| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
- 스케줄링
- ftz
- 아주대학교 #Whois #정보보안교육 #4주차
- N0NamedWargame #mandu-mandu #forensics #left_side_B
- Variable Partition
- N0NamedWargame #AjouUniv #mandu-mandu #forensics
- Allocation Starategy
- 코딩도장
- SuNiNaTaS #mandu-mandu #AjouUniv #forensics
- Pwnable
- Dreamhack
- 운영체제
- 아주대학교
- HackCTF
- Whois #정보보안교육 #webhacking.kr
- AjouUniv #Whois #Reversing
- webhacking
- AjouUniv #Whois #정보보안교육 #Pwnable
- python
- hackerschool
- Memory Virtualization
- AjouUniv #SuniNatas #Web
- N0NamedWargame #mandu-mandu #forensics #길에서주어온만두
- N0Named
- Whois #정보보안교육 #Ajou
- 사이버보안학과
- Whois #정보보안교육 #AjouUniv #Pwnable
- Whois #AjouUniv #정보보안교육 #Pwnable
- systemhacking
- AjouUniv #Whois #정보보안교육
- Today
- Total
목록HackCTF (6)
chipkkang9's story
[HackCTF] 보물 문제 write-up
문제소개 문제풀이 HackCTF의 보물이라는 문제이다. 그리고 보물상자 그림 밑에는 Page 1, Page 2, Page 3 버튼이 있다. 그러나 Page 1을 눌러도, 다른 버튼을 눌러도 위의 그림처럼 알 수 없는 복잡한 문자열이 출력되었다. 느낌상, 알맞은 페이지가 되면 문자열에 이상한 값이 아니라 Flag를 출력하게 되는 것임을 짐작할 수 있다. 그러면 어떻게 flag를 출력할 수 있는 페이지를 찾을 수 있을까? 방법은 두 가지 정도 있을 것이다. 1. 하나하나 URL에 넣어가면서 브루트포싱한다. 2. 브루트포싱하는 프로그램을 작성한다. 당연히 100이면 100 변태가 아닌이상 2번을 더 좋다고 생각할 것이다. Python을 통해 flag를 찾는 프로그램을 작성해보기로 했다. 프로그램의 코드는 다음..
[HackCTF] Button 문제 write-up
문제소개 문제풀이 꽤나 정직한 문제이다. Button이라는 문제라고 해서 들어가보았다. 버...튼..? 음... 아무리 버튼을 광클해대도 뭔가 변하는 것은 없다. 무언가를 해보기 전에 관리자도구를 켜 소스코드를 확인해보면, button을 누르면 button의 값을 전송하고 그 방식은 POST임을 알 수 있다. 그래서 일단 무지성으로 Burp Suite를 열어서 Button 입력을 보내보았다. (Burp Suite를 잘 모른다면, 관련 문서를 참고하거나 아래 주소를 참조하길 바란다.) https://shchip-kkang.tistory.com/42 Burp Suite를 사용하는 이유 Burp Suite란? 프록시(Proxy)를 사용하여 네트워크에서 통신하는 패킷을 가로채 사용자가 원하는 분석 및 조작 그리..
[HackCTF] Hidden 문제 write-up
문제소개 문제풀이 상당히 소이지한 문제였다. 일단 웹 페이지에 접속해보면 다음과 같은 화면이 나온다. 5번 파일에 플래그가 있다고 하는 문구... 뭔가 함정같기도 하지만 일단 ok 하고 1번 버튼을 눌러보았다. ㅊ...차였다. 흠 그래도 힌트를 얻을 수 있었다. 1이라고 쓰여진 버튼을 누르니 URL에 id=1이 박히는 것을 확인할 수 있었다. 그렇다면 id=5를 넣어준다면? 예쁘게 flag가 나온다!
[HackCTF] / 문제 write-up
문제소개 문제풀이 이번에 풀어볼 문제는 HackCTF의 Web 부분, "/"라는 문제이다. 처음 문제를 접했을 때에는 파일 디렉토리를 의미하는 문제인가 싶었다.아무튼 문제 페이지에 접속했다. 50점짜리 문제기 때문인건가? 뭔가 화려한 페이지는 아니고 "Hidden Flag"라고 써있는 로봇 그림이 다였다. 사실 이 문제는 처음 웹해킹을 접하는 사람이 쉽게 풀 수 있는 문제는 아니였던 것 같다. 나 역시 마찬가지였다. 핵심 키워드는 "로봇"이였다. robots.txt 라는 키워드를 구글에 검색해보면 아래와 같은 설명이 나온다. robots.txt는 웹사이트에 웹 크롤러같은 로봇들의 접근을 제어하기 위한 규약이다. 그래서 문제 페이지의 URL에 robots.txt를 끼워넣으면, User-agent: * Di..
[HackCTF] Basic_BOF #2 문제 풀이
준비물 IDA Pro 7.0, Linux 작업환경 (본인은 kali linux를 사용함) https://hex-rays.com/ida-pro/ IDA Pro – Hex Rays Substantial changes Is to be expected in every release: new features, supported processors, etc which are all added after deliberation and discussion. hex-rays.com 문제소개 문제풀이 앞선 문제인 Basic_BOF #1과 마찬가지로, 32bit binary 파일이 주어져 있다. IDA로 열어보도록 하자. 뭔가 많이 간결한듯한 코드이다. 스크린샷에 다 담지는 않았지만, main 함수 외에도 sup, shel..
[HackCTF] Basic_BOF #1 문제 풀이
준비물 IDA Pro 7.0, Linux 작업환경 (본인은 kali linux를 사용함) https://hex-rays.com/ida-pro/ IDA Pro – Hex Rays Substantial changes Is to be expected in every release: new features, supported processors, etc which are all added after deliberation and discussion. hex-rays.com 문제소개 문제 풀이 문제를 보면 bof_basic이라는 binary파일이 주어져 있다. 해당 파일은 64bit가 아닌, 32bit의 파일이므로 IDA 32로 열어주었다. IDA로 bof_basic 파일을 열어준 화면이다. main함수 외에는 ..