전체 글135 방학 평가 안녕하세요 오랜만에 일상 글을 올립니다. 요즘은 공부할게 너무 많아서 공부를 하다가 블로그에 글을못올리고 있어요 ㅜㅜ (제 동아리 친구들입니다. 저도 있어요 ㅎ) 벌써 대학교 1학년 2학기 네요 방학 동안 정말 많은 것들을 공부한거 같습니다.(블로그에 정리는 못했지만 하하)웹 개발부터 개인서버 구축, 가벼운 웹해킹, 리버싱 등을 배웠습니다.정말 좋은 방학이었습니다. 요즘은 동아리 과제로 corelan team에서 제공한 security tutorial(expolit)을 풀고 있습니다. 이것도 정리가 되면 블로그에 올릴 생각입니다. 공부가 많이 되더라구요 C언어 수업을 듣는데 심화반 수업을 신청했어요 근데 심화반이라 그런지 모르겠지만 다 실력이 좋다고 하시더라고요 공부 할 것들이 너무도 많네요 ㅜㅜㅜㅜㅜㅜ.. 2016. 9. 1. webhacking.kr level4 webhacking.kr level4 풀이 이렇게 생긴 문장을 볼 수 있습니다. webhacking.kr 쉬운문제에 많이 등장하는 base 64 인거 같습니다. 바로 decode 를 해줍니다. http://www.convertstring.com/ko/EncodeDecode/Base64Decode 자 그러면 c4033bff94b567a190e33faa551f411caef444f2는 무엇일까요 이것도 역시 글자 수를 보시면 40 글자라는 것을 알 수 있습니다 .40글자로 encoding 되는 것은 sha1 입니다. 저 문장을 다시 sha1 으로 decode 해보겠습니다. 동일하게 글자수가 40 입니다 . 그래서 한번더 해보도록 합시다. 이렇게 test라는 문자를 볼 수 있습니다. password 에 test.. 2016. 8. 29. webhacking.kr level1 webhacking.kr 1번 문제 풀이 처음 페이지에 들어가면 이렇게 index.phps 라고 나옵니다. index.phps 는 음 webhacking.kr 에서 제공하는 하나의 힌트? 라고 해야하나 그냥 간단하게 url 뒤에 index.phps 를 입력하면 php 코드를 볼 수 있습니다. http://webhacking.kr/challenge/web/web-01/index.phps 자 제가 빨간 색으로 표시한 부분을 해석하면 됩니다 .cookie[user_lv] 이 6을 넘으면 안되고 5이상일 때 solve를 얻을 수 있습니다 .(쿠키 변조) 자 이렇게 저는 5.5 로 변경했습니다. 저장하시고 f5를 눌러주시면 문제를 해결 할 수 있습니다. 2016. 8. 29. window xp 지뢰찾기(0) 안녕하세요 오늘은 지뢰찾기 리버싱을 해보겠습니다. 준비물 : IDA, Ollydbg, 윈도우 xp 버전 지뢰찾기 32bite, 지뢰찾기의 심볼 목적 : 지뢰의 위치를 미리 파악한다. 1. 일단 IDA 에 winmine을 올립니다 .(그림 표 같은 것 이 나오면 tab을 눌러주세요) 저는 리버싱이 처음이라 저 코드 한줄 한줄 해석하고 있었습니다 ㅜㅜ. 계속 한줄 한줄 해석하고 있다가 발견한 것 이 바로 왼쪽의 functions name 입니다. 즉 함수의 이름이죠 자 쭉 내려보면 심볼이 있기 때문에 어떤 기능을 하는지 대충 알 수 있습니다. 그래서 저는 처음으로 StartGame()에 들어가 봤습니다. (alt+t 로 검색할 수 있습니다. ) 이러한 코드가 나옵니다. 더욱 자세히 알기위헤 tab 키를 이용.. 2016. 8. 29. 리버싱이란 ?? 리버싱이란 개발이 완료되어 유지보수가 이루어지고 있는 소프트웨어 시스템의 구성요소를 알아 내고, 구성요소들 간의 관계를 식별하고, 대상(object) 시스템을 분석하는 과정이다. (두산백과) 이렇게 정의 되어 있습니다. 쉽게 말해서 소프트웨어를 분석한다 라고 생각 하시면 될 것 같습니다. 저는 처음 리버싱을 지뢰찾기로 공부해볼 생각입니다. 아 그리고 저는 공부할 때 필요한 '리버싱 핵심원리'라는 책을 구입했습니다. 어우 책 크기 만큼이나 사진이 크게 나오네요 2016. 8. 29. Heap overflow 안녕하세여 인코그니토에서 heap overflow 라는 주제의 발표를 들었습니다.발표자는 조성환님이 였습니다. 아래는 발표 중에 ONENOTE에 적었던 것들입니다. Heap : Malloc을 통해 메모리에 할당 Stack 높은 주소 : 큰메모리에서 작은메모리의 조소로 쌓인다. Heap 낮은 주소 : 작은 메모리에서 큰 메모리로 쌓인다. Who controls Heap? --> memory Allocatorfk라고 불리는 프로그램이 힙 메모리를 관리한다. dImalloc-General Purpose allocaor 생각보다 malloc 은 처리해야할 것들이 많다. 그렇기 때문에 memory Allocatorfk 들이 많다. Malloc 에서 사용되는 자료구조 Heap 큰 메모리 덩어리들 지칭 Chunk 가.. 2016. 8. 18. 이전 1 ··· 13 14 15 16 17 18 19 ··· 23 다음
