오동진 저자님의 해킹 입문자를 위한 TCP/IP 이론과 보안 서적의 내용을 바탕으로 작성됨 1. 이더넷 어댑터 : PC에서 사용하는 LAN 카드(이더넷 방식의 LAN 영역에서 사용하는 NIC장치를 의미) 2. 이더넷 : LAN영역에서 사용되는 통신 기술을 의미 3. IP 주소 클래스 구분 IP 주소의 첫 번쨰 자리 범위 A클래스 1~126 B클래스 128~191 C클래스 192~223 4. 서브넷 마스크 IP주소와 쌍으로 사용하는 개념으로 192.168.0.13 255.255.255.0 등과 같이 사용됨 5. 네트워크 ID, 호스트 ID ex) 192.168.0.13 255.255.255.0이면은 255.255.255 에 행다하는 192.168.0 부분이 네트워크ID, 13이 호스트 ID 6. 게이트웨이..
분류 전체보기
Pwnable 입문하고 처음 푸는 문제이다. 사세하게 설명해보겠다. 먼저 shell_basic.c 코드이다. // Compile: gcc -o shell_basic shell_basic.c -lseccomp // apt install seccomp libseccomp-dev #include #include #include #include #include #include #include #include #include void alarm_handler() { puts("TIME OUT"); exit(-1); } void init() { setvbuf(stdin, NULL, _IONBF, 0); setvbuf(stdout, NULL, _IONBF, 0); signal(SIGALRM, alarm_handler..
요상한 게임이 나온다. rank페이지로 접속하면은 insert문으로 점수를 매긴다는 걸 알 수 있다. * trim 함수는 앞과 뒤 공백을 삭제시킴 일단 insert문이여서 할 수 있는게 제한적이다. score 점수를 클릭하면 저렇게 뜨는데 score인자에 다르게 값을 줘서 injection이 되는지 확인해 보겠다. 각각 score 뒤에 true와 false값을 줘보니 결과값이 달랐다. 그러면 flag확인을 위해 blind sql injection 정도 사용해볼 수 있긴한데 flag의 테이블 필드명을 모르니 필드명을 뽑아보겠다. limit 0,1 procedure analyse() sql절 뒤에는 limit를 사용할 수 있는데 원래 limit는 아이템 수 제한을 위해 사용되지만 뒤에 procedure an..
admin page에 접속해야하는 문제이다. admin page를 눌러보면은 login 하는 팝업 창이 뜬다. 일단 아이디를 모르기 때문에 아무거나 쳐보고 들어가겠다. 몇번 아이디를 틀리고 Cancel을 눌러보면은 source 코드를 볼 수 있는 링크를 준다. view-source 위에서부터 차근히 코드 분석을 해보겠다. 이 코드는 /admin/ 주소를 기준으로 한다. 1. logout = 1 이면은 logout을 한다. 2. login Session이 존재할 시 2-1. 만약 login Session이 어드민이고 SERVER[Remote_Addr]이 172.17.0. ~ 으로 시작하는 주소이면은 flag를 출력한다. 3. login Session이 없을 시 3-1. SERVER[HTTP_REFERER]..
숫자를 넣을수있는 칸이 나오고 Wrong이라고 되어있다. 뭐 알맞은 값을 뜨면 통과하는 프로그램인것 같다. 디버거에 넣고 F8로 하나씩 가보면은 CALL 401000을 만나 본함수로 들어가진다. DialogBoxParamA함수가 보이는데 실제로 저 함수 뒤에 박스창이 뜨는걸 보면은 저함수가 박스창을 띄우는 용도인것 같다. 밑에 GetDlgItemInt랑 SetDlgItemTextA도 보이는데 GetDlgItemInt는 int형 정수를 받는 입력함수인것 같고 SetDlgItemTextA는 뭘 셋팅하는것 같은데 아마 정답으로 바꿔주는 함수인걸로 유추해볼 수 있다. 일단 그냥 실행시켜서 숫자 아무거나 (123 넣어봄) 쳐보고 하면은 저 40466F란 곳에 멈춰서 오류가 나게 된다. 40466F는 EAX 주소값..
