본문 바로가기

분류 전체보기145

웹 사이트(실습용) 취약점 점검 * 홈페이지 게시판과 관련된 보안 취약점: 파일 업로드 취약점, XSS(Cross Site Scripting), SQL 인젝션 * 실습 홈페이지 : OyesMall 1) 파일 업로드 취약점 : 게시판 첨부파일 기능을 이용해 허가되지 않은 파일 들을 웹서버로 업로드 할 수 있는 취약점 ※ 허가되지 않은 파일 확장자 : php, jsp, asp, cgi, js, py, in, pl 등 -> Q&A Board에서 글을 작성할 때는 첨부가능한 확장자가 jpg, hwp, pdf, jpeg, txt 만 가능하다고 하나 실제로 asp 확장자 로 되어있는 첨부파일을 등록한 user 가 있어 파일 업로드 취약점이 있다고 볼 수 있음 -> 업로드 파일에 대한 필터링과 파일 업로드 디렉토리에 대한 실행 ” 권한 제한으로 조.. 2021. 6. 28.

[dreamhack] basic_exploitation_001 (pwnable) https://dreamhack.io/wargame/challenges/3/ basic_exploitation_001 Description 이 문제는 서버에서 작동하고 있는 서비스(basicexploitation001)의 바이너리와 소스 코드가 주어집니다. 프로그램의 취약점을 찾고 익스플로잇해 "flag" 파일을 읽으세요. "flag" 파일의 내용을 dreamhack.io 1) 프로그램의 취약점 -> 2) 익스플로잇해 "flag" 파일 읽기 사실 Environment에 대한 내용은 그냥 알려주는 정보? 같은 거라 아무 의미 없다고 생각했는데 메모리 보호 기법이 적용되지 않았다는 나름의 정보를 알 수 있다 그러나 NX 기법은 적용되어 있다 https://kangsecu.tistory.com/138 메모리 .. 2021. 5. 31.

[dreamhack] basic_exploitation_000 (pwnable) basic_exploitation_000 (pwnable) 1) 프로그램의 취약점 -> 2) 익스플로잇해 셀 취득 -> 3) "flag" 파일 읽기 다른 해킹 분야와는 다르게 pwnable은 환경 셋팅 & 문제를 푸는 데 반나절은 소비한 것 같다 1) 프로그램의 취약점 : 변수 buf를 128byte(0x80)만큼 할당한 후 변수 buf의 주소를 출력한다 그 다음, buf의 공간은 128byte인데, 141byte를 입력받는다-> 버퍼오버플로우 발생 2) 익스플로잇해 셀 취득 : 쉘 코드 작성 후 python3 app.py 로 실행해 보니 pwn이 인식이 안되어서 pwntools, pip을 설치했다 설치 오류와 설치 과정은 이 사이트에서 도움을 많이 받았다 https://whitel0tus.tistory.. 2021. 5. 31.

RAON CTF 실습 보호되어 있는 글 입니다. 2021. 5. 31.

[HackCTF] Welcome_Forensics, Question? (forensics) https://ctf.j0n9hyun.xyz/challenges HackCTF Do you wanna be a God? If so, Challenge! ctf.j0n9hyun.xyz Welcome_Forensics 일단 사진이 세로로 완전히 압축되었다 어떻게 포렌식 문제인지는 모르겠는데 일단 파워포인트로 복붙해보니 바로 이렇게 플래그 값이 제대로 나왔고 두번째로는 다른이름으로 저장했을 때도 정말 플래그 값이 그대로 나왔다 HackCTF{w3lc0m3_70_f0r3n51c_w0rld!} Question? 압축파일을 해제해서 더블클릭하면 HxD로 확인하면 파일 시그니처에는 이상이 없다 그럼 Decoded text에서 HackCTF를 검색해봤더니 이렇게 플래그 값이 나온다 HackCTF{P1e45e_find_.. 2021. 5. 29.

[HackCTF] Who Am I?, QRCODE (misc) https://ctf.j0n9hyun.xyz/login?next=%2Fchallenges HackCTF Do you wanna be a God? If so, Challenge! ctf.j0n9hyun.xyz Who am I? 말 그대로 x86 Instruction에서 eip를 터뜨려주는 역할을 찾는 문제이다 eip란? 명령 포인터 레지스터이며 다음에 실행해야 할 명령어가 존재하는 메모리 주소가 저장된다. 현재 명령어를 실행 완료한 후에 eip 레지스터에 저장되어 있는 주소에 위치한 명령어를 실행하게 된다. https://chriskhj6296.tistory.com/24 x86 CPU 레지스터 조사 x86 CPU 레지스터 조사 1. 레지스터의 종류와 그 역할 먼저 종류가 그 목적에 따라 범용 레지스터, 세.. 2021. 5. 29.

이전 1 ··· 10 11 12 13 14 15 16 ··· 25 다음

티스토리툴바