본문 바로가기
반응형

분류 전체보기

webhacking.kr(old) 39번 34번 들어가보니 text창과 제출, 그리고 소스를 보는 창이 있다. 바로 소스를 보러 갔다. 해석해보니 ‘\\’는 -> ' '로, " ' " - > " ' ' "로 바뀐다고 한다. select 1 from member where length(id) 더보기
webhacking.kr(old) 18번 18번 들어가면 이렇게 제출화면이 보인다. 1을 넣어봤는데, 의도치 않게 guest의 no=1임을 확인했다. 위를 보면 admin’s no =2임을 확인할 수 있다. Result = select id from chall18 where id='guest' and no=$_GET[no]인데, 아래를 보니 $result['id']=="admin"을 구해야 함을 확인할 수 있다. 근데 이미 id = guest라서 admin이 될 수 없다. And 연산으로 이미 안 되니, 뒤에 or admin인 것을 넣으면 admin이 됨을 확인할 수 있다. (0 or 1 = 1 이 되는 원리!) 때문에 도메인에서 no=(1이 아닌 숫자) or no=2임일 것이다. 공백을 우회하기 위해 %09 또는 %0a를 써서 풀었다. 문제를.. 더보기
webhacking.kr(old) 10번 웹해킹 10번을 들어가 f12로 코드를 볼 수 있다. 코드를 살펴보니 "hackme"인 a 태그에서 클릭하면 1px씩 가는 것을 볼 수 있다. parseInt()는 Int로 내보내주는 역할을 한다. 따라서 1씩 옆으로 간다는 것을 내포한다. 밑에 if문을 보니 1600이면 어디론가 간다고 한다. 1600번을 누르기보다는 parseInt() + 1 을 +1600으로 바꾸고자 했다. 아래의 부분을 +1600으로 했는데 O가 사라져버렸다. 그래서 +1599로 바꿔보았다. 바꾼 후, O에 마우스를 갖다대면 저렇게 yOu가 된다. O를 눌렀다. 해결끝!! 더보기
webhacking.kr(old) 17번 웹해킹 17번을 풀어봤다. 이번에도 검정색 화면에 입력받는 버튼이 있다. f12를 눌러 코드를 봤는데, 엄청 길었다. sub함수를 보니 unlock에 10을 나눈 값을 입력하라는 듯 했다. 100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2* 1*10*100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2* 1*10*100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2* 1*10*100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2* 1*10/100*10*10+1/10-10+10+50-9*8+7-6+5-4*3-2* 이런식으로 정리해서 풀어볼까 했는데 조금씩 다른 것을 보고 이건 아니구나 직감했다. 콘솔창에 내용을 복붙하.. 더보기
webhacking.kr(old) 14번 오늘은 웹해킹14번을 풀어봤다. webhacking14번에 들어가면 이렇게 검정 화면이 보인다. F12를 눌러 코드를 보면 아래와 같다. Ul을 보면 URL에서 “.kr”의 인덱스, 즉 시작 위치를 찾는 것이라고 한다. 이런 식으로 세보니 18이 나왔다. Ul=18*30 = 540임을 확인했다. 일단 입력하는 곳에 540을 넣었다. 그럼 아래와 같은 창이 나타난다. Webhacking.kr을 다시 들어가보니 해결된 것을 볼 수 있었다. 더보기
[Reversing]ollydbg로 시작주소와 main함수 확인하기 안녕하세요. 오늘은 ollydbg로 시작주소와 main 함수 확인하는 시간을 가져보겠습니다. 바로 실행하면 이 위치에 있는 것을 볼 수 있는데요. 여기가 바로 시작주소입니다. ollydbg는 단축키를 좀 알아놔야 하는데요 F9 결과만 빠르게 보고 싶을 때 F8 함수 빠르게 넘어가면서 실행 F7 함수 하나하나의 줄 확인하면서 실행 F2 원하는 코드에 break Ctrl+F2 처음부터 시작 아쉽게도 ollydbg는 하나 잘못 입력했다? 하면 Ctrl F2로 처음부터 다시 시작해야 합니다. +주석처리를 원하실 땐 ';'를 이용해서 사용하시면 됩니다. 저는 그래서 F8로 빠르게 넘어갔습니다. 그럼 어떤 한 순간 멈춰서 'Hello World!'가 보이는데요. 멈춘 곳이 main함수입니다. 잘 봐주셔서 감사합니다. 더보기
주관적인 토플, 공무원, 편입 등 대비 영어단어 모음 profuse 풍부한, 마음이 후한, 낭비하는 foul 나쁜, 욕설, 반칙, 실패하다 squander 낭비하다, 낭비 forgery 문서 위조, 서명 위조, 도용 pauper 비구제민, 빈곤자, 구호대상자 scorch 시들다, 말라죽게 하다 stiffen 경직되다, 강경하다, 격화되다 epoch 시대, 신기원 amorphous 무정형의, 비결정질의, 조직이없는 depart 출발하다, 떠나다 bungalow 방갈로 despondent 풀이 죽은, 낙담한 blunder 실수하다, 머뭇머뭇 걷다 unilateral 일방적인, 한쪽만의 transcribe 베끼다, 옮겨쓰다 verbatim 축어적으로, 말대로 indeliable 지울 수 없는, 잊혀지지 않는 sublime 숭고한, 멋진 despise 경멸하다, .. 더보기
반응형

티스토리툴바