S1-H2:M2:S2 형식입니다.
    • H1:M1:S1은 동영상이 시작된 시각, H2:M2:S2는 동영상이 종료된 시각을 나타냅니다.
    • H1:M1:S1는 H2:M2:S2보다 1초 이상 이전 시각으로 주어집니다.
    • H1:M1:S1와 H2:M2:S2는 play_time 이내의 시각입니다.
• 시간을 나타내는 HH, H1, H2의 범위는 00~99, 분을 나타내는 MM, M1, M2의 범위는 00~59, 초를 나타내는 SS, S1, S2의 범위는 00~59까지 사용됩니다. 잘못된 시각은 입력으로 주어지지 않습니다. (예: 04:60:24, 11:12:78, 123:12:45 등)
• return 값의 형식
  • 공익광고를 삽입할 시각을 HH:MM:SS 형식의 8자리 문자열로 반환합니다.

[입출력 예]

입출력 예에 대한 설명

입출력 예 #1
문제 예시와 같습니다.

입출력 예 #2

01:00:00에 공익광고를 삽입하면 26:00:00까지 재생되며, 이곳이 가장 좋은 위치입니다. 이 구간의 시청자 누적 재생시간은 다음과 같습니다.

• 01:00:00-11:00:00 : 해당 구간이 1회(2번 기록) 재생되었으므로 누적 재생시간은 10시간 00분 00초 입니다.
• 11:00:00-21:00:00 : 해당 구간이 2회(2번, 4번 기록) 재생되었으므로 누적 재생시간은 20시간 00분 00초 입니다.
• 21:00:00-26:00:00 : 해당 구간이 1회(4번 기록) 재생되었으므로 누적 재생시간은 05시간 00분 00초 입니다.
• 따라서, 이 구간의 시청자 누적 재생시간은 10시간 00분 00초 + 20시간 00분 00초 + 05시간 00분 00초 = 35시간 00분 00초 입니다.
• 초록색으로 표시된 구간(69:59:59-94:59:59)에 광고를 삽입해도 동일한 결과를 얻을 수 있으나, 01:00:00이 69:59:59 보다 빠른 시각이므로, "01:00:00"을 return 합니다.

입출력 예 #3

동영상 재생시간과 공익광고 재생시간이 같으므로, 삽입할 수 있는 위치는 맨 처음(00:00:00)이 유일합니다.

1. 동영상 재생시간 = 재생이 종료된 시각 - 재생이 시작된 시각(예를 들어, 00시 00분 01초부터 00시 00분 10초까지 동영상이 재생되었다면, 동영상 재생시간은 9초 입니다.) 

풀이

처음에 바로 생각했던 풀이는 간단했다.

1. HH:MM:SS 형태로 주어진 시간을 second단위로 바꾼다

2. 누적 시간 배열을 만들어서 시간당 보고 있는 시청자 수를 계산한다.

3. 광고 시간대로 잘라서 누적 시청자가 제일 많은 시작점을 찾는다.

def solution(play_time, adv_time, logs):

    #99h 59m :59s -> 359999s
    cct = [0 for i in range(360000)]
    timestamp = [[] for i in range(len(logs))]

    #second 단위로 변환
    for i in range(len(logs)):
        for time in logs[i].split('-'):
            time = time.split(':')
            time = ((int(time[0]) * 60) + int(time[1]))*60 + int(time[2])
            timestamp[i].append(time)
    play_time = play_time.split(':')
    play_time = ((int(play_time[0]) * 60) + int(play_time[1]))*60 + int(play_time[2])
    adv_time = adv_time.split(':')
    adv_time = ((int(adv_time[0]) * 60) + int(adv_time[1]))*60 + int(adv_time[2])
    
    if play_time == adv_time: return "00:00:00"
    
    #누적 시간 계산
    for i in timestamp:
        for j in range(i[0], i[1]+1):
            cct[j] += 1
    
    #최대 누적 재생시간 구하기
    maxx, insert = 0, 0
    for i in range(play_time - adv_time + 1):
        if cct[i] == 0:
            continue
        tmp = 0
        for j in range(i, i+adv_time+1):  
            tmp += cct[j]
        if maxx < tmp: 
            maxx, insert = tmp, i    

    h, m, s = str(insert//3600).rjust(2,'0'), str((insert%3600)//60).rjust(2,'0'), str((insert%3600)%60).rjust(2,'0')

    return ':'.join([h,m,s])

하지만 마지막 누적 시청자를 찾는 부분에서 시간 초과 문제가 발생하였다.

확인해보니 최대 누적 시간을 계산하는 과정 중에 시간 소요가 발생했다.

그렇기 때문에 for 문을 통해 전체 시간 길이를 돌면서 하나씩 확인하는 방식이 아니라 누적 시간을 계산할 때, 시청자 누적 수 뿐만 아니라 이전에 발생한 시청자 수도 같이 합해서 끝나는 시간에서 시작하는 시간을 빼는 방식으로 시간을 계산하였다.

