MitNy

이름만 봐도 알 수 있는 buffer overflow 문제!코드는 다음과 같다.gets 함수 부분에 주석으로 smash me! 가 있는 걸 보니 gets 함수의 취약점을 이용한 buffer overflow 인듯 하다. #include #include #include void func(int key){char overflowme[32];printf("overflow me : ");gets(overflowme);// smash me!if(key == 0xcafebabe){system("/bin/sh");}else{printf("Nah..\n");}}int main(int argc, char* argv[]){func(0xdeadbeef);return 0;} main에서 0xdeadbeef 값을 func에 넘겨..

md5_compare 는 VALUE1 과 VALUE2 를 비교해서 같으면 된다.코드를 보면 다음과 같다. v1는 알파벳이어야 하고, v2는 숫자여야 한다.그리고 그 둘을 md5화 했을 때, 다르면 false, 같으면 chk를 해서 flag를 출력한다. PHP는 int형과 char형을 구분하여 선언하지 않는다고 한다. md5 해싱을 할 때 해쉬값이 0e**** 인 경우 두 값을 비교하면 무조건 참이 된다. stack overflow의 이 답변을 참고하여VALUE1에는 QNKCDZO를, VALUE2에는 240610708을 넣어봤더니 문제가 풀렸다.

DB is really GOOD 문제는 이름만 봐도 db와 관련된 문제라는 걸 알 수 있다.BLUEMEMO SYSTEM이 있고 USER name을 치는 곳이 있다.따로 join은 없고 login만 하면 되는데 main 페이지의 코드를 보면 function fschk(f){ if(f.user_id.value=="admin"){ alert("dont access with 'admin'"); return false; }} 이런식으로 user_id의 value가 admin이면 dont access with 'admin' 이 뜬다. 그리고 user_id 마다 memo list 들의 내용이 바뀐다. 여러가지를 넣어봤는데 .는 _가 되고, / 를 넣자 Fatal error가 뜬다. Fatal error 에서 SQLi..

2017.08.26 ~ 2017.08.27 1박 2일동안 POC와 해커스쿨이 공동으로 진행하는 해킹캠프에 다녀왔다. 1시에 자서 5시에 일어난 뒤 2시간 반동안 서울유스호스텔로 이동하는 동안은 정말 피곤했지만도착하니 긴장해서 인가 딱히 피곤하진 않았다. 기대기대~ 11시가 돼서 단체티와 번호표를 받았다. 번호표는 팀을 각자 주어진 번호로 짜기 위함!단체티는 어두운 색이라 정말 맘에 들었다.예전에 해킹캠프를 갔다온 선배들 얘기를 들어보면 팀장이 되면 장기자랑을 해야된다고 해서 팀장을 할까 말까 고민을 많이 했었는데갑자기 뭐 어떻게든 되겠지 하고 손을 들어버렸다ㅎㅋㅋㅋ그래서 본인 포함 총 8명이 한 팀이 되었고, 팀끼리 모여서 팀명을 정해야 하는데다 초면이고 해서 일단 돌아가면서 자기소개 후 팀명 정하기....

pwnable.kr 의 두번째 문제 col은 Daddy told me about cool MD5 hash collision today. I wanna do something like that too! col@ubuntu:~$ ls -l total 16 -r-sr-x--- 1 col_pwn col 7341 Jun 11 2014 col -rw-r--r-- 1 root root 555 Jun 12 2014 col.c -r--r----- 1 col_pwn col_pwn 52 Jun 11 2014 flag fd 문제와 마찬가지로 실행가능한 파일, 읽기 가능한 파일, flag 파일이 있다. 우선 col 파일을 실행시켜보면 ./col [passcode] 이런식으로 입력하라고 알려준다. col@ubuntu:~$ ./c..