Study80 los gremlin los 의 도메인이 변경 되었다고 합니다. http://los.eagle-jump.org/ 1번 문제 get 방식이기 때문에 url 에다 직접 입력합니다. 위의 php 소스를 확인하면 $query ="select id from prob_gremlin where id ='{}' and pw=''"; 이 부분을 내가 원하는 query 로 바꾸어 보면 id = amdin pw = a(상관 없음) ' or ' 1 이렇게 넣어줄 것입니다. 해석을 해보면 id 는 admin 이고 pw 는 a 라는 문자거나 1(참) 인 쿼리문이 됩니다. url 에 직접 작성해 보면 .php? id=admin & pw=1 ' or ' 1 이렇게 작성하시면 됩니다. 2016. 9. 29. LOB level6 (wolfman->darkelf) LOB level 6 LOB (wolfman -> darkelf) 1. cat 명령어를 통하여 darkelf.c 의 소스 코드를 확인합니다. 2. 소스코드 분석 1. char 형 buffer [40] 선언 2. argc 가 2 미만일 경우는 오류 메시지 출력 후 종료 3. 에그 헌터 환경 변수 사용 금지. 4. argv[1][47]과 "\xbf"와 같지 않다면 오류 메시지 출력 후 종료 * strlen(arg[1]) 는 길이를 체크하는 함수입니다. arg[1]의 길이가 48을 넘을 경우에는 오류를 출력하고 종료합니다. 제가 풀었던 level5의 방법과 동일하게 푸셨다면 신경쓰지 않으셔도 됩니다. 5.strcpy 함수 : argv[1]에 있는 것을 buffer에 복사 합니다. 6.printf 로 buffe.. 2016. 9. 13. LOB level5(orc->wolfman) LOB level 5 LOB (orc -> wolfman ) 1. cat 명령어를 통하여 wolfman.c 의 소스 코드를 확인합니다. 2. 소스코드 분석 1. char 형 buffer [40] 선언 2. argc 가 2 미만일 경우는 오류 메시지 출력 후 종료 3. 에그 헌터 환경 변수 사용 금지. 4. argv[1][47]과 "\xbf"와 같지 않다면 오류 메시지 출력 후 종료 5.strcpy 함수 : argv[1]에 있는 것을 buffer에 복사 합니다. 6.printf 로 buffer를 출력 합니다. 7.memset 으로 buffer를 40까지 0으로 초기화 합니다. 3. gdb 권한 문제를 우회하기 위해 tmp에 복사합니다. 4. tmp 로 이동 하여 gdb wolfman 명령어를 입력합니다. .. 2016. 9. 13. ftz level18 FTZ (Free Training Zone) level18 1. 환경 : window102. VM, Red Hat Linux 9.0, putty id : level18pw : why did you do it 1. cat hint를 사용하여 코드를 확인합니다. 2. 코드 분석1. 1byte string 의 이름에 100공간을 준다]2. Int (4byte) check을 선언한다.3. X=04. Int count = 0;While 문으로 들어가보면 상당히 많은 것들이 있다가장 중요하게 봐야할 것은1) If(check== 0xdeadbeef) 이다Check이 deadbeef와 같으면 shellout함수를 호출한다즉 check 영역을 deadbeef로 수정하여 shellout함수를 호출하게 해야한다. 두번째로 .. 2016. 9. 13. window aslr 제거하는 방법 안녕하세요 오늘은 aslr 제거하는 방법에 대해서 알아보도록 하겠습니다. aslr 이란 ? address space layout randomization 즉, 주소의 공간을 무작위로 배치한다 라는 뜻입니다. 리버싱 방지 기술 중에 하나입니다. 그럼 오늘은 aslr을 제거 하는 방법에 대해서 소개하도록 하겠습니다. 준비물 : aslr 이 적용된 프로그램 , hexediter , peview, ollydbg (확인용) (저는 window7 지뢰찾기를 대상으로 했습니다.) peview 프로그램을 사용하여 aslr 이 존재하는지에 대해서 판단합니다. 1. peview 에대 대상 파일을 올립니다.(저는 minesweeper.exe)여기서 IMAGE_INT_HEADER에 들어갑니다. 위와 같이 나와 있는 것을 확인.. 2016. 9. 9. process id (pid)를 쉽게 확인하는 방법 (윈도우) 안녕하세요 오늘은 pid를 쉽게 확인하는 방법을 알아보도록 하겠습니다. pid 는 무엇일 까요 ?pid 는 process id 를 뜻합니다. 그럼 process 는 무엇일까요?컴퓨터 분야에서는 ‘실행중인 프로그램’이라는 뜻으로 쓰인다.출처 -네이버 두산백과- 그럼 쉽게 pid 를 확인하는 방법을 알아보겠습니다. (Alt+ctrl+delete) --> 작업관리자 --> 세부정보 를 보시면 확인하실 수 있습니다. 참고로 프로그램을 종료하고 다시 실행시키면 pid 가 변합니다 . 2016. 9. 1. 이전 1 ··· 4 5 6 7 8 9 10 ··· 14 다음
