์ผ | ์ | ํ | ์ | ๋ชฉ | ๊ธ | ํ |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 |
- ์ํ๋ฒณ์ฐพ๊ธฐ
- SQL ๋ฌธ๋ฒ ์ทจ์ฝ์
- ์ฝ์ํจ์์กฐ์
- 1152๋ฒ
- sqlํน์๋ฌธ์์ทจ์ฝ์
- ord #ํ์ด์ฌ #๋ฐฑ์ค #10890๋ฒ
- onlinesqlviewer
- sqlinjection
- ์์จ์ฃผํ
- md5 true ์ทจ์ฝ์
- PacketCapture
- ์ด๊ธฐ์ฐฝ์ #์๋น์ฐฝ์ ํจํค์ง #๋ํ์์ฐฝ์ #์ฐฝ์ ํ์ค #์ฌ์ #์นตํ ์ผ #๋ฌด์๋ณธ์ฐฝ์
- wargame
- ๋ฆฌ๋ฒ์ฑ #crackme #๋ฆฌ๋ฒ์ฑ๊ธฐ์ด
- ๋ฆฌ๋ฒ์ฑ #PE #VA #RVA
- ์์จ์ฃผํ๋ํ
- machinelearning #seq2seq #attention #transformer
- ํ๋์ฝ๋ฉ
- ๋ํ์์์จ์ฃผํ
- ๋ํ์์์์๋์ฐจ
- ๋ผ์ด๋ค
- Loginfilteing
- ์ทจ์ฝํ์ธ์ฆ
- WebGoat #์นํดํน
- ์คํํธ์ #์ฐฝ์ #๋ํ์์ฐฝ์ #๋ํ์ #์นตํ ์ผ #์นตํ ์ผํคํธ #ํฌ๋ก์ฝ #์๋น์ฐฝ์ ํจํค์ง #์์ฐฝ #์บ ํผ์คํ์ด #์ธ์ข ๋ํ๊ต
- ์ ๋ ฅ๊ธธ์ด๋ณ๊ฒฝ
- exceptionHandling
- SQL char ์ทจ์ฝ์
- ๋ฒจ๋ก๋ค์ธ
- javascript๋๋ ํ
- Today
- Total
๋ชฉ๋กHacking/Wargame (10)
๐ป ๐ง
์ฌ์ค ์ด ๋ฌธ์ ๋ ์ด๋ฏธ ํ์ด๋ฒ๋ ธ๋ค. ํ์ง๋ง ๊ทธ๋๋ ํ์ด๋ฅผ ๊ธฐ๋กํ๊ณ ์ถ๋ค. pyc ํ์ผ์ ํ๋ ์คฌ๋ค. ์๋ฒ ์๊ฐ๋ ์คฌ๋๋ฐ ์ ๋ ฅ๊ฐ์ด ์๋๊ฑฐ๋ก ๋ณด์ ํ์ผ์์ ํ๋๊ทธ๊ฐ ์๊ฑฐ๋ ์๋ฒ์ ์ง์ ๋ณ์๋ฅผ ์ ๋ฌํด์ผํ ์๋ ์์ ๊ฒ์ด๋ค. pyc ,, ๋์ปดํ์ผ ํ๋ผ๋ ๋ฏ ํ๋ค. ํ์ด์ฌ ์ปดํ์ผ ํ์ผ์ธ๋ฐ, c ์ exe ๊ฐ์ ๋๋์ด๋ค. ์ด๋ฏธ ๋ง๋ค์ด ๋ ์คํํ์ผ์ ์ปดํ์ผ ์๊ฐ์ ์์ฃผ ์ ์ฝํด์ฃผ๊ธฐ ๋๋ฌธ์ด๋ค. pyc ํ์ผ์ ๊ทธ๋๋ก ์ด๋ฉด ์์๋ณผ ์ ์๋ค. ๋๋ฌธ์ ๋์ปดํ์ผ์ด ํ์ํ๋ค. ๋์ปดํ์ผ์ uncompyle6 ๋ชจ๋์ ์ฌ์ฉํ๋ค. ์ค์น๋ ๊ฐํธํ๋ ์ค์น๋ฅผ ํด๋์. pip install uncompyle6 uncompyle6 bughela.pyc ์ ์คํํ๋๋, ์ด์ ์ฝ๋๊ฐ ๋ณด์ธ๋ค. ์ฝ๋๋ฅผ ์ฝ์ด๋ณด๋ฉด flag ๊ฐ http ๋ก ์ง์ ๋ณ์๋ฅผ ์ ๋ฌํ..
