💻 🧐

사실 Wargame 은 이전에도 풀어둔 문제가 있다. 그런데 풀고 나면 문제와 코드 공부했던것들도 다 잊어버리는게 영 찜찜해서 블로그에 기록 하려고 한다. login filtering 의 문제는 blocked 된 계정을 사용하여 login filtering 을 우회할 수 있는지에 관한 문제이다. 깔끔하다. 먼저 페이지 소스를 살펴보도록 하겠다. 일련의 코드들로 보아 MySQL 을 사용하는 것을 알 수 있다. 주목 할 점은 POST 패킷에서 사용한 id 변수를 그대로 가져다 사용한다는 것이다. ps 변수의 경우에는 md5 암호화 방식을 사용한다. ID 를 입력하는 란에 id 를 가져가게 되고, PW 를 입력하는 란의 데이터를 ps 가 가져가게 된다. 그리고 blocked 된 계정 두개를 보여주게 된다. 다..

1. SQL Injection with WebGoat (100 pts) - Run WebGoat developer version. A) Solve the problem ([Injection Flaws] - [LAB: SQL Injection] - [Stage 1: String SQL Injection]). (20 pts) Stage 1. 의 string SQL injection 문제이다. 입력할 수 있는 공간을 보면 Password 란에 user 의 input 이 들어갈 수 있는걸 알 수 있다. 문제의 명시 사항은 SQL injection 을 이용해 권한을 bypass 하여, Neville 의 계정에 올바른 password 없이 로그인 하는 것이다. 또한 관리자로서의 기능을 확인하는 것이다. 일반 사용자..

PE File Format ? : Portable Executable File Format PE 파일은 Windows 운영체제에서 사용 되는 실행 파일 형식이다. Unix 는 COFF 를 기반으로 만들어짐 Portable 이라는 단어는 이식성을 좋게 하기 위해서 만들어 진 것인데, 현실은 Windows 에서만 쓰이고 있다. 32비트 형태의 실행파일을 의미하며 , PE32 라고 불리기도 한다. 64비트는 PE+,PE32+ 라고 불린다 (PE64 가 아니다) 1. PE File Format 종류 주요 확장자 종류 주요 확장자 실행계열 EXE, SCR 드라이버 계열 SYS, VXD 라이브러리 계열 DLL,OCX,CPL,DRV 오브젝트 파일 계열 OBJ PE 헤더 부분에 파일이 실행되기 위한 모든 정보들이 적혀..

WEB : 거미줄, WWW (World Wide Web) 이라고 불리며, 서로 다른 컴퓨터들이 연결된 공간. WEB PAGE : WEB 언어로 구성 된 단일 페이지 WEB SITE : WEB PAGE 들로 구성 된 사이트 WEB 의 특징 웹은 인터넷 상에서 텍스트나 그림, 소리, 영상 등과 같은 멀티미디어 정보를 하이퍼텍스트 방식으로 연결하여 제공한다. 하이퍼텍스트(hypertext)란 문서 내부에 또 다른 문서로 연결되는 참조를 집어 넣음으로써 웹 상에 존재하는 여러 문서끼리 서로 참조할 수 있는 기술을 의미한다. 이때 문서 내부에서 또 다른 문서로 연결되는 참조를 하이퍼링크(hyperlink)라고 부른다. HTML 언어의 태그를 통해 다양한 기능들을 사용할 수 있다. ex ) , u= underlin..

crackme 는 리버싱 실습을 위해 만들어진 프로그램이다. 한번 풀어보도록 하겠다. 공부하는 '리버싱 핵심원리' 책에서는 OllyDbg 를 사용하는데 나는 Immunity Dbg 를 사용하고있다. 조만간에 바꿀 예정. 문제풀이시작 1. 프로그램 분석 프로그램에서 HDD 를 CD-ROM 으로 인식하게 만드는 것이고. 확인을 누르면 CD-ROM 으로 인식하지 않은 것을 에러 메시지로 나타낸다. 예상해보면, CD-ROM 인지 아닌지 확인후에 어떤 조건문쯤에서 참 , 거짓으로 나뉘어 에러메시지를 출력한것으로 보여진다. 2. 디스어셈블리 CMP EAX,ESI 가 0 이므로 JE 에서 가는 것으로 보여진다. 저 당시 EAX = 3 ESI = 1 이다. JE 조건문 이후에 바로 Title : Error 인 주소 0..