전체 글137 lob tips (풀기전 알아야할 것들) 안녕하세요 포너블을 다시 공부하기 위해서 lob를 정주행 하고 있습니다. 그전에 lob를 풀기 전에 알아야할 사전 지식? 을 포스팅 할까 합니다.요약1. /bin/bash22. cp ./문제 /tmp/3. gdb -c core gate-> gremlin 문제로 예시를 들겠습니다. 1. /bin/bash2 lob의 모든 문제는 shell 창에 /bin/bash2를 입력하고 하셔야합니다.이유는 정확히 모르겠으나 아래의 예시를 보면 알 수 있습니다. 동일한 페이로드(/bin/bash2 일 때 정상적으로 shell을 얻음) (기본 bash2 일 때 shell을 얻지 못함) 2. 권한 문제lob를 풀기 위해서는 gdb라는 툴을 이용합니다.하지만 주어진 문제에 gdb로 실행 시켜보면 아래와 같이 debug를 할 수.. 2017. 6. 12. LOB 5 (darkelf -> orge) LOB darkelf -> orge 문제 풀이 1. 소스코드 분석 문제는 동일 합니다. 하지만 달라진 것은 argv[0]의 길이가 77이 아닐 때 종료 시킨다는 것 입니다.if(strlen(argv[0]!=77){} 그럼 일단 우회 하는 방법으로는 .//////////////////////(77개) 로 하는 방법이 하나 있습니다.(./orege == .//////////////////////orege) 다른 방법으로는 심볼릭 링크가 있는데 저는 1번째 방법으로 풀어 보겠습니다. 권한 문제 때문에 /tmp 폴더로 복사합니다.gdb를 실행 시킬 때는 /의 갯수가 67개여야 합니다. 77-10(/tmp/.oreg) 확인을 해보면 정상적으로 종료되지 않고 프로그램이 돌아가는 걸 알 수 있습니다. 자 그러면 페이.. 2017. 6. 12. SSG CTF 2017[noitcejni] payload 및 후기 페이로드 문제 소스 코드 및 문제 설명(payload/2017_ssg_noitcejni.pdf)https://github.com/intadd/noitcejni 안녕하세요 올해에도 SSG CTF가 개최 되었습니다. !!!!!!! 저는 noitcejni[web 250]을 출제했습니다. 이름은 noitcejni (사람들은 다 notic jni 라고 생각하시더라고요 ㅠ) 하지만 noitcejni는 reverse("injection") 입니다. ㅋㅋㅋㅋ 그냥 제 페이로드에 reverse() 라는 mysql 함수를 많이 사용하기 때문에 이름을 이렇게 만들었습니다. 후기.열심히 만들었는데 솔버가 0... 슬펐습니다.사실 PHP magic 해쉬를 이용해서 간단한 문제를 만들어 볼까 했습니다만은, 작년에 선배님께서 문제.. 2017. 5. 30. OWASP 취약점 정리(4/10) 취약점 직접 객체 참조 웹 취약점 종류(OWASP TOP 10)1. 어떤 상황에서 이 취약점이 발생하는지2. 어떻게 공격 해야하는지3. 취약점이 미치는 영향 1. OWASP란?Open Web Application Security Project의 약자이다.OWASP란 오픈소스 웹 애플리케이션 보안 프로젝트로, 주로 웹에 관한 정보노출,악성 파일 및 스크립트, 보안 취약점 등을 연구한다. 2.4 insecure Direct Object References (취약점 직접 객체 참조) 직접 객체 참조는 개발자가 파일, 디렉토리, DB 키와 같은 내부 구현 객체를 참조하는 것을 노출시킬 때 발생한다. 접근 통제를 통한 확인이나 다른 보호 수단이 없다면, 공격자는 노출된 참조를 조작하여 허가 받지 않은 데이터에 접근 할 수 있는 취약점이.. 2017. 5. 25. OWASP 취약점 정리(3/10) XSS 웹 취약점 종류(OWASP TOP 10)1. 어떤 상황에서 이 취약점이 발생하는지2. 어떻게 공격 해야하는지3. 취약점이 미치는 영향 1. OWASP란?Open Web Application Security Project의 약자이다.OWASP란 오픈소스 웹 애플리케이션 보안 프로젝트로, 주로 웹에 관한 정보노출,악성 파일 및 스크립트, 보안 취약점 등을 연구한다. 2-3) Cross-site Scripting (XSS) 크로스 사이트 스크립팅이란 신뢰 할 수 없는 데이터를 적절한 검증이나 제한 없이 웹 브라우저로 보낼 때 발생하며 공격자가 피해자의 브라우저에 스크립트를 실행하여 사용자 세션 탈취, 웹 사이트 변조, 악의적인 사이트로 이동하게 하는 할 수 있는 취약점이다. 2-3-1) 예제코드일단 xss 란.. 2017. 5. 25. OWASP 취약점 정리(2/10) 인증 및 세션 관리 취약점 웹 취약점 종류(OWASP TOP 10)1. 어떤 상황에서 이 취약점이 발생하는지2. 어떻게 공격 해야하는지3. 취약점이 미치는 영향 1. OWASP란?Open Web Application Security Project의 약자이다.OWASP란 오픈소스 웹 애플리케이션 보안 프로젝트로, 주로 웹에 관한 정보노출,악성 파일 및 스크립트, 보안 취약점 등을 연구한다. 2. Broken Authentication and Session Management (인증 및 세션 관리 취약점) 인증과 세션 관리와 관련된 기능이 정확하게 구현되어 있지 않아서, 공격자가 패스워드, 키 또는 세션 토큰을 해킹 하여 다른 사용자 ID로 가장 할 수 있는 취약점이다. 2-1) 공격 유형 예시 2-1-1) Url에 세션 정보가 노출.. 2017. 5. 25. 이전 1 ··· 4 5 6 7 8 9 10 ··· 23 다음
