1. abex' crackme #1 파일 실행 -> 2개의 메시지 창을 확인 3개의 메시지 창이 뜨는 프로그램인 것을 알 수 있다. 즉, 파일을 실행했을 때 에러가 발생해서 에러 메시지 창이 떴던 것이고, 에러가 발생하지 않으면 다른 메시지창을 뜰 것이다. 시작 주소와 EP가 동일 : 매우 간단하고 명확하게 작성 high language로 작성되었을 때 앞뒤에 붙는 stub code가 없음 어셈블리로 작성된 코드 - 메시지창에 적혀있던 대로 GetDriveType() 함수에서 CD-ROM 타입을 얻어야 할 것이다. - 현재는 root path를 c로 했으므로 하드드라이브가 되어있다. - ExitProcess: 현재 프로그램을 종료하라는 의미 **프로세스와 프로그램의 차이 : 소프트웨어로 패키징된 모든 걸..

https://webhacking.kr/challenge/js-1/ Challenge 14 webhacking.kr #1 문제링크로 연결하면 검정색 화면에 문자열을 입력할 수 있는 창이 뜬다. #2 먼저 아무 문자열이나 입력해보았다, Wrong이라는 alert창이 뜨는 것을 확인할 수 있었다. #3 다시 초기화면으로 돌아가 '페이지 소스보기'를 하였다 ** indexOf( ) : 문자열에서 원하는 문자열을 검색하는 내장함수로 위치값을 index로 반환함 따라서, check 버튼을 클릭했을 때, 변수 ul에 현재 URL에서 '.kr'에 30이 곱해진 값이 저장되고, 이 ul 값과 pw.input_pwd.value(입력창에 넣은 값)이 일치하면 문제가 풀리는 것이다. 현재 URL은 https://webhac..

보호되어 있는 글입니다.

https://webhacking.kr/challenge/js-7/ Challenge 34 webhacking.kr #1. 해당 링크로 접속 시, 위의 경고창이 바로 뜨고 확인을 누르면 경고창이 사라지고 검정색 화면만 보인다. #2 우클릭으로 '페이지 소스보기'를 진행하였다. #3 보이는 코드를 복붙해보니 생각보다 엄청 복잡하고 긴 코드였다. 우리가 알고있는 정보는 alert 창이 뜬 것 뿐이라서 alert 문자열을 검색해보니 if문 속에서 딱 1개가 발견되었다. if(location[b('0x19','iUmC')][b('0x1a','6]r1')](0x1)==b('0x1b','RLUb'))location[b('0x1c','4c%d')]=b('0x1d','llaF'); else alert(b('0x1e',..

1. 리틀엔디언 표기법 (1) 바이트 오더링 컴퓨터에서 메모리에 데이터를 저장하는 방식 빅 엔디언(Big Endian)과 리틀 엔디언(Little Endian) 두 가지 방식이 존재 빅엔디언 - 순서대로 표기 리틀 엔디언 - 역순으로 표기 intel x86 CPU(Windows 계열)이 사용 BYTE b = 0x12; //0x.. -> 16진수 WORD w = 0x1234; DWORD dw = 0x12345678; char str[] = "abcde"; Type Name Size 빅 엔디언 리틀 엔디언 BYTE b 1 [12] [12] WORD w 2 [12][34] [34][12] DWORD dw 4 [12][34][56][78] [78][56][34][12] char [] str 6 [61][62][..

보호되어 있는 글입니다.

https://webhacking.kr/challenge/web-20/ Challenge 42 webhacking.kr #1 test.txt와 read me를 둘 다 다운해보았지만, flag 파일은 access denied #2 페이지 소스보기 - 솔직히 여기서 뭐 수상한 점을 하나도 못 찾겠어서 구글링해보았다 2testtest.txt [download] -> 해당 부분이 base 64로 인코딩 되어 있는 부분이라고 추측할 수 있어야 한다고 한다...... //하지만 어떻게..? #3 base64로 디코딩해보았다 https://www.convertstring.com/ko/EncodeDecode/Base64Decode - 실제로 base64로 디코딩하면 test.txt라고 뜨는 것을 확인할 수 있다 #4 ..

https://dreamhack.io/wargame/challenges/6/ cookie 쿠키로 인증 상태를 관리하는 간단한 로그인 서비스입니다. admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있습니다. Reference Introduction of Webhacking dreamhack.io #1 문제 파일을 다운로드해보니 이런 코드가 보였다. #!/usr/bin/python3 from flask import Flask, request, render_template, make_response, redirect, url_for app = Flask(__name__) try: FLAG = open('./flag.txt', 'r').read() except: FLAG = '[**FLAG**]' us..

1. 문제 https://dreamhack.io/wargame/challenges/96 Carve Party Description 할로윈 파티를 기념하기 위해 호박을 준비했습니다! 호박을 10000번 클릭하고 플래그를 획득하세요! dreamhack.io - 호박을 10000번 클릭하면 플래그를 획득할 수 있다고 문제에 제시되어 있다. 2. 해결 과정 (1) 문제 파일 다운로드 - jack-o-lantern이라는 파일명의 html 문서가 보인다. - pumpkin을 클릭하라는 문구와 호박 그림, 그 밑에는 클릭수만큼 줄어드는 문자열이 보인다. (2) 코드 확인 - F12를 눌러 개발자 도구를 통해 코드를 확인한다. $(function() { $('#jack-target').click(function () ..

https://dreamhack.io/lecture/courses/166 와 다양한 자료를 참고하였습니다. 잘못된 정보가 있으면 댓글 달아주세요! 현대의 웹 서비스는 대부분 로그인을 통해 마이페이지, 유료 서비스 등 개인만의 서비스를 이용한다. 웹 서버는 수많은 클라이언트와 HTTP 프로토콜을 사용해 통신한다. 손님 계정으로 로그인 했다면 손님이 이용할 수 있는 서비스를 제공하고, 관리자 계정으로 로그인 했다면 데이터베이스, 회원 관리 등의 관리자 페이지를 제공해야 한다. 그렇다면 웹 서버는 수많은 클라이언트를 어떻게 구별하고 서로 다른 결과를 반환해줄까? HTTP 프로토콜로 웹 서버와 통신할 때에는 웹 서버에 명령을 내리기 위해 GET, POST와 같은 메소드와 자원의 위치를 가리키는 URL 등이 포함..