목록전체 글 (420)
외로운 Nova의 작업실
- 리눅스 gcc test.c -o test.exe 프로텍트 미적용 gcc test.c -o test.exe -fno-stack-protector -no-pie 32비트 컴파일 gcc -o test test.c -m32 오브젝트 파일 생성 gcc -c test.c via test.c #파일만들기 및 수정 $ objdump -d shellcode.o $ objcopy --dump-section .text=shellcode.bin shellcode.o $ xxd shellcode.bin - gdb ni : nexti 함수내부로 안들어갑니다. si : stepi 함수내부로 들어갑니다. b : b *함수주소 또는 b 함수이름 으로 브레이크를 겁니다. [print 함수이름]을 하면 함수의 주소를 알 수 있습니다...
이번시간에는 웹해킹 마지막 blind-command 문제를 풀어보겠습니다. - 문제 인식 flag file을 읽으라고합니다. 확장자도 파일 이름도 주어지지않습니다. 먼저 문제 파일을 보겠습니다. #!/usr/bin/env python3 from flask import Flask, request import os app = Flask(__name__) @app.route('/' , methods=['GET']) def index(): cmd = request.args.get('cmd', '') if not cmd: return "?cmd=[cmd]" if request.method == 'GET': '' else: os.system(cmd) return cmd app.run(host='0.0.0.0', p..
이번시간에는 웹해킹 마지막 에필로그의 첫번째 문제 carve party를 풀어보겠습니다. 정답은 가려놓겠습니다. - 문제인식 호박을 10000번 클릭하라고합니다. 문제파일을 다운해보겠습니다. 호박이 있고 클릭을하면 아래 10000이 하나씩 줄어듭니다. 자바스크립트로 짜져있으니 자바스크립트를 수정해서 해당 문제를 풀어봅시다. - 문제 풀이 자바크스립트 부분을 봐봅시다. 호박을 클릭하면 counter 가 1씩 늘어나고 counter의 값이 %100 했을때 0이되면 pie값이 변하는 것을 볼 수 있습니다. 즉 마지막에 pie값과 counter 값이 어떠한 검증에 맞아야 제대로된 플래그값을 알 수 있을 것 같습니다. 따라서 %100을 했을때 pie값이 바뀌게하기위해 counter += 1을 counter += ..