Sin prisa, Pero Sin pausa

[Hackerschool FTZ] level 16 - Function Pointer Password: about to cause mass printit함수에 대한 void function pointer를 만들었습니다.이는 함수 주소를 위변조하여 임의의 함수를 실행하도록 하는 문제입니다.call() 함수 호출시 printit()이 아닌 shell() 함수가 호출되도록 하는 것이 문제입니다. esp 38(16진수) 만큼 메모리 할당 => 56(10진수)56 - 20[buf] - 4[void* &printit] - 4[crap] = 28byte [dummy] 메모리 할당 크기는 56byte (buf에서 dummy까지)[ buf 20 ] [ void* &printit 4 ] [ crap 4 ] [ dummy 2..

[Hackerschool FTZ] level 15 - 루틴분기(2) Password: guess what 레벨14 소스와 비슷하다. 다만 check 값을 포인트로 사용했다는 점이다. 메모리 할당 크기는 56byte (buf에서 dummy까지)[ buf 20 ] [ check 4 ] [ crap 4 ] [ dummy 28 ] [ SFP 4 ] [ RET 4 ]여기서 문제점은 dummy의 정확한 위치를 모른다는 점이다.※ if문을 통과하기 위해서는 check 값의 위치를 정확하게 알아내는 것이 중요하다. 주소를 확인하기 위해 코드를 추가해보면 dummy의 위치를 알 수 있다.printf("input is : %s\n buf : %p\n check : %p\n crap : %p\n", buf, buf, &ch..

[Hackerschool FTZ] level 14 - 루틴분기 Password: what that nigga want? 메모리 할당 크기는 56byte (buf에서 dummy까지)[ buf 20 ] [ check 4 ] [ crap 4 ] [ dummy 28 ] [ SFP 4 ] [ RET 4 ]여기서 문제점은 dummy의 정확한 위치를 모른다는 점이다.※ if문을 통과하기 위해서는 check 값의 위치를 정확하게 알아내는 것이 중요하다. dummy 의 위치가 어딘지 정확하게 찾는게 어려움.... 주소를 확인하기 위해 코드를 추가해보면 dummy의 위치를 알 수 있다.printf("input is : %s\n buf : %p\n check : %p\n crap : %p\n", buf, buf, &chec..

2018년도 정보보안 국가기술자격 시행계획 공고가 올라왔다. 2017년에 시험보려고 했지만 이런저런 이유 때문에 원서접수를 못했다. ㅜㅜ다시 차근차근 준비해보자. 응시수수료 시험일정 원서 접수기간은 2018년 2월 26일부터 3월 2일 까지다. 접수 기간이 5일이라 널널해 보이지만 인기있는 지역은 첫날부터 원서모집인원이 다 찰 수도 있으니 최대한 빨리 접수해야 한다. ※ 주의! 3월 2일에 접수하려고 하면 2-3시간 걸리는 곳에서 시험볼 수 있다. 검정시행종목 : 정보보안기사, 정보보안산업기사▲ 출처 : https://kisq.or.kr/ 정보보안국가기술자격검정센터 홈페이지 출제기준 ▶ 정보보안기사 (PDF 파일다운)▶ 정보보안산업기사 (PDF 파일다운) 기사와 산업기사 비교 정보보안기사와 정보보안산업기..

마우스 우클릭 금지하기 방법1. 티스