반응형 전체 글131 [rev] ez_rev level 2. ez_revhttps://dreamhack.io/wargame/challenges/1168 ez_rev함수가 너무 많아요...! 해결해주세요!dreamhack.io IDA로 main을 보니, 문자열을 받아와 연산을 하고 그 값이 특정 값이면 Correct로 간다. 처음에 입력되는 값이 flag인 것 같고, 역연산을 하면 될 것 같다.함수 이름으로 어떤 연산을 하는지 대충 예측이 가능해 보였다. 함수를 하나하나 보면 연산이 너무 복잡하게 되어있어서, bp를 걸고 동적디버깅을 해보았다IDA에서 본 qksrkqs 와 XOR 연산하는 것으로 보인다이걸 토대로.. 여러 시도를 통해 코드로 만들어내서, 역연산한다!!!xor_key = "qksrkqs"string.. 2024. 4. 22. [pwn] mmapped level 1. mmappedhttps://dreamhack.io/wargame/challenges/870 mmappedDescription 프로그램의 취약점을 찾고 익스플로잇하여 플래그를 출력하세요. 플래그는 ./flag 파일에 위치합니다. 플래그의 형식은 DH{...} 입니다.dreamhack.io┌──(kali㉿kali)-[~/Desktop]└─$ file challchall: ELF 64-bit LSB pie executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, BuildID[sha1]=79055d58c0455768dd0f63ef26a6b94c726660.. 2024. 4. 22. [일기] 엄마랑 함께떠난 서유럽여행 출발기 2023.10.05 23시 55분 인천 -> 이스탄불(경유) -> 로마 2023.10.05 23시 55분 출발 비행기를 탑승하기 위해 공항에 일찍 도착했다. 저녁 7시쯤 미리가서 발권을 하고(패키지는 단체라서 온라인 자리 지정이 안되는 것으로 알고 있음) 8시쯤 가이드님을 만나서 안내사항을 전달받았다. 카운터가 열릴 때까지 엄마랑 유로 구경도 하고~ 가방 무게 체크도 하고! 우리 무게 괜찮겠지...?ㅎㅎ 기다리는 동안 순두부 찌개도 먹었던 것 같다! 그렇게 수속 절차를 밟고! 입국 심사 전에 이미 순두부찌개를 먹었지만, 라운지를 이용하기 위해 미리 롯데카드도 만들어뒀기 때문에 ㅎㅎ 공항 라운지로 바로 향했다! 마감시간이 얼마 안남았기 때문!!!! 라운지음식도 간식거리하기 좋은 음식들이라서 더 먹을 수 있.. 2024. 4. 18. [HTB] Hospital [htb-zafbonejpv@chaem]-[05:59-16/04]-[/root]└╼$ nmap -A -T5 10.129.12.225Starting Nmap 7.93 ( https://nmap.org ) at 2024-04-16 06:00 BSTStats: 0:01:02 elapsed; 0 hosts completed (1 up), 1 undergoing Service ScanService scan Timing: About 80.00% done; ETC: 06:01 (0:00:14 remaining)Stats: 0:01:03 elapsed; 0 hosts completed (1 up), 1 undergoing Service ScanService scan Timing: About 80.00% do.. 2024. 4. 11. [HTB] Builder port 스캔 수행 8080포트에 Jenkins 웹서비스가 올라가 있음 사이트를 여기저기 훑어보고... jenkins 2.441 버전의 CVE가 존재하는 지 검색해 보다가, CVE-2024-23897 취약점을 발견하여 exploit 하였다. python CVE-2024-23897.py -u http://10.129.26.132:8080 -f /proc/self/environ /etc/passwd 파일이 일부 출력되어 나오는 것을 확인. 근데 더이상 어떤 파일을 봐야하는지, 어떻게 풀어나가야하는지 모르겠다. 그래서 가이드 확인. Task 4의 질문에서 막혔는데 해당CVE의 설명을 읽어보니 풀 수 있었다. According to Jenkins Security Advisory 2024-01-24 : Jenki.. 2024. 3. 30. 엄마랑 함께한 서유럽 패키지(이탈리아-스위스-프랑스) 여행 기간 : 2023년 10월 5일 ~ 14일 (7박 10일) 자유여행을 갈까 고민하다가, 계획 짤 시간이 없을 것 같아 패키지로 결정했다. 내가 결정한 패키지는 인터파크 투어의 7박 10일 여행! 예전에 유럽여행 갔던 걸 생각하면 너무 빡빡해 보여서 걱정했지만,, 결론적으로는 걱정만큼 빡빡하진 않았던 것 같다. 차에 있는 이동시간이 많긴하지만, 그만큼 다른 시간들을 알차게 잘 쓴 것 같다! 아쉬운 게 한 가지 있다면, 기념품 살 때 고민을 많이 하는 편인데 고민하면 빈 손으로 올 수도 있는 것 정도..?^^ 인터파크 투어 https://tour.interpark.com/goods/detail/?GoodsCD=23100510262 스위스는 꼭 넣고 싶었고, 이탈리아는 내가 안가봐서 가고 싶었고, 뭔가 .. 2024. 3. 27. 이전 1 2 3 4 ··· 22 다음 반응형
