분류 전체보기 (667) 썸네일형 리스트형 [보충] 버섯조아 26.05.02 보충 활동 과 관련된 워게임 3문제를 풀었습니다 pathtraversal https://dreamhack.io/wargame/challenges/12File Vulnerability Advanced for linux https://dreamhack.io/wargame/challenges/417 old-11 https://webhacking.kr/challenge/code-2/ pathtraversal 풀이 웹서버에 접속하면 가장 먼저 뜨는 화면이다. Get User Info에만 접근할 수 있는 것 같다. 기본으로 guest를 조회할 수 있게 되어있다. View를 누르면 userid, level, password가 조회된다. admin도 검색이 가능하다. app.py 소스코드를 살펴보면 users에 담긴 정보를.. [보충] 버섯조아 26.04.04 보충 활동 팀활동에서 기존에 풀던 워게임보다 조금 더 난이도가 있는 문제를 풀었습니다.그동안 공부한 내용 범위 안에서 3문제를 선정했습니다. login-1 https://dreamhack.io/wargame/challenges/47XSS Filtering Bypass https://dreamhack.io/wargame/challenges/433 webhacking.kr>old-29 https://webhacking.kr/challenge/web-14/ login-1 풀이app.py 소스코드를 살펴보면 /admin에 접근하면 FLAG 값을 얻을 수 있다.세션이 비어있지 않고(if session) 현재 세션의 level값이 userLevel[1], 즉 admin이면 FLAG 값이 반환된다. 첫화면에서 바로 /ad.. [26.05.23] 버섯조아 9주차 활동 파라마티 변조 취약점이란 무엇인가?: 악의적인 사용자가 파라미터를 변조하여 악의적인 행위를 하는 것 정상 요청 http://www.victim.co.kr/mypage.jsp?id=hacker공격 요청 http://www.victim.co.kr/mypage.jps?id=admin 공격원리분석 공격동작예시: admin을 입력하면 그냥 admin이라는 id를 가진 사용자의 정보가 공격자에게 반환한다(id=guest 적힌 부분을 id=admin으로 바꾼다는 뜻) : 뒤의 파라미터를 변경했는데 존재하지 않는 사용자입니다가 뜨는 것을 통해 세션이 아닌 파라미터로 공격하는 것을 알 수 있다. case1: 아이디 값을 입력 받는 경우: 아이디를 유추해야 되기 대문에 case2에 비해 피해가 크지 않다?id= admi.. [6주차] 워게임 도장깨기_포너블 1) [pownable.kr] cmd2putenv("PATH=/no_command_execution_until_you_become_a_hacker");> PATH를 이상한 값으로 덮어써서 cat, sh, l를 못쓰게 된다. 필터를 보면 /, flag, PATH 조작, export, backtick이 금지되어 있다. system(argv[1]);> 입력 문자열을 쉘로 실행한다는 점이 취약점이다. command -p로 기본 안전 PATH 사용해서 명령을 찾으면 된다.따라서 명령어는 ./cmd2 'command -p cat f*'이다. 2) [pownable.kr] fd 문제풀이 1. Cgywin64 Terminal을 열어준다-> ssh fd@pwnable.kr -p2222 입력-> pw는 guest 입력.. [26.05.22] 개구리버싱 8주차 활동 25강~29강 요약 25강. ASPack 분석ASPack 특징 1) 실행 파일 압축/패킹 프로그램 2) UPX 구조와 유사 3) OEP(Original Entry Point) 찾는 방식도 UPX와 유사 4) UPX처럼 섹션을 하나로 무리하게 합치지 않음 OEP(Original Entry Point)- 패킹이 풀린 뒤 원본 프로그램이 시작되는 주소- 리버싱의 최종 목적지- OEP를 찾으면 사실상 분석의 대부분이 끝난 경우가 많음 [분석 흐름]1. ESP 기준 브레이크 포인트(BP) 1) 패커 시작 시 PUSHAD 명령으로 레지스터 전체를 스택에 백업함 2) 이때 변경된 ESP(스택 최상단 주소)에 하드웨어 브레이크포인트를 설정함 3) 압축이 풀린 후 레.. [26.05.22] 아포 8주차 팀활동 https://inf.run/dJBhB [지금 무료]해킹대회(CTF) 출전을 위한 시스템해킹(Pwnable) 입문| juntheworld - 인프런 강의현재 평점 4.8점 수강생 2,142명인 강의를 만나보세요. 해킹대회(CTF)의 시스템 해킹(Pwnable) 입문을 위한 강의입니다. 해킹대회(CTF) 출전, 시스템해킹(Pwnable) 기초, 해커를 위한 C언어와 컴퓨터 기초www.inflearn.com인프런 강의 섹션 4, 5, 6 수강 후 정리 VM(Virtual Machine)이란?현재 사용하고 있는 컴퓨터의 OS에서 다른 OS를 실행시켜주는 프로그램 IOS 이미지 파일이란?모든 OS는 설치하기 위해서는 비휘발성 메모리에 저장해둔 초기 부팅 프로그램이 필요한데,이 비휘발성 메모리에 저장된 내용을 .. 8주차 5/22 버섯조아 파일 업로드/다운로드 취약점 정리 보호되어 있는 글입니다. [디포] section4 (2) 이전 1 2 3 4 ··· 84 다음