๋ฆฌ๋ฒ์ฑ ๋ฌธ์ ์ด๋ค. ๋ฆฌ๋ฒ์ฑ ํ ๋๋ง๋ค ์๋์ฐ ๊ฐ์ํ๊ฒฝ์ ๋ค์ด๊ฐ๋๊ฒ ๊ท์ฐฎ๋ค. ๊ทธ๋จ์ ์ ํ์๋ฒ๋ ธ์๊น ํ๋ ์๊ฐ๋ ,,,,, ์ด์จ๋ , ๊ฐ๋จํ๋ค๋๊น ๊ฐ๋จํ๊ฒ ํ๋ฒ ํ์ด๋ณด๊ฒ ๋ค. ๋ค์ด๊ฐ๋ณด๋ฉด exe ํ์ผ์ ์ฃผ๊ณ , ํจ์ค์๋๋ฅผ ์ฐพ์๋ณด๋ผ๊ณ ํ๋ค. ์คํ์ํค๋ฉด ์ด๋ฐ ํ๋ก๊ทธ๋จ์ด ์คํ๋๊ณ , ์์์ ๊ฐ์ ์ ๋ ฅํ๋ฉด nono ๋ผ๋ ๋ฉ์์ง๋ฐ์ค๋ฅผ ์ถ๋ ฅํ๋ค. ์์ํ๊ฑด๋ฐ, ์ ๋ ฅํ ๊ฐ๊ณผ ๋น๊ตํ๋ ๋ช ๋ น์ด ์ดํ ์ณ์ ๊ฐ์ด ์ ๋ ฅ๋๋ค๋ฉด correct ! ์ฏค์ด ๋์ค๋ฉฐ ํ๋๊ทธ๊ฐ ๋์ค๊ฒ ๊ณ ์ณ์ง ์์ ๊ฐ์ด ์ ๋ ฅ๋๋ค๋ฉด nono ๋ก jump ํด์ ๋ฉ์์ง ๋ฐ์ค๋ฅผ ์ถ๋ ฅํ๋ ๊ฒ ์ฏค์ด ๋๊ฒ ๋ค. ์ฐ๋ฆฌ๋ ์ด๋ฏธ ์ค๋ต์ผ ๊ฒฝ์ฐ nono ๋ผ๋ ๋ฉ์์ง๊ฐ ์ถ๋ ฅ๋จ์ ์๊ณ ์์ผ๋ string ๊ฒ์์ ์ด์ฉํด ํ๋ฒ์ ๊ทธ ๋ช ๋ น์ด๋ก ์ด๋ํ์ฌ ์ฟ๋ณด๋๋ก ํ๊ฒ ๋ค. ๋๋ฒ๊ฑฐ๋ x32Dbg ๋ฅผ ์ฌ์ฉํ..
function getchatlog(type){ xmlhttp = new XMLHttpRequest(); if(type==0){xmlhttp.onreadystatechange=getni;xmlhttp.open("GET","chatlog.php?t=1"); }else if(type==1){xmlhttp.onreadystatechange=chatprint;xmlhttp.open("GET","chatview.php?t=1&ni="+ni + " union select 1,table_name,3,4,5 from information_schema.tables--");} xmlhttp.send(null); } ๊ฐ๋จํ SQL Injection ์ด๋๋ค. ๊ทธ๋ฆฌ๊ณ ํธ๋ํฝ์ ์ค์ด๊ธฐ ์ํด ํ ์ ์๋๊ฒ ๋ฌด์์ด ์๋์ง ๋ฌผ์ด๋ณด๋ ..
๊ฐ๋จํ Compare ์ ๊ดํ ์ทจ์ฝ์ ์ผ๋ก ๋ณด์ฌ์ง๋ค. ํ์ด์ง ์์ฒด๋ ๋ณผ ํ ์๋ค. ์์ค๋ฅผ ์ดํด๋ณด์. php ๋ฅผ ์ฌ์ฉํ๋ฉฐ, ์ ๋ ฅ๋ฐ์ ๊ฐ์ key ๋ก ์ฌ์ฉํ๊ณ json ํํ๋ก ์๋ฒ์ ์ ์กํ๋ ๊ฒ์ผ๋ก ๋ณด์ฌ์ง๋ค. ๊ทธ๋ฆฌ๊ณ submit_check ํจ์๋ฅผ ์ฌ์ฉํ์ฌ ์ ๋ ฅ๊ฐ ๊ฒ์ฆ๋ ํ๋ ๊ฒ ์ฒ๋ผ ๋ณด์ฌ์ง๋ค. ์ด ๋ถ๋ถ์ ๋ณด๋ฉด, POST ํจ์๋ฅผ ์ฌ์ฉํ์ฌ ์ ์ก ๋ json ํํ์ ๊ฐ์ ๊ฐ์ ธ์จ๋ค. ๊ทธ๋ฆฌ๊ณ ์๋ฒ์์ ์์ฑํ key ๊ฐ๊ณผ ์ฌ์ฉ์๊ฐ ์ ๋ ฅ์ ๋ณด๋ธ ๊ฐ์ '==' ๋๋ฑ์ฐ์ฐ์๋ฅผ ์ด์ฉํ์ฌ ๋น๊ตํ๋ค. ๋น๊ต์ ๊ด๋ จ ๋ ์ฝ๋๋ฅผ ์ดํด๋ณด์์ผ๊ฒ ๋ค. ์๋ฒ์์ ๊ฐ์ ธ์จ js ์์๋ submit๊ณผ submit_check ํจ์๊ฐ ์กด์ฌํ๋ค. submit ํจ์์์๋ submit_check ์์ ๊ฒ์ฆํ ์ ๋ ฅ๊ฐ์ ์ธ์๋ก ์ฌ์ฉํ๋๋ฐ ์ด ์ฌ์ด์์ ๋ฐ์๊ฐ๋ฅํ ์ทจ..
