💻 🧐

md5 password 라는 제목의 문제이다. md5 암호화를 사용한 어떤 password 를 사용하려는 것 같다. 상당히 별거 없어 보인다. 소스를 확인해보자. php 에서 mysql 을 사용하며 파라미터를 전달할 때 md5 암호화 함수를 사용하고 있다. 주목할 점은 md5($ps,true) 이다. md5 함수를 사용할 때 인자에 true 값을 전달하면 raw_output 옵션을 사용하게 된다. raw_output 옵션 인자를 true 로 주게 되면 암호화 값을 hex 값이 아닌 binary 값으로 출력하게 된다. binary 값의 경우 문자가 직접 출력이 되는데, 해당 SQL 구문에서 md5 암호화를 한 결과 값이 문자가 출력 된다면 어떻게 될까? 그렇다 SQL Injection 이 발생할 수 있는 ..

사실 Wargame 은 이전에도 풀어둔 문제가 있다. 그런데 풀고 나면 문제와 코드 공부했던것들도 다 잊어버리는게 영 찜찜해서 블로그에 기록 하려고 한다. login filtering 의 문제는 blocked 된 계정을 사용하여 login filtering 을 우회할 수 있는지에 관한 문제이다. 깔끔하다. 먼저 페이지 소스를 살펴보도록 하겠다. 일련의 코드들로 보아 MySQL 을 사용하는 것을 알 수 있다. 주목 할 점은 POST 패킷에서 사용한 id 변수를 그대로 가져다 사용한다는 것이다. ps 변수의 경우에는 md5 암호화 방식을 사용한다. ID 를 입력하는 란에 id 를 가져가게 되고, PW 를 입력하는 란의 데이터를 ps 가 가져가게 된다. 그리고 blocked 된 계정 두개를 보여주게 된다. 다..

1. SQL Injection with WebGoat (100 pts) - Run WebGoat developer version. A) Solve the problem ([Injection Flaws] - [LAB: SQL Injection] - [Stage 1: String SQL Injection]). (20 pts) Stage 1. 의 string SQL injection 문제이다. 입력할 수 있는 공간을 보면 Password 란에 user 의 input 이 들어갈 수 있는걸 알 수 있다. 문제의 명시 사항은 SQL injection 을 이용해 권한을 bypass 하여, Neville 의 계정에 올바른 password 없이 로그인 하는 것이다. 또한 관리자로서의 기능을 확인하는 것이다. 일반 사용자..

PE File Format ? : Portable Executable File Format PE 파일은 Windows 운영체제에서 사용 되는 실행 파일 형식이다. Unix 는 COFF 를 기반으로 만들어짐 Portable 이라는 단어는 이식성을 좋게 하기 위해서 만들어 진 것인데, 현실은 Windows 에서만 쓰이고 있다. 32비트 형태의 실행파일을 의미하며 , PE32 라고 불리기도 한다. 64비트는 PE+,PE32+ 라고 불린다 (PE64 가 아니다) 1. PE File Format 종류 주요 확장자 종류 주요 확장자 실행계열 EXE, SCR 드라이버 계열 SYS, VXD 라이브러리 계열 DLL,OCX,CPL,DRV 오브젝트 파일 계열 OBJ PE 헤더 부분에 파일이 실행되기 위한 모든 정보들이 적혀..

Android 개발을 하면서 기능적으로 무슨 의미인지 모르고 사용했던 개념들이 있다. 객체지향프로그래밍을 공부하면서 그 의미를 알아보았다. 0. Extends 1. Overroading ? 오버로딩은 함수의 이름이 같지만 그 인자가 달라 구분되는 함수를 의미한다. 개발자에게 함수 사용의 용이함을 주기 위해서 존재하는 기능이다. 조건 : 함수이름은 같지만 인자가 달라야 한다. 반환형은 달라도 된다. 예시를 들어보자. 위의 경우 setComplex 함수는 오버로딩 함수이다. 개발자는 float 으로 인자를 넘기든 int 로 인자를 넘기든 상관이 없다 이 말. 2. Overriding ? Overriding 에서는 상속의 개념이 들어간다. 상속 된 Class 를 바꾸는 것이다. c++ 에서는 사용하지 않는다...

WEB : 거미줄, WWW (World Wide Web) 이라고 불리며, 서로 다른 컴퓨터들이 연결된 공간. WEB PAGE : WEB 언어로 구성 된 단일 페이지 WEB SITE : WEB PAGE 들로 구성 된 사이트 WEB 의 특징 웹은 인터넷 상에서 텍스트나 그림, 소리, 영상 등과 같은 멀티미디어 정보를 하이퍼텍스트 방식으로 연결하여 제공한다. 하이퍼텍스트(hypertext)란 문서 내부에 또 다른 문서로 연결되는 참조를 집어 넣음으로써 웹 상에 존재하는 여러 문서끼리 서로 참조할 수 있는 기술을 의미한다. 이때 문서 내부에서 또 다른 문서로 연결되는 참조를 하이퍼링크(hyperlink)라고 부른다. HTML 언어의 태그를 통해 다양한 기능들을 사용할 수 있다. ex ) , u= underlin..

crackme 는 리버싱 실습을 위해 만들어진 프로그램이다. 한번 풀어보도록 하겠다. 공부하는 '리버싱 핵심원리' 책에서는 OllyDbg 를 사용하는데 나는 Immunity Dbg 를 사용하고있다. 조만간에 바꿀 예정. 문제풀이시작 1. 프로그램 분석 프로그램에서 HDD 를 CD-ROM 으로 인식하게 만드는 것이고. 확인을 누르면 CD-ROM 으로 인식하지 않은 것을 에러 메시지로 나타낸다. 예상해보면, CD-ROM 인지 아닌지 확인후에 어떤 조건문쯤에서 참 , 거짓으로 나뉘어 에러메시지를 출력한것으로 보여진다. 2. 디스어셈블리 CMP EAX,ESI 가 0 이므로 JE 에서 가는 것으로 보여진다. 저 당시 EAX = 3 ESI = 1 이다. JE 조건문 이후에 바로 Title : Error 인 주소 0..

첫 어플 제작. 실 제작 기간 1주일 정도. 보안공부를 하다보면 개발에 관련해서는 감이 계속 떨어지는 것 같다. 그래서 무작정 해보고 싶은대로 시작한것이 첫번째 어플 제작이다. JAVA 에 관한 전문 지식은 없었다. 수업시간에 잠깐 사용한 안드로이드 스튜디오를 이용해보고 싶어서 어플을 만들게 된것도 사실이다. 어플에 관해서는 어떤 어플인지에 대한 소개보다는 프로젝트를 진행하면서 겪었던 시행착오에 대해서 좀 더 포스팅 할 생각이다. 처음에 내가 제작하려했던 것은 좀 더 Application 단에 중점적인 어플이였는데 만들다 보니까 오히려 사용측면보다는 기술적인 측면이 좀 더 사용 된 것 같다. 처음 웹뷰를 사용했었는데 연결문제, 저장소 문제, 보안문제 때문에 잘 작동이 되야하는 부분임에도 불구하고 제대로 ..