전체 글135 인코그니트 참가 및 일상 안녕하세여 요즘 엄청 바빠서 글을 못올렸네요 저는 동아리 부원들과 함께 인코그니토라는 동아리 연합 해킹 컴퍼런스에 스텝을(2박3일) 하고 왔습니다. 많은 강의도 듣고 아래 나오는 친구와 함께 SSG 부스 운영도 했어요 어제부터 동아리 지옥캠프가 시작 됐어요 파이썬부터 퍼져, 파싱등 정말 많은 것들을 배우고 있습니다. 아래 상장은 저희 동아리 인코그니토 CTF에서 1위를 해서 받은 상이에요 선배님들이 하신거지만 기념으로 한장 찍었어여 크크 다음에 살아서 뵈요 ㅜ 2016. 8. 18. webhacking.kr 회원 가입 오늘은 webhacking.kr 회원가입을 해보도록 하겠습니다. 잘 보이지 않지만 일단 처음 화면에는 회원가입 버튼이 없습니다. 마우스 오른쪽 클릭 or F12 를 클리하시면 페이지 소스를 확인 하실 수 있습니다. 잘 안보이는데 원래 있어야할 회원 가입을 하는 소스가 주석 처리가 되어 있습니다. 저 주석 처리된 코드를 해석해 보면 회원가입 버튼을 눌렀을 때사용자를 정의된 주소로 이동시킵니다. 그래서 바로 마우스로 표시한 주소를 아래와 같이 넣어주기만 하면 됩니다. http://webhacking.kr/join/includ2_join__frm__0001.php?mode=5d83c9633a5f734ac61e6b0643f9cf30 그럼 아래와 같은 싸이트로 이동하게 됩니다. ID와 PW ,EMAIL을 입력합니.. 2016. 8. 16. LOB level 4 (goblin -> orc) LOB level 4 LOB (goblin -> orc) 1. 첫 번째로 cat 명령어를 사용하여 orc파일의 코드를 확인합니다. 2. 코드 분석1) char형 buffer[40]을 생성 2) 전달 받는 인자의 수가 2개 미만이면 프로그램 종료 3) strcpy argv[1]을 buffer에 복사한다.여기서 argv[0]은 프로그램을 실행시키는 명령어 입니다. 예를 들어 ./cobolt 여기서는 이것이 argv[0]이 되겠습니다. 4) egghunter 바로 환경변수를 사용하지 못하게 막는 것입니다. c언어 함수 memset은 원하는 부분을 초기화 시켜주는 함수입니다. 5) argv[1][47] 이 부분은 argv[1]에서 47번째가 "bf"와 같아야 한다. 라는 의미 입니다. (이것을 쉽게 해석하면 환.. 2016. 8. 1. LOB level 3 (cobolt -> goblin) LOB level 3 LOB (cobolt -> goblin) 1. 첫 번째로 cat 명령어를 사용하여 goblin파일의 코드를 확인합니다. 2. 코드 분석1) char형 buffer[16]을 생성 2) gets함수는 scanf 함수와 동일한 기능을 하는 함수입니다.어떤 값을 입력받는 함수입니다.buffer에 입력값을 저장 3. gdb 를 사용하여 인자값들의 주솟값을 확인하기 위해 cp 명령어를 사용해 /tmp로 복사시켜줍니다. $ cp goblin /tmp/goblin ( gdb 권한 문제) (tmp위치에서 gdb goblin을 한 후) gdb를 이용해 스텍의 크기는 16 이라는 것을 알 수 있습니다.16byte+main함수의 ebp(4byte)=20byte 를 채운 후 return address (4.. 2016. 8. 1. LOB level 2 (gremlin -> cobolt) LOB level 2 LOB (gremlin -> cobolt) 1. 첫 번째로 cat 명령어를 사용하여 cobolt파일의 코드를 확인합니다. 2. 코드 분석1. char형 buffer[16]을 생성2. 전달 받는 인자의 수가 2개 미만이면 프로그램 종료3.strcpy argv[1]을 buffer에 복사한다. 여기서 argv[0]은 프로그램을 실행시키는 명령어 입니다. 예를 들어 ./cobolt 여기서는 이것이 argv[0]이 되겠습니다. 3. gdb 를 사용하여 인자값들의 주솟값을 확인하기 위해 cp 명령어를 사용해 /tmp로 복사시켜줍니다. $ cp cobolt /tmp/cobolt ( gdb 권한 문제) (tmp위치에서 gdb cobolt을 한 후) gdb를 이용해 스텍의 크기는 16 이라는 것을 .. 2016. 8. 1. web hack project(1) web hack project (1) 어디서 부터 공부를 하였는가? 웹에대해서 기초가 없었기 때문에 웹에 대한 공부 부터 했습니다. 생활코딩이라는 싸이트에서 정말 많이 배웠습니다. (추천) 저는 php,mysql,apache를 사용했습니다. 어디까지 공부 하였는가? 개발을 공부한지는 한 달정도 되가는 것 같은데요 지금은 아주 간단한 게시판 정도까지 했습니다. ( 로그인과 회원가입 등도 배웠습니다.) 지금까지 가장 어려웠던 것은? 아마도 저는 db 연동이 가장 어려웠습니다. 세션도 어려웠고, 그래도 재밌습니다 여러분도 도전해보세여 앞으로 해야할 것들 1. 관리자(admin) 페이지를 만들어야 한다. 2. sql-injection 차단. 3. 중복 로그인을 막아야한다. 일단 급하게 마무리해야 할 것들만 정리.. 2016. 7. 22. 이전 1 ··· 14 15 16 17 18 19 20 ··· 23 다음
