반응형

분류 전체보기 191

PWNABLE.KR [fd]문제

fd 문제 https://pwnable.kr/play.php https://pwnable.kr/play.php pwnable.kr 위의 링크에 들어가면 문제를 풀 수있다. 문제 설명 영어를 한번 해석해 보겠다. 엄마 리눅스 파일디스크립트가 뭐야? - 리눅스 파일 디스크립트에 대한 문제인 것 같다.- 너 혼자 못풀면 링크를 보고 따라해라!! ssh로 fd@pwnable.kr -p2222로 접속해야한다. 계정의 비밀번호는 guest이다. 문제 풀이 ssh로 fd@pwnable.kr -p2222로 접속하였다. 계정의 비밀번호는 guest이다. ls -l 명령어로 디렉토리안에 있는 파일을 자세하게 출력하였다. 파일을 확인해 보니 setUID로 설정되어있는 fd라는 실행파일이 있고, fd.c파일과 flag파일도 ..

드림핵 shell_basic (Level1) Write up

shell_basic 문제 https://dreamhack.io/wargame/challenges/410/ shell_basic Description 입력한 셸코드를 실행하는 프로그램입니다. main 함수가 아닌 다른 함수들은 execve, execveat 시스템 콜을 사용하지 못하도록 하며, 풀이와 관련이 없는 함수입니다. flag 위치와 이름은 /home/ dreamhack.io 위의 링크에 들어가면 문제를 풀 수있다. 문제 설명 main함수가 아닌 다른 함수들은 execve와 execveat와 같은 시스템 콜을 사용하지 못한다고하고, flag의 위치는 /home/shell_basic/flag_name_is_loooooong 위치에 있다. execve와 같은 시스템콜을 사용하지 못하는 것을보면 파일을..

Protostar Stack4 문제

Protostar Stack4 https://exploit.education/protostar/stack-four/ Stack Four :: Andrew Griffiths' Exploit Education Stack Four Stack4 takes a look at overwriting saved EIP and standard buffer overflows. This level is at /opt/protostar/bin/stack4 Hints A variety of introductory papers into buffer overflows may help.gdb lets you do “run < input”EIP is not directly aft exploit.education 위 사이트에 접속을 하..

HACKER FACTORY 초급 해킹 Problem-2

초급 해킹 Problem -2 초급 문제 2번 내용 또한 포인트를 통하여 상품을 사야하는 문제인 것 같다. 하지만 문제 1번과 다르게 HACKTORY PAY 시스템을 도입을 하였다. 한번 문제에 접속 해 보겠다. 스마트 게임기는 품절이라서 구매가 불가하고 슈퍼 파워 컴퓨터만 살 수 있다. 슈퍼 파워 컴퓨터 상세보기를 누르니 구매할 수 있는 창이 있다. 구매하기를 한번 눌러보겠다. 구매하기 버튼을 누르니 HACKTORY PAY 결제 창이 나오고 신용카드 간편결제는 점검중이라 이용할 수 없고 휴대폰 간편결제만 이용이 가능하다. 이름, 통신사와 휴대폰 번호를 입력한 뒤 결제하기를 누르니 결제 금액이 부족하다고 경고창이 뜨고 결제를 할 수 없다. 문제 풀이 버프스위트를 이용하여 문제를 풀어보겠다. 그림 3번에서..

드림핵 SingleByteXor(Level1) Write up

SingleByteXor 문제 SingleByteXor 어느날, 살인사건이 일어났다. 살인 사건의 유일한 증거물은 쓰여있는 쪽지에는, 다음과 같이 적혀있었다. 54586b6458754f7b215c7c75424f21634f744275517d6d 크립이에게 주어진 단서는, 쪽지의 내용과 이것이 dreamhack.io 위의 링크에 들어가게 되면 문제를 풀 수있다. 문제 설명 살인 사건의 증거물로 암호문이 주어졌다. 이 암호문은 어떤 단일 바이트와 XOR해서 만들어진 암호문이다. 원래의 평문을 찾아야 하는 문제이다. 암호문 54586b6458754f7b215c7c75424f21634f744275517d6d 문제 풀이 단일 바이트로 XOR되었기 때문에 원래의 평문을 찾기위해 브루트포스로 XOR해야겠다고 생각을 하..

HACKER FACTORY 초급 해킹 Problem-1

1. HACKER FACTORY? https://www.hackerfactory.co.kr/ HACKER FACTORY 실무형워게임으로 초급 중급 문제를 통하여 실력테스트 검증하는 곳 입니다. www.hackerfactory.co.kr HACKER FACTORY는 웹 해킹을 공부할 수 있는 워 게임 사이트이다. 초급 과정과 중급 과정이 있는데 초급 문제를 해결해야 중급 문제를 풀 수 있다. 2. 초급 해킹 Problem -1 문제 1번의 내용은 쇼핑몰 사이트에서 포인트를 통하여 상품을 사야하는 문제인 것 같다. 자세히 보니 나의 포인트는 '0' 포인트라고 적혀있다. (0포인트로 상품을 사라고????????????? 띠요옹!!) 일단 접속해보겠다. 쇼핑몰에 접속을 해 보니 슈퍼 파워 컴퓨터는 엄청 비싸고 ..

반응형