분류 전체보기 (337) 썸네일형 리스트형 [gdb] : Break Point 브레이크 포인트를 걸 때 위와 같이 브레이크 포인트가 걸렸을 때는 아직 화살표가 가리키는 라인은 실행되지 않는 상태 화살표가 가리키는 라인은 eip가 가리키고 있는 곳, eip는 "다음에 실행 될 위치"를 가리키고 있는 레지스터이기 때문 정리하자면, 105번 까지 실행이 된 상태이고 108번이 실행되기 전이므로 eax 값을 변경하게 되면 cmp 구문이 원래 의도된 것과 다르게 실행될 수 있음 레지스터 값을 변경할 때 그래서 예시로 108번 offset에 브레이크 포인트를 걸고 위와 같이 레지스터의 값을 변경하면 된다, (c는 continue 계속 실행) # change register value # break point with gdb 제 블로그의 내용이 도움이 되셨나요? 여러분의 공감과 댓글이 큰 힘이.. [N00bCTF][MISC] Welcome N00b World~! 문제어 주어지는 디스코드 채널과 연결한 뒤 채널의 상단에 보니 플래그가 숨겨져 있었음 Very Easy Crypto problem.txt 라는 암호화된 텍스트가 담겨진 파일을 제시하는데 해당 내용은 base85로 디코딩하면 복호화 됨 The Middle Age Crypto 문제에서 힌트를 '중세시대'라고 주고 있었으므로 구글링한 뒤 문제에서 제시하는 png 파일을 기반으로 복호화 해주는 사이트를 찾은 뒤 png 파일에서 제시하는 것에 매칭되는 그림을 입력값을 넣으면 플래그가 나옴 플래그 형식이 N00bCTF{result_value}라고 되있고 문제에서도 줄바꿈이 되있길래 '_'를 넣어서 풀어야하는 줄 알았지만 그냥 이어서 쓰면 정답 Compare php의 느슨한 비교.. [ctfLearn][Review] : Inj3ction Time 설명을 읽어보자면 UNION SQL Injection을 이용해 풀어야 하는 것을 힌트로 주고 있습니다. 링크로 들어가 봅시다. 입력을 받을 수 있는 폼 하나와 그 밑으로 어떤 데이터가 나와있습니다 입력 폼에 2를 입력해봅시다. 2를 입력하고 보니 GET 방식으로 전송이 요청되었고 밑의 데이터가 변경된 걸 확인할 수 있습니다. 앞서 언급했듯 UNION SQL Injection을 이용해야 하는 문제이므로 UNION SQL Injection을 시도하기 전 UNION SQL Injection을 어떻게 해야 되는지 정리해봅시다. # Summary ## UNION SQL INJECTION : 2개 이상의 쿼리를 요청하여 결과를 얻는 UNION 연산자를 이용하여 : 요청에 추가 쿼리를 삽입하여 정보를 얻어내는 공격 .. [weCTF2020] : Build Up WeCTF Build up ctftime.org의 캘린더를 보다 weCTF라는 일정이 눈에 띄어서 들어가봤더니 Jeopardy 처럼 나오는 형식은 아니고github 링크로 연결되었습니다. README.md 를 읽다보니 docker-compose로 직접 빌드해서 쓰면 된다 나와있었기 이용해봤습니다. wectf repository : github.com/wectf/2020p wectf/2020p WeCTF 2020+ Source Code & Organizer's Writeup. Contribute to wectf/2020p development by creating an account on GitHub. github.com 위 링크에 들어가 Run Challenges Locally 항목을 보면 다음과 같이 .. React && DJango 파일 업로드 "이 포스팅은 React와 django를 이용해 파일 업로드를 성공한 내용을 기록하는 것이고 django에서 파일 업로드를 하는 전체적인 설정 같은 세부 내용은 다루지 않습니다." Django Setting django의 기본 개념을 설명하는 글은 아니므로 짧게짧게 기술하도록 하겠습니다. # 파일 업로드를 위한 모델 생성 [models.py] from django.db import models class UploadFileModel(models.Model): description = models.CharField(max_length=255) files = models.FileField(upload_to="documents", null=True) upload_at = models.DateTimeField(.. [Method] : SSH Public Key Login SSH, Public Key Login SSH에 대해 생각해보자. 구글에 검색한 정보를 모으면 SSH를 다음과 같이 정리할 수 있다. "SSH(Secure Shell Protocol) 네트워크 상의 다른 컴퓨터의 로그인하거나 원격 시스템에서 명령을 실행 가능, 통신을 할 때 안전한 통신을 하기 위해 사용되는 프로토콜" 사실 ssh에 대해서는 깊이 고민해보진 않았다. 적당히 telnet, rlogin, rsh 와 같은 것들을 사용할 때 보다 안전한 통신을 위해 사용한다 정도로 알고 있었다. 이 SSH Public Key Login을 통해 일반 사용자의 계정으로 "패스워드" 없이 로그인이 가능하다는 점을 정리하고 싶어 포스팅해둔다. 실험 환경은 최근에 포스팅했던 TryHackMe의 Chill Hack Mac.. [Try Hack Me] : Chill Hack ( part.2 Root) [Try Hack Me] : Chill Hack ( part.1 USER Escalate)에 이어서 쓰는 글입니다. Part1 에서는 user escalate까지 진행한 채 마무리되었습니다. Root 권한을 얻는 Privilige Escalate를 위해 정보를 얻기 위한 방법 중 서비스 내에서 혹시 다른 포트로 동작되는 서비스가 있나 조회해봅시다. 스캔 단계에서는 드러나지 않았던 9001 포트가 동작 중인 것으로 확인됩니다. 구글에서 SSH 터널링에 대해서 알아본 뒤 이 방법으로 9001 포트에 접근해봅시다. # SSH 터널링 $ ssh -L 8888:127.0.0.1:9001 -i apaar_rsa apaar@{EXPORT_IP} 이후 로컬 호스트에서 브라우저에 localhost:8888로 접속을 시도.. [ISSUE] : The root filesystem on /dev/sda7 requires a manual fsck 오랜만에 우분투를 켰는데 제목과 같은 에러가 났다. 몇 가지 검색 후에 아래의 링크에서 주는 정보를 토대로 실행시키니 해결 askubuntu.com/questions/697190/fsck-error-on-boot-dev-sda6-unexpected-inconsistency-run-fsck-manually fsck error on boot: /dev/sda6: UNEXPECTED INCONSISTENCY; RUN fsck MANUALLY I dual boot Ubuntu and Windows 7. I was browsing on FireFox in Ubuntu and all of a sudden I get some error message, so I rebooted. Now when I try to boo.. 이전 1 ··· 32 33 34 35 36 37 38 ··· 43 다음
