반응형 chaem7 [wargame.kr] already_got wargame.kr의 첫번째 문제인 already_got 문제에서 나오는http header대해 공부해보고자 한다. wargame.kr홈페이지 http response header에 대해 아냐고 물어본다! 그렇담 한 번 찾아본다! 풀이 크롬 개발자 도구를 이용하여 간단하게 haeder를 볼 수 있었다. View HTTP headers in Google Chrome 구글 크롬 브라우저에서 HTTP header 보기 크롬 브라우저에서 F12 입력 네트워크(Network)탭 선택 좌측 네임(Name)에서 확인하고 싶은 파일 선택 우측 헤더 (Header)탭 선택 그러면 이렇게 flag를 발견할 수 있다. 크롬 개발자 도구뿐만아니라, paros, wireshark 등의 도구를 이용하여서도 header의 값을 볼.. 2019. 10. 7. Docker 명령어 install sudo apt install docker.io build docker build -t test1 . run docker run -d -it -p 9999:9999 –name test1 test1 docker run –name test1 -d -p 9999:9999 test1 docker run 옵션 -i, --interactive=false: 표준 입력(stdin)을 활성화하며 컨테이너와 연결(attach)되어 있지 않더라도 표준 입력을 유지합니다. 보통 이 옵션을 사용하여 Bash에 명령을 입력합니다. -t, --tty=false: TTY 모드(pseudo-TTY)를 사용합니다. Bash를 사용하려면 이 옵션을 설정해야 합니다. 이 옵션을 설정하지 않으면 명령을 입력할 수는 있지만 셸이.. 2019. 10. 7. php 홈페이지 만들기 경진대회 홈페이지를 대대적으로 수정하면서, 웹에 한발짝 더 다가섰습니다 ㅎㅎ 홈페이지를 만들면서 넣었던 기능들 중에 몇가지를 정리해 보고자합니다. php error reporting 홈페이지를 만들면서, 답답했던 부분이 뭐가 잘못되어서 화면이 안나오는 것인지 알려주지 않는다는 것이었습니다 ㅠㅠ 웹 초보자인 나에겐 이 부분이 고난… 그래서 php error를 출력해 주는 코드를 많이 이용했습니다. error\_reporting(E\_ALL); ini\_set("display\_errors", 1); 덧붙이자면, php.ini에서도 error를 출력하도록 설정해 줄 수 있다고 합니다. php.ini 경로 찾기 php –ini | grep php.ini 이용 ubuntu@ubuntu:/var/www$ php .. 2019. 10. 7. [2018 POX] college entrance exam college entrance exam (145p)문제이다. 문제에 접속하면 다음과 같다. ubuntu@ubuntu:~/pox$ ./cee When is the college entrance exam? aaa NoNo..분석 문제의 보호기법을 확인 해 보면 다음과 같다. pwndbg> checksec [*] '/home/ubuntu/pox/cee' Arch: amd64-64-little RELRO: Partial RELRO Stack: No canary found NX: NX enabled PIE: No PIE (0x400000)IDA로 분석 해 보면, 아래와 같은 소스코드를 확인할 수 있다. if문의 조건들을 만족하여 마지막에 가야하는 것으로 보인다. integer overflow가 발생.. 2019. 10. 7. Vue.js 시작하기 안녕하세용 웹 프론트엔드계에서 뜨거운 vue.js, react.js, angular.js에 대해 알아보았습니당 사실은vue.js에 대해서 주로 말할거에요! ㅎㅎ 일단 뷰는 프론트엔트계에서 혜성같이 떠오른 자바스크립트 프레임워크라고 할 수 있습니다 매우매우 많은 사람들이 뷰는 쉽다, 입문하기 좋다 등등 호평을 하고 있더라구요! 이렇게 한국어로된 공식 사이트도 있고요! vue.js공식한글사이트 그래서 용감하게 도전하였으나… 읭?! 웹좀해봤으면 진짜 간단하게 쭉쭉 짤수잇을 것 같더라구요!! but, 나는 아니라구 ㅠㅠ 우선, 처음에 vue.js, react.js, angular.js 중에 뭘 사용해볼까 좀 찾아봤었습니다. vue.js 매우작고 가벼우며, 복잡도가 낮음 react처럼 view에만 초점을 두기때문.. 2019. 10. 7. HITCONTraining lab12 secretgarden HITCON-Training이라는 15개의 문제가 있는 링크를 볼 수 있는데요! https://github.com/scwuaptx/HITCON-Training 오늘 여기서 lab12에 대해 설명하려고 합니다. https://github.com/scwuaptx/HITCON-Training/tree/master/LAB/lab12 여기는 문제 코드, 바이너리, exploit이 모두 나와있어서 여러가지로 도움이 되었었습니다 ㅎㅎ 이 문제는 fastbin attack인double free bug로 chunk의 fd를 조작하여 puts함수로 system함수를 호출하는 문제입니다. 우선, 여기에서 말하는fastbin은 무엇일가요?? heap은 할당할 때 top chunk에서 필요한 만큼의 크기를 할당합니다. 사용이 .. 2019. 10. 7. 이전 1 2 다음 반응형
