독학두비니

War Games/webhacking.kr

[webhacking.kr] old-3 Write-Up

webhacking.kr old-3 Write-Up 01. 문제 분석 이 문제는 노노그램을 풀라고 합니다. 개인적으로 노노그램을 할 줄 알고, 어렵지 않아서 그냥 풀었습니다. 그렇게 solved 부분을 누르면, clear 및 이름을 입력해달라고 합니다. 이름을 입력하면 index.php로 이동하면서 이름을 출력시켜줍니다. 별 내용 없이 출력되는 것을 볼 수 있습니다. 02. Solution 저는 이 문제를 풀면서 마지막 페이지에서 보이는 name, answer, 그리고 ip를 통해 무언가를 해야 한다고 생각했습니다. 일단 생각할 수 있는건 SQL Injection이라 각각 공격을 시도해 보았습니다. 먼저 name에서 SQL Injection을 시도한 모습입니다. 아무 일도 일어나지 않습니다. 다음으로는 ..

War Games/webhacking.kr

[webhacking.kr] old-2 write-up

webhacking.kr old-2 Write-Up 1. 문제 분석 이번에도 문제를 접속하면 큰 단서 없는 창이 나타난다. 소스코드를 분석하자. 큰 내용 없이 admin.php로 접속할 경우 빵댕이를 차버릴 것이라고 한다. 접속해보자. 비밀번호를 입력하라고만 하고 그 외의 힌트는 없다. (소스코드 포함) 기본적으로 sql injection을 시도도 해보았는데, 크게 단서가 없기 때문에 다른 방법을 찾아보았다. 2. Solution 이 문제는 Cookie를 통해 blind SQL Injection을 유도하는 문제인 것 같다. 이유는 아래와 같다. 위와 같이 cookie의 time 값이 기본 페이지의 주석값에 나타나는 것을 알 수 있다. 이를 다른 값으로 바꿀 경우 다음과 같이 바뀐다. 내가 입력한 숫자로 ..

FORENSIC

Forensic Tools Starter Kit

보호되어 있는 글입니다.

War Games/webhacking.kr

[webhacking.kr] old-1 Write-Up

webhacking.kr old-1 Write-up 감 잃지 맙시다! 1. 문제 분석 그냥 level : 1이라는 문구가 전부이다. 소스를 확인해보자. 2. Solution 핵심 부분은 다음과 같다.

WEB

draft

보호되어 있는 글입니다.

SYSTEM HACKING/ANDROID

[BugBounty] HackerOne - credential exposure vulnerability analysis

보호되어 있는 글입니다.

나의 고혈압걸리는 에러일기

[Frida] ./frida-server: No such file or directory

frida-server가 안켜져요! 위와 같이 실행시켰을 때 이런 식으로 에러가 뜨는 경우가 있다. /system/bin/sh: ./frida-server-x86_64: No such file or directory 막상 Done은 떠서 엉? 된건가? 싶지만 ps로 확인해보면 안된다. 이 경우는 잘못된 버전을 다운로드 받았을 확률이 높다. adb shell 안에서 arch 버전을 확인해보자. getprop ro.product.cpu.abi 음~ 떡하니 x86, 심지어 유저이름도 x86임에도 불구하고 나는 64비트 버전을 다운받았다^-^ 나와 같은 실수를 했다면 github에서 얼른 다시 다운받자. https://github.com/frida/frida/releases Releases · frida/fri..

War Games/dreamhack

[pwn] rtld

보호되어 있는 글입니다.

잡소리

20220629

그냥 마지막으로 쓴 근황글이 1월이길래 쓰는 글 1. BoB를 수료한 뒤로는 대외적인 활동을 많이 했던 것 같습니다. 비공개로 진행된 것까지 합하면 발표/인터뷰/영상촬영 등등 해서 한 6개..?정도 진행한 것 같네요. 새삼 BoB의 파워도 느끼고 있고, MBTI I인 저는 너무 힘드네요...ㅋㅋㅋ큐 항상 실력에 비해 너무 많은 스포트라이트를 받는 것 같아 감사하면서도 더 열심히 해야겠다고 느끼고 있습니다. 모두들 감사합니닷!! 2. 그 외로는 연구를 진행하고 있습니다. 자세한 내용은 나중에 공개할 수 있으면 좋겠네요! 그동안 해왔던 것보다 아카데믹한 주제로 진행을 하고 있는데, 항상 새로운걸 배우는건 좋지만 힘든 일인 것 같습니다ㅋㅋㅋㅋㅋ 3. 저랑 SNS로 연결되어있으신 분들은 알겠지만, 6월 초에 R..

etc/Tips

Ghidra-analyzeHeadless 사용하기

0. 개요 GHIDRA는 미국 NSA(National Security Agency)에서 배포하는 리버싱 툴입니다. 무료 리버싱 툴 중에서는 IDA와 견줄 정도로 성능이 좋고 다양한 기능을 제공합니다. 오늘은 Ghidra 설치 및 CLI로 Ghidra를 사용하는 방법에 대해서 정리하도록 하겠습니다. 1. 설치 방법 Ghidra는 java 기반의 툴이라 java 설치가 필요합니다. 본 포스팅은 Ubuntu 20.04 환경에서 설치를 진행합니다. sudo apt-get install openjdk-11-jdk java --version을 했을 때 버전이 확인된다면 정상적으로 설치된 것입니다. 다음으로는 배포된 Ghidra를 설치하면 됩니다. 아래 사이트 기준 최신 릴리즈를 다운받으면 됩니다. 배포: https..

Coding_Algorithm/백준 풀이

[Python] 1407번: 에디터 풀이

백준 풀이 1407번: 에디터 풀이 문제 Link: https://www.acmicpc.net/problem/1406 1406번: 에디터 첫째 줄에는 초기에 편집기에 입력되어 있는 문자열이 주어진다. 이 문자열은 길이가 N이고, 영어 소문자로만 이루어져 있으며, 길이는 100,000을 넘지 않는다. 둘째 줄에는 입력할 명령어의 개수 www.acmicpc.net 문제 설명 풀이 과정 제가 처음 접근했던 방식은 단순하게 string을 사용하여 관리를 하고, 별도로 index라는 변수를 사용하여 커서를 구현했었습니다. 리스트를 사용하려다가 string으로 관리하는 것이 더 빠르기 때문에 string으로 구현하였습니다. 코드는 다음과 같습니다. # github link: https://github.com/dub..

SYSTEM HACKING/EMBEDDED

HALucinator: Firmware Re-hosting Through Abstraction Layer Emulation

HALucinator Firmware Re-hosting Through Abstraction Layer Emulation 0. 개요 펌웨어를 동적분석하는데에 있어서는 많은 어려움이 있습니다. 기본적으로 펌웨어는 하드웨어와 밀접한 연관이 있기 때문에 다양한 임베디드 시스템에 의하여 분석하는데 다양한 어려움이 생깁니다. 이 가운데 HALucinator는 하드웨어 없이 펌웨어 리호스팅을 가능하게 한다고 합니다. 오늘은 HALucinator에 대해서 알아보도록 합시다. 1. Background Knowledge [0] Firmware Re-hosting 우선 Firmware Re-hosting이 무엇인지 알아야 합니다. 이에 대해서는 글을 작성한 적이 있기 때문에 생략하도록 하겠습니다. Link : https:..