이와 같이 누적 시청자 수를 구해서 만약 2초에서 4초 사이에 광고가 나간다면 4초의 누적 시청자수(10) - 1초의 누적 시청자 수 (2)를 해주면 2, 3, 4초 동안의 누적 시청자 수인 8이 나온다.

누적 시간 계산은 logs를 돌면서 시청 시작 부분은 +1을 끝까지 해주고 시청 종료 부분은 끝까지 -1을 먼저 해줘서 시청자 수를 구한 다음 다시 전체 시간을 돌면서 누적 시청자 수를 구하는 방식으로 하였다.

def time2second(time):
    time = time.split(':')
    return ((int(time[0]) * 60) + int(time[1]))*60 + int(time[2])

def solution(play_time, adv_time, logs):

    play_time = time2second(play_time)
    adv_time = time2second(adv_time)
    cct = [0 for i in range(play_time+1)]

    #second 단위로 변환
    for i in range(len(logs)):
        time = logs[i].split('-')
        s = time2second(time[0])
        e = time2second(time[1])
        cct[s] += 1
        cct[e] -= 1
    
    if play_time == adv_time: return "00:00:00"
    
    #누적 시간 계산
    for i in range(1, len(cct)):
        cct[i] += cct[i-1]
    for i in range(1, len(cct)):
        cct[i] += cct[i-1]

    #최대 누적 재생시간 구하기
    maxx, insert = cct[adv_time-1], 0
    for i in range(1, play_time - adv_time + 2):
        tmp = cct[i+adv_time-1] - cct[i-1]
        if maxx < tmp: 
            maxx, insert = tmp, i    

    h, m, s = str(insert//3600).rjust(2,'0'), str((insert%3600)//60).rjust(2,'0'), str((insert%3600)%60).rjust(2,'0')

    return ':'.join([h,m,s])

테스트 1 〉	통과 (1.65ms, 10.6MB)
테스트 2 〉	통과 (7.33ms, 10.5MB)
테스트 3 〉	통과 (15.13ms, 11.2MB)
테스트 4 〉	통과 (207.86ms, 27.9MB)
테스트 5 〉	통과 (290.96ms, 34.1MB)
테스트 6 〉	통과 (137.01ms, 21.4MB)
테스트 7 〉	통과 (456.72ms, 41.1MB)
테스트 8 〉	통과 (434.63ms, 45.9MB)
테스트 9 〉	통과 (590.75ms, 54.3MB)
테스트 10 〉	통과 (631.43ms, 54.6MB)
테스트 11 〉	통과 (622.49ms, 52MB)
테스트 12 〉	통과 (639.43ms, 49.7MB)
테스트 13 〉	통과 (639.43ms, 54.5MB)
테스트 14 〉	통과 (455.07ms, 41MB)
테스트 15 〉	통과 (47.93ms, 15.1MB)
테스트 16 〉	통과 (438.52ms, 40.8MB)
테스트 17 〉	통과 (629.12ms, 54.5MB)
테스트 18 〉	통과 (542.11ms, 42.2MB)
테스트 19 〉	통과 (1.75ms, 10.5MB)
테스트 20 〉	통과 (1.47ms, 10.4MB)
테스트 21 〉	통과 (139.29ms, 20.3MB)
테스트 22 〉	통과 (141.34ms, 20.3MB)
테스트 23 〉	통과 (593.26ms, 47.1MB)
테스트 24 〉	통과 (486.74ms, 40.9MB)
테스트 25 〉	통과 (104.82ms, 19.6MB)
테스트 26 〉	통과 (60.80ms, 14.9MB)
테스트 27 〉	통과 (65.75ms, 17.3MB)
테스트 28 〉	통과 (57.01ms, 16.9MB)
테스트 29 〉	통과 (56.14ms, 16.6MB)
테스트 30 〉	통과 (51.41ms, 14.1MB)
테스트 31 〉	통과 (53.68ms, 14.9MB)

ID, PW 입력폼이 나오고 페이지 소스를 보면 힌트를 확인할 수 있다.

<!-- Hint : Login 'admin' Password in 0~9999 -->

ID는 'admin'이라고 알려주고 Password는 0~9999 사이라고 한다. Burp suite를 이용해서 간단히 풀어줄 수 있다.

Burp Suite Proxy탭에서 오른쪽 버튼을 눌러서 Send to Intruder을 해준다.

자동으로 Target은 설정이 되고

Positions탭에서 Clear로 초기화해준 뒤 pw만 잡아서 Add를 해준다.

Payloads 탭에서 type을 Number로 설정하고 Number range를 설정해준다.

