chipkkang9's story

준비물 IDA Pro 7.0, Linux 작업환경 (본인은 kali linux를 사용함) https://hex-rays.com/ida-pro/ IDA Pro – Hex Rays Substantial changes Is to be expected in every release: new features, supported processors, etc which are all added after deliberation and discussion. hex-rays.com 문제소개 문제풀이 세 번째 문제는 system 이라는 문제이다. 마찬가지로 ip로 문제에 접근해보면, 이건 또 뭘까... 점점 문제가 심오해진다 아예 이번에는 아무것도 출력되지 않았다. 우선 main함수를 열어보니 gets 함수를 이용해 gg..

준비물 IDA Pro 7.0, Linux 작업환경 (본인은 kali linux를 사용함) https://hex-rays.com/ida-pro/ IDA Pro – Hex Rays Substantial changes Is to be expected in every release: new features, supported processors, etc which are all added after deliberation and discussion. hex-rays.com 문제소개 문제풀이 두 번째 문제는 Magic Spell이라고 한다. 문제에 접근해보면 아래와 같이 나온다. 이 또한 IDA로 파일을 열어보았다. 코드를 살펴보면, 문자형 변수 v1과 v2가 선언되어 있고, v1과 v2 사이의 간격은 31(16..

준비물 IDA Pro 7.0, Linux 작업환경(본인은 kali linux를 사용함) https://hex-rays.com/ida-pro/ IDA Pro – Hex Rays Substantial changes Is to be expected in every release: new features, supported processors, etc which are all added after deliberation and discussion. hex-rays.com 문제소개 개념 간단정리 지금부터 풀 문제들은 정보보안교육 - 시스템해킹 1주차 문제들이다. 시스템해킹은 다른말로 Pwnable(포너블)이라고 하는데, Pwn(own) + able 의 합성어로, 권한을 지배 혹은 탈취하다라는 의미를 가진다. 시스..

준비물 x64dbg.exe x64dbg x64dbg Built on open-source libraries x64dbg uses Qt, TitanEngine, Zydis, Yara, Scylla, Jansson, lz4, XEDParse, asmjit and snowman. x64dbg.com 문제소개 문제풀이 정보보안교육 5주차 두 번째 과제 문제는 EasyReverseMe라는 회장님 자작문제이다. 문제 파일을 다운받고 x64dbg 디버거에 넣어 실행시키면 문제소개와 같은 화면이 나오게 된다. 프로그램을 실행시키고 디버거에서 F9를 통해서 실행시키다 보면3~4번 동작 후에 첫 번째 문구가 생기는 것을 알 수 있다. "전 1부터 100까지의 하나의 수를 생각하고 있어요 뭐게요?" 음... 회장님의 음성지..

준비물 x32dbg.exe x64dbg x64dbg Built on open-source libraries x64dbg uses Qt, TitanEngine, Zydis, Yara, Scylla, Jansson, lz4, XEDParse, asmjit and snowman. x64dbg.com 문제소개 문제풀이 정보보안교육 5주차 첫 번째 과제 문제는 root-me라는 사이트에 있는 PE x86 - 0 protection 이라는 문제이다. 문제 파일을 다운받고 x32dbg 디버거에 넣어 실행시키면 문제소개와 같은 화면이 나오게 된다. 프로그램을 실행시키고 디버거에서 F9를 통해서 실행시키다 보면 3~4번 동작 후에 자동으로 종료될 것이다. 딱히 할 수 있는 것은 아무것도 없어 보였다. 이럴 때, 찾아야 ..

SuniNatas 문제 1번 내용은 다음과 같다. 첫 번째 문제이니만큼 어려운 문제같진 않다. 조건문을 읽어보니 result에 admin이라는 문자열이 입력되면 pw가 출력되는 형태인 듯하다. 다만, 위의 코드가 어떤 프로그램에서 실행되는 코드인지는 알 수 없었기 때문에, 개발자 툴을 이용했다. 해당 웹 페이지에 Sources 화면을 들어가 본 결과, .asp의 확장자로 되어있는 페이지임을 알 수 있었다. ASP란? 액티브 서버 페이지(Active Server Pages)의 줄임말로, 마이크로소프트사에서 동적으로 웹 페이지들을 생성하기 위해 개발한 서버 측 스크립트 엔진이다. 자세한 내용은 스핀오프로 다뤄보겠다. 우선 asp의 확장자로 이루어진 페이지임을 알게 되었으니, 해당 페이지에 적혀있는 Repla..

Webhacking.kr 사이트의 old - 21번 문제는 Blind SQL Injection 에 관한 문제였다. 어떤 소스 코드를 통해 Injection을 진행할 수 있을지 알기 위해서 콘솔 창을 열어보았지만, 어떤 코드도 볼 수 없어서 우선 admin/admin 과 guest/guest로 로그인을 시도해보았다. guest/guest로 로그인을 했을 때에는 Result 값으로 login success가 나오지만, admin/admin으로 로그인 했을 때에는 Result 값으로 login fail이 나오는 것으로 보아 admin을 ID로 넣되, pw 값을 특정 값을 넣어주어야 풀릴 것 같았다. 하지만, 어떻게 해줘야 할 지 감이 잡히지 않아서 타 블로그에 있는 풀이를 참고했다. pw값이 참과 거짓일 때 ..

준비물 MemoryDump(SuNiNaTaS), volatility https://www.volatilityfoundation.org/ The Volatility Foundation - Open Source Memory Forensics The Volatility Foundation is an independent 501(c) (3) non-profit organization that maintains and promotes The Volatility memory forensics framework. www.volatilityfoundation.org 문제소개 문제풀이 써나나타즈 30번은 메모리 포렌식이 주제이다. 1, 2, 3번 과제를 해결하고 인증키를 해쉬값 변환한 후, 소문자로 바꾸어 입력해야 하는..