tmitter ๋ฌธ์ ์ด๋ค. admin ์ผ๋ก ์ ๊ทผํ๋ฉด ๋๋ค๋๋ฐ ์ฒ์์ ํ ์ด๋ธ์ ๋ณด์ฌ์ฃผ๊ธธ๋ ์ธ์ ์ ๋ฌธ์ ์ธ๊ฐ ํ๋ค. ๋ค์ด๊ฐ๋ณด๋ฉด ์ด๋ ๊ฒ ์๋ก์ด ๊ณ์ ์ ๋ง๋ค๊ฒ์ธ์ง, ๊ณ์ ์ ์ฌ์ฉํ ๊ฒ์ธ์ง์ ๋ํด์ ์ ํ์ด ๊ฐ๋ฅํ๋ค. ์ฃผ์ด์ง ํ ์ด๋ธ ์ ๋ณด๋ฅผ ์ด์ฉํด์ ์ธ์ ์ ์ ์๋ํด๋ณด๊ฒ ๋ค. ID ์ admin ์ ๋ฃ๊ณ password ์ 'select ps from tmitter_user where id='admin' ; -- ๋ฅผ ๋ฃ๊ณ ๋ก๊ทธ์ธ์ ์คํํ๋ค. ์คํจ ๋ฉ์์ง๊ฐ ๋์์ ์ฝ๋๋ฅผ ์ดํด๋ณด์๋๋ maxlength ๊ฐ 32๋ก ์ค์ ์ด ๋์ด์์๋ค . ์ด๊ฒ์ 50์ผ๋ก ๋ฐ๊พธ๊ณ ๋ค์ ์๋ํด๋ณด์๋ค. ์ญ์ ์คํจํ๋ค. ์ฌ์ค sql ์ธ์ ์ ์ ์ฌ์ฉํ ๋์๋ ์ฟผ๋ฆฌ๊ฐ ์ด๋ป๊ฒ ์์ฑ๋์๋์ง ํ์ธํ ๋ค์ ํด์ผํ๋ค. ์ด๋ค ์ฟผ๋ฆฌ๋ฌธ์ธ์ง ๋ชจ๋ฅด๊ธฐ ๋๋ฌธ์ด๋ค. ๊ทธ๋ ๋ค๋ฉด ๋ค์์ผ๋ก ..
java script ๋ฅผ ์ด์ฉํ ๊ฒ์์ธ๋ฐ, cheating system ์ ์ฐํํ์ฌ ๊ฒ์์ ํด๋ฆฌ์ดํด์ผํ๋ค. ๋นํ๊ธฐ๋ฅผ ์์ง์ด๋ ๊ฒ์์ธ๋ฐ ์ฃฝ๊ณ ๋๋ฉด 31337 ์ ์ ๋ฌ์ฑํด์ผ ํ๋ค๊ณ ํ๋ค. ์ ์งํ๊ฒ ํด์๋ 31337 ์ ์ ๋ ๋๋ฌํ์ง ๋ชปํ๋ค. ์๊ฐ์ด ์๊น๋ค. ๋ฐ๋ผ์ Score ๋ฅผ ์๋ฒ๋ก ์ ์กํ๋ ํจ์๋ ๊ฐ์ ์กฐ์ํด์ผ ํ๋ค. ๋จผ์ ์์ค๋ฅผ ์ดํด๋ณด๋๋ก ํ๊ฒ ๋ค. ์์๋ฅผ ๋ฐฐ์นํ๋ JavaScript ์ด์ธ์ ๋์ ๋๋ ์คํฌ๋ฆฝํธ๊ฐ ์๋ค. ๋๋ ํ ๋ javascript ์ธ๋ฐ javascript ๋๋ ํ๋ฅผ ํด๋ ํ๋ ํ๋ก๊ทธ๋จ์ด ์๋ค. ๋งฅ์ ์ฌ์ฉํ๊ธฐ์ ๊ทธ ํ๋ก๊ทธ๋จ์ ์ค์นํ์ง ๋ชปํ๊ณ , ์จ๋ผ์ธ ํด๋ ๊ธฐ๋ฅผ ์ด์ฉํ๋ค. https://www.strictly-software.com/unpack-javascript Javascript Unpack..