Options 탭에서 Grep부분에 Authkey를 추가해준다. 1번에서 6번까지 문제를 풀면서 정답에 Authkey 가 포함되는 것을 알았기 때문에 추가해줄 수 있었다. Password Incorrect!를 추가해서 Grep되지 않는 값을 찾아도 괜찮다.

Start Attack을 누르면 이와 같이 하나씩 시도하면서 결과를 알려준다.

AuthKey로 정렬하고 확인하다 보면 Authkey가 Grep되는 값을 찾을 수 있다.

ID: admin, PW: 7707이다. 그런데 사실 Burp Suite로 하면 너무 느려서 python으로 정답을 확인한 뒤 범위를 다시 지정하고 공격을 수행하였다.

import requests

URL="http://suninatas.com/challenge/web08/web08.asp"

session=requests.Session()
 
for password in range(10000) :

    login_data={"id":"admin", "pw":password}
    req=session.post(URL, data=login_data)

    key = req.text.find("Authkey")
    
    if (key!=-1):
        print(req.text[key:key+50])

이런식으로 파이썬을 이용해 짜주면 훨씬 금방 코드를 짤 수 있다.

백만년전에 찍은 것 같은 아이유 사진과 함께 Do U Like girls?라는 문구가 보인다.

페이지 소스를 확인해보면 힌트와 스크립트가 보인다.

    <script>
        function noEvent() {
            if (event.keyCode == 116 || event.keyCode == 9) {
                alert('No!');
                return false;
            }
            else if (event.ctrlKey && (event.keyCode = 78 || event.keyCode == 82)) {
                return false;
            }
        }
        document.onkeydown = noEvent;
    </script>
    
<!-- Hint : Faster and Faster -->
<!-- M@de by 2theT0P -->

그리고 밑을 확인해보지 않았었는데 내려보면 Yes라는 버튼과 사진 하나가 더 나온다.

힌트의 Faster and Faster은 빠르게 Yes  버튼을 눌러야 된다는 의미인 것 같다. 실제로 Yes를 눌러보면 너무 느려서 실패했다고 나온다.

스크립트 코드를 확인해보면 event.keycode가 116이거나 9일 때 No라는 경고문이 뜨는데 여기서 116은 f5(새로고침)이고 9는 tab이다. 새로고침해서 탭으로 빠르게 누르는 것을 방지하는 듯 하다.

또한 event.keycode가 78 or 82이고event.ctrlKey가 true일때도 false를 return한다. 여기서 78은 'n', 87는 'r'이다. ctrl+n은 새로운 창 생성이고 ctrl+r은 새로고침이다. 이 두 동작도 막힌 것을 알 수 있다.

        <div align="center">
            <input type="submit" value="YES">
        </div>

Yes를 누르게 되면 type에 지정된 대로 서버로 데이터를 보내게 된다.

<form method="post" action="./web07_1.asp" name="frm">

해당 폼을 보면 frm이라는 이름을 가지고 있다. 그러므로 개발자도구 콘솔창에서 document.frm.submit()를 재빠르게 입력해주면 폼이 넘어갈 수 있을 것이다.

SuNiNaTaS Board에 다섯개의 글들이 올라와있다.

Hint 글을 확인해보면 suninatas가 쓴 글을 확인해보라고 한다.

suninatas의 글인 README를 클릭하면 Password Input이 나온다. 이 곳에 적혀있는 SQL문을 보면 T_Web13테이블에서 nIdx가 3이고 szPwd가 &pwd&인 szPwd값을 참조하는 쿼리이다.

SQL Injection을 이용해서 pwd가 입력값이고 참으로 만들어주면 되는 것 같다.

SQL Injection을 해보니까 입력값이 필터링 되고 있었다. 필터링 되지 않는 입력에는 Wrong Query!가 출력되는 것을 이용해서 확인해보니까 '='가 필터링되고 있었다. '='는 간단히 부등호를 이용해서 우회할 수 있다.

이제 README의 게시물을 읽을 수 있게 되었다.

키를 찾으라고 한다. suninatastopofworld!는 authkey가 아니고 여기서 더 찾아야 되는 것 같다.

두 번째 게시물을 확인하면 md5해싱 url이 나와있다. 

suninatastopofworld!를 md5로 해싱한 값이 authkey인가 해서 넣어봤는데 이것도 아니었다. 다시 README 게시글로 돌아가서 페이지 소스를 확인해보니까

<form method="post" name="KEY_HINT" action="Rome's First Emperor">

이런 힌트가 나왔다.

로마의 첫 번째 황제인 Augustus가 이번 Authkey였다!!

md5를 어디에 쓰는지 모르겠어서 다른 분들의 풀이를 보니까 원래 Now you can read this article이 나오고 바로 게시글을 읽을 수 있는 것이 아니라 auth_key를 suninatastopofworld!를 md5로 해싱한 값으로 바꿔줘야지 게시글을 읽을 수 있었다. 오류인가???