STUDY46 [WEB] 해커팩토리 초급 해커팩토리 (https://hackerfactory.co.kr/) 초급 Problem-1. Burpsuite를 이용해 UserPoint 값을 구매금액 이상으로 변조해 주면된다. Problem-2. CostDC 값을 OriginalCost값과 같게하여 TotalCost를 0으로 조작하면된다. Problem-3. TotalCost 값을 암호화? 인코딩? 시킨것 같아보였으나, 역시 0으로 바꿔주니 구매에 성공하였다. Problem-4. Filedownload 취약점 문제이다. Get으로 통신하며 Problem-5. Response 변조 function FileDownload(FileName) { FileName = FileName + "," + DownloadAccessPerm FileName = Base64.. 2020. 6. 5. [pwnable.kr] random random이라는 문제입니다. random함수의 취약점에 관련된 문제일 것 같네요! 문제에 접속해 봅시다. 코드와 바이너리를 모두 제공해주고 있습니다. random 값과 입력받은 key의 값을 XOR 해서 0xdeadbeef 가 나오게하면 되는 코드입니다. 여기서 random 함수를 잘못사용하고 있는 것을 알 수 있습니다. 진짜 random 값을 출력하게 하려면 srand(time(NULL)) 를 사용해야 합니다. 그냥 이렇게 함수를 사용하면 계속 고정된 값이 나오게 됩니다. gdb를 이용해 main을 봅시다. rand함수를 거친뒤의 random변수를 가리키기 때문에 main+18에 bp를 걸어 rax를 확인합니다. rax 값이 0x6b8b4567 이고, 이 값과 입력 값을 XOR 해서 0xdeadbee.. 2020. 2. 7. 보안 챌린지 사이트 보안공부할 수 있는 챌린지 사이트 정리 http://wargame.kr/ https://webhacking.kr/ https://pwnable.kr/ https://codeengn.com/challenges/ https://los.eagle-jump.org/ 2019. 12. 13. heap 공부 시 참고링크 정리 https://sourceware.org/glibc/wiki/MallocInternals MallocInternals - glibc wiki One Heap to malloc them all, One Heap to free them, One Heap to coalesce, and in the memory bind them... Overview of Malloc The GNU C library's (glibc's) malloc library contains a handful of functions that manage allocated memory in the application's addre sourceware.org https://sploitfun.wordpress.com/2015/02/10/unde.. 2019. 12. 12. [pwnable.kr] passcode 이번 문제는 passcode라는 문제이다. 소스코드는 다음과 같다. #include #include void login(){ int passcode1; int passcode2; printf("enter passcode1 : "); scanf("%d", passcode1); fflush(stdin); // ha! mommy told me that 32bit is vulnerable to bruteforcing :) printf("enter passcode2 : "); scanf("%d", passcode2); printf("checking...\n"); if(passcode1==338150 && passcode2==13371337){ printf("Login OK!\n"); system("/bin/cat.. 2019. 11. 27. [pwnable.kr] flag pwnable.kr의 flag라는 문제이다! 이번 문제는 pwanble이 아니라 reversing이라고 한다! 바이너리를 받아서 gdb를 실행시켜보니 자꾸 심볼이 없다고 한다. 이럴 경우 packing이 되어있나?! 하고 의심해 봐야한다고 한다 ㅠㅠ 실행시켜 보면 malloc하고 strcpy해서 flag를 획득하라고 한다. IDA로 보아도 디컴파일 해주지 못한다! 그리고 IDA로 보다보면 의심되는 부분을 발견할 수 있다. 그렇다! 이 바이너리는 upx packing이 되어있는 것이었다! 그리고 다른 롸업들을 보다보니 안건데.. 이래서 문제를 잘 읽어야한다고... 스크립트에 이렇게 친절하게 "Papa brought me a packed present! let's open it." 이라고 packing이 되.. 2019. 11. 11. 이전 1 2 3 4 5 6 7 8 다음 반응형
