jam 블로그

문제 소스를 봅시다. [그림 1] cobolt.c 소스 분석 1. buffer의 크기는 16 2. 인자값은 적어도 하나 이상 3. 첫번째 인자값을 buffer에 넣는다. 4. buffer를 뿌려준다. 우리가 해야할 일을 알아보자. 0. bash2 사용 (콘솔에서 bash2를 쳐줍니다.) 1. shellcode 구하기 2. shellcode를 환경변수에 올리기 3. 환경변수의 주소값 알기 4. bof 공격 사실상 gate에서 했던 방식 고대로 하면 됩니다. 이유는 우리는 shellcode를 버퍼에 넣는게 아닌 환경변수에 올려서 하기 때문입니다. 1. shellcode 구하기 gate때 썼던 shellcode를 고대로 사용합니다. "\x31\xc0\xb0\x31\xcd\x80\x89\xc3\x89\xc1\x..

bof를 기본적으로 공부할 수 있게 해주신 해커스쿨께 감사의 인사를 드립니다. ^^ [그림 1] bof 원정대 입구~ gremlin의 파일을 bof 시켜야 하는데 gremlin파일의 소스코드는 다음과 같습니다. [그림 2] gremlin.c 소스분석 1. 인자값이 적어도 하나 이상이 되어야한다. 2. buffer의 크기는 256이며 첫번째 인자값을 buffer에 복사합니다. 3. buffer를 뿌려줍니다. bof 할 방법은 환경변수에 shellcode 올려놓고 그것을 불러와서 실행하는 방법으로 할 생각입니다. 우리가 해야할 일은 다음과 같습니다. 0. bash2로 실행시키세요 (콘솔에 bash2를 치고 시작합니다. bash에 버그가 있다고 하네요) 1. shellcode 생성(또는 검색 후 가져오기) 2..

http://www.scany.net/kr/ 위 사이트에 들어가면 빨간 박스에 QR코드 생성을 누릅니다. 자신에 맞는 항목을 눌러서 정보를 넣고 생성하기 하면 생성이 됩니다. QR코드가 생성되면 이미지로 받을수도 있고 pdf로 받아서 인쇄할수도 있습니다.

해설과 답은 마우스로 글을 긁으면 보여요.. JS Obfuscation. FTW! => JS 혼란 풀이 : 스크립트가 다음과 같다. 해석하기 불편하게 hex로 바꾼 모습이다. 여기서 좀더 바꾸어야 한다. 일단 0x를 다 지우자 다음으로는 \x를 지우자 여기서 , 와 " hex가 아닌 값들을 지우자 4e 9d 66 72 6F 6D 43 68 61 72 43 6F 64 65 77 72 69 74 65 4e 9d 4e 9d 3c 62 75 74 74 6f 6e 20 6f 6e 63 6c 69 63 6b 3d 27 6a 61 76 61 73 63 72 69 70 74 3a 69 66 20 28 64 6f 63 75 6d 65 6e 74 2e 67 65 74 45 6c 65 6d 65 6e 74 42 79 49 ..

해설과 답은 마우스로 글을 긁으면 보여요.. Fiftysixer decided to try his hand at javascript! All was going well until he realized that he forgot to remove the unused code, which resulted in a confusing mess. He didn't mind, in fact, he did his best to make it even MORE confusing! => 미안합니다... 길어서 해석이 안되네요 ㅋ 풀이: 일단 소스보기를 하여 스크롤을 내려서 스크립트를 찾자 RawrRawr = "moo"; function check(x) { "+RawrRawr+" == "hack_this_site" if ..