분류 전체보기 (550) 썸네일형 리스트형 [2021.10.09]CSRF이란? 보호되어 있는 글입니다. [2021.10.09] CodeEngn Basic RCE L07, L08, L09, L10 풀이 CodeEngn Basic RCE L07 Q. 컴퓨터 C 드라이브의 이름이 CodeEngn 일 경우 시리얼이 생성될때 CodeEngn은 'ß어떤것'으로 변경되는가 -abex 5번 문제와 동일 일단 프로그램을 무작정 실행시키고 체크 버튼을 누르면 not correct 메시지가 뜨는 것을 확인할 수 있다. 그리고 문제에서 컴퓨터 C 드라이브의 이름이 CodeEngn이라고 했으니, 내 컴퓨터 드라이브 이름을 변경해주었다 GetDigItemTextA 를 통해 입력한 문자열을 받아들일 것이다. GetVolumInformation 은 사용자의 volume 정보를 읽어들일 것이다. 그리고 VolumnNameBuffer 가 있으니 여기에, 즉 0040225C에 정보가 저장이 될 것이며, IstrcatA 가 있으니 St.. [2021.10.09] HackCTF 풀이 [ Pwnable ] 01. 내 버퍼가 흘러넘친다! prob1파일 ghidra로 디컴파일 main 함수 내에 name이라는 변수가 없는 것을 확인. 저기서 name을 더블클릭하여 name함수 찾아냄 0x084a060위치에 name이 초기화되지 않은 채로 있는 것 확인. stack 구조 dummy로 채울 값 24byte+ return주소에 name 주소 채운다. checksec로 NX꺼져있는 것 확인 - shellcode 삽입 가능 다른 문제에서는 버퍼오버 플로우를 유발하여 cmd /bin/sh 같이 쉘기능을 하는 명령어쪽으로 유도되게 했으나, 이 코드에는 /bin/sh 같은 코드가 없다. 따라서 이 name주소에서 /bin/sh가 실행되게 쉘코드를 넣어준다. http://shell-storm.org/sh.. [2021.10.09] 실전 버그 바운티 - 9장, 10장 보호되어 있는 글입니다. [2021.10.09] 하드코드 된 중요 정보, 안드로이드 페이스트보드 취약점, 사용자 계정 목록화 보호되어 있는 글입니다. [2021.09.25] HackCTF풀이 [ Pwnable ] bof_basic#2 - 100 points 실행시키고 임의의 입력값(Hi)을 넣으면 다음과 같은 메시지가 생김 checksec을 통해 보호 기법을 확인 Nx를 보니 활성화 되어있다는 것을 확인(shell 실행 불가) IDA를 이용해 보게 되면(pro) 사용하지못하는 Shell에 대한 함수가 있는 것을 볼 수 있음(shell은 return system(“bin/dash”))를 하고 shell을 대신 하는 함수임 시작 주소는 0x804849B 그리고 메인함수를 보게 되면 v5는 sup 함수 주소 값이 들어가고 s는 fgets 함수에 의해서 133바이트 입력받음 그리고 마지막에 v5를 실행 ( sup 함수를 실행) sup은 s를 출력(아까 입력값을 넣었을 때 나온 문자 :하아...) 즉.. [2021.09.25] abex crackme 5, PE파일 3.1 프로그램 동작 방식 델파이로 만들어진 프로그램 델파이란? 델파이(Delphi)는 윈도우즈, 리눅스, iOS, 안드로이드에서 작동하는 프로그램 제작에 이용되는 통합개발환경이자 언어이다. (프로그램을 실행시켰을 때의 화면) 3.2 GetVolumelnformation() 함수 GetVolumeInformation() 함수란? 지정된 루트 디렉터리가 속한 파일 시스템 정보와 볼륨 정보를 가져오는 함수. 3.3 반복문을 통한 문자열 변경 1. int i=2 : EDX 레지스터 하위 16비트를 의미하는 DL 레지스터에 2를 복사한다. 여기서 DL의 역할은? -> 반복문의 종료를 체크하는 변수 2. print(‘inside for loop’): 반복문이 수행하는 로직(logic)에 해당하는 부분. 3. i-.. [2021.09.25] XSS이란? 보호되어 있는 글입니다. 이전 1 ··· 42 43 44 45 46 47 48 ··· 69 다음
