'분류 전체보기' 카테고리의 글 목록 (6 Page)

[Dreamhack] Level 1: proxy-1

2024.03.30·

CTF, War game

1. 문제 https://dreamhack.io/wargame/challenges/13 proxy-1 Raw Socket Sender가 구현된 서비스입니다. 요구하는 조건을 맞춰 플래그를 획득하세요. 플래그는 flag.txt, FLAG 변수에 있습니다. Reference Introduction of Webhacking dreamhack.io 2. 해결 과정 코드를 확인해보면 127.0.01 로컬호스트일 경우에만 admin 접근을 허락한다. 즉, Burp suite를 이용해서 조작할 수 없을 것이다. @app.route('/admin', methods=['POST']) def admin(): if request.remote_addr != '127.0.0.1': return 'Only localhost' i..

abex’ crackme #4, 5

2024.03.28·

Study/Reversing

1. abex’ crackme #4 실행해보니 시리얼 번호를 입력하라는 창이 뜬다. 값을 제대로 입력하지 않으면 Registered 버튼이 활성화되지 않는다. 따라서, 이 시리얼 번호를 알아내야 한다. Immunity Debugger를 이용해 디버깅해볼 것이다. VB 엔진의 메인함수(ThunRTMain)를 호출(CALL)되는 것을 보아 visual basic파일이다. 접근 방식을 모르겠어서 사용하는 함수들을 확인해보았다. 사용하는 함수의 목록을 보면 __vbaStrCmp 함수가 있는 것을 볼 수 있다. 이 함수는 문자열 비교 결과를 나타내는 Variant (Integer)를 반환한다. https://learn.microsoft.com/en-us/office/vba/language/reference/use..

[Dreamhack] Level 3: XSS Filtering Bypass Advanced

2024.03.24·

CTF, War game

1. 문제 https://dreamhack.io/wargame/challenges/434 XSS Filtering Bypass Advanced Description Exercise: XSS Filtering Bypass의 패치된 문제입니다. 문제 수정 내역 2023.08.04 Dockerfile 제공 dreamhack.io 2. 해결 과정 문제 페이지와 전반적인 코드는 다른 xss 문제와 같다. 필터링 부분의 코드를 살펴보아야 한다. 일단, script, on, javascript는 모두 필터링하고 있다. 즉, 와 location href, onerror, 등이 필터링 된다. 추가로 window 등이 필터링 되어있다. document.cookie alert(document["\u0063ook" + "ie..

[Dreamhack] Level 1: XSS Filtering Bypass

2024.03.20·

CTF, War game

1. 문제 https://dreamhack.io/wargame/challenges/433 XSS Filtering Bypass Description Exercise: XSS Filtering Bypass에서 실습하는 문제입니다. 문제 수정 내역 2023.08.04 Dockerfile 제공 dreamhack.io 2. 해결과정 전반적인 코드는 드림핵 내의 xss 문제의 코드와 비슷하다. 하지만 해당 코드는 문자열을 공백으로 필터링하는 코드가 포함되어 있다. def xss_filter(text): _filter = ["script", "on", "javascript:"] for f in _filter: if f in text.lower(): text = text.replace(f, "") return tex..

[Dreamhack] Level 1: xss-2

2024.03.20·

CTF, War game

1. 문제 https://dreamhack.io/wargame/challenges/268 xss-2 여러 기능과 입력받은 URL을 확인하는 봇이 구현된 서비스입니다. XSS 취약점을 이용해 플래그를 획득하세요. 플래그는 flag.txt, FLAG 변수에 있습니다. 플래그 형식은 DH{...} 입니다. 문제 수정 내역 dreamhack.io 2. 해결 과정 xss-1과 코드는 비슷하지만, 큰 차이점이 있다. @app.route("/vuln") def vuln(): return render_template("vuln.html") 이 부분이다. 동적으로 템플릿을 렌더링하기 때문에 이전 xss-1에서는 파리미터를 직접 반환하는 방식과 다르다. 따라서, vuln 페이지에서 다양한 파라미터를 넣어 어떤 태그가 실행..

XSS 공격 방어와 우회

2024.03.20·

Study/WebHacking

보호되어 있는 글입니다.

[혼공 머신러닝+딥러닝] k-평균

2024.03.17·

Study/AI

보호되어 있는 글입니다.

[혼공 머신러닝+딥러닝] 트리의 앙상블

2024.03.17·

Study/AI

보호되어 있는 글입니다.

[혼공 머신러닝+딥러닝] 확률적 경사 하강법

2024.03.17·

카테고리 없음

보호되어 있는 글입니다.

[혼공 머신러닝+딥러닝] 로지스틱 회귀

2024.03.17·

Study/AI

보호되어 있는 글입니다.

티스토리툴바