보호되어 있는 글입니다.

*PE 파일은 Windows 운영체제에서 사용되는 실행 파일 형식이다. - PE 파일은 32비트 형태의 실행 파일을 의미하며 PE32라는 용어를 사용하기도 한다. -> 64비트 형태의 실행파일은 PE+ 또는 PE32+라고 부르며, PE파일의 확장 형태이다, // PE64 아님! 1. PE File Format (1) PE 파일의 종류 종류 주요 확장자 실행 계열 EXE, SCR 라이브러리 계열 DLL, OCX, CPL, DRV 드라이버 계열 SYS, VXD 오브젝트 파일 계열 OBJ - 엄밀히 이야기하면, OBJ 파일을 제외한 모든 것은 실행 가능한 파일이다. -> DLL, SYS 파일 등은 셸(Explorer.exe)에서 직접 실행X But, 다른 형태의 방법(디버거, 서비스, 기타)를 이용하여 실행이..

보호되어 있는 글입니다.

1. 함수 호출 규약 (1) Calling Convention(함수 호출 규약) - '함수를 호출할 때 파라미터를 어떤 식으로 처리할까?'에 대한 일종의 약속 - 함수 호출 전에 파라미터를 스택을 통해서 전달한다. - 스택이란 프로세스에서 정의된 메모리 공간이며 아래 방향(주소가 줄어드는 방향)으로 자란다. 또한 PE 헤더에 그 크기가 명시되어 있다. - 즉, 프로세스가 실행될 때 스택 메모리의 크기가 결정된다 그렇다면, 함수가 실행 완료되었을 때 스택에 들어있던 파라미터는 어떻게 될까? 그대로 둔다. 스택에 저장된 값은 임시로 사용하는 값이기 때문에 더 이상 사용하지 않는다고 하더라도 값을 지우거나 하면 불필요하게 CPU 자원을 소모한다. 어차피 다음에 스택에 다른 값을 입력할 때 저절로 덮어쓰이는 데..

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

1. 문제 https://dreamhack.io/wargame/challenges/24/ simple_sqli 로그인 서비스입니다. SQL INJECTION 취약점을 통해 플래그를 획득하세요. 플래그는 flag.txt, FLAG 변수에 있습니다. Reference Server-side Basic dreamhack.io 2. 해결 과정 조건문에 userid 가 'admin' 이고, 패스워드를 입력하면 FLAG 를 리턴한다고 되어있다. 이때, userid만 제대로 admin으로 주고 그 뒤의 쿼리를 주석처리하면 admin에 접근할 수 있다. @app.route('/login', methods=['GET', 'POST']) def login(): if request.method == 'GET': return ..

admin을 입력했을 때, preg_match 함수를 통해 #,select, (, 공백, limit, =, 16진수 필터링한다.

보호되어 있는 글입니다.