분류 전체보기 (550) 썸네일형 리스트형 [2023.02.11] 워게임&CTF 스터디 1팀 리버싱 개념정리] ○ 리버싱 정적 분석 : 파일의 겉모습을 관찰하여 분석 (파일 실행X) 동적 분석 : 파일을 직접 실행시켜서 분석하고, 디버깅을 통해 코드 흐름과 메모리 상태 등을 자세히 파악 ○ 어셈블리어 EAX : 산술 연산 및 논리 연산 수행 EBX : 메모리 주소 저장 ECX : 반복문 사용 시 반복 카운터로 사용 반복할 횟수 지정하고 반복 작업 수행 EDX : EAX 레지스터와 같이 쓰임 부호 확장 명령 등에 사용 큰 수의 곱셈 또는 나눗셈 연산 EDI : 복사할 때 목적지 주소 저장 ESI : 데이터를 조작하거나 복사할 때 데이터의 주소 저장 ESP : 메모리 스택의 끝 지점 주소 포인터 EBP : 메모리 스택의 첫 시작 주소 포인터 mov a b : b(데이터)를 a로 복사 lea a b : b(주소)를 a.. [2023.02.02] 워게임&CTF 스터디 1팀 문제풀이(리버싱)] ※ 관련 개념은 방학활동 / 개념정리를 참고해주세요 ※ 해당 문제들은 X64dbg, Ollydbg(올리디버거) 또는 HXD를 사용하였습니다. # Dreamhack REV-BASIC-1 [파일 분석] 1) input 함수를 통해 flag 값을 입력하면 'chall1.7FF6956813B6' 함수에서 입력 값 비교한 후, Correct나 Wrong 메시지 출력 → 해당 함수 따라가기 (test 위의 call 부분 더블클릭) 1) 문자 하나하나에 대해 비교하여 수행함을 알 수 있음 → 각 문자열을 다 합치면 플래그 값이 나온다. # Dreamhack REV-BASIC-3 [파일 분석] 1) input 함수를 통해 flag 값을 입력하면 'chall3.7FF6CBF01000' 함수에서 입력 값 비교한 후, co.. [2023.02.02] 워게임&CTF 스터디 1팀 문제풀이(웹)] ※ 관련 개념은 방학활동 / 개념정리를 참고해주세요 ※ # Dreamhack_csrf-1 실행화면) 실행화면_vuln(csrf) page) 실행화면_memo) 실행화면_notice flag) 실행화면_flag) [코드 분석하기] 1) Cookie 생성됨 2) Domain : 127.0.0.1:8000 (local host) → 제공받은 주소와 포트가 다르므로 쿠키 값이 저장되어있지 않은 것을 알 수 있다. 지정된 도메인에서 확인해야 함 - 이 코드에서도 또한 도메인 주소가 127.0.0.1인 local host로 접근해야한다는 사실을 알 수 있다. 1) userid = admin 정리해보자면, notic_flag 사이트의 userid(쿠기값)는 admin이어야 하며, 포트번호는 local host여야한다.. [2023.2.12] 워게임&CTF 스터디 2팀 문제풀이(fly_me_to_the_moon) 보호되어 있는 글입니다. I.Sly() 7기 신입 부원 모집 [✨지원 시작✨]🐉 성신여자대학교 해킹동아리 I.Sly() 7기 신입 부원 모집🐉 안녕하세요. 교내 해킹동아리 I.Sly()입니다. I.Sly()와 1년 간 함께 할 ’열정‘ 가득한 7기 신입 부원을 모집합니다! 추가로 I.Sly()에서 7기 신입 부원 지원자를 대상으로 7기 운영진 모집도 함께 할 예정이니, 운영진을 희망하시는 분들은 ‘운영진 희망 여부’에 체크해주시면 감사하겠습니다😉 🐉 모집 부서: 교육부/운영부/홍보부/봉사부(new) 추가적으로, 서류 합격 기준 동점자의 경우 ‘운영진’ 지원자를 우대합니다! :) 🔥 모집 대상 해킹에 관심있고 열정적으로 참여 가능한 성신여자대학교 신입생/재학생 누구나! (학과, 학년 상관 x, 신•재•휴학생 모두 가능) 🔥 모집 인원 12명 내외 🔥 주요 활동 - .. [2022.11.19] 파일 다운로드 취약점 보호되어 있는 글입니다. [2022.11.26] SSRF 보호되어 있는 글입니다. [2022.11.26] 포시즌 - 포너블팀 활동보고 생활코딩 - Linux 섹션 8 그룹 그룹: 소유자를 제외하고 특정 사람들을 묶어 권한을 부여하고 싶을 때, 그룹을 생성할 수 있다. pwnable라는 그룹을 만드는 코드 sudo groupadd pwnable 그룹이 만들어진 것을 확인하려면 /etc/group을 입력하면 된다. /etc/group 그룹에 권한을 추가하는 방법, pwnable이라는 그룹에 팀원들을 추가해보자. -a -G는 group append라는 뜻으로 그룹에 추가한다는 뜻이다. sudo usermod -a -G pwnable yejin sudo usermod -a -G pwnable jiwon sudo usermod -a -G pwnable sumi sudo usermod -a -G pwnable raon 그룹에 새로운 사용자들이 추.. 이전 1 ··· 28 29 30 31 32 33 34 ··· 69 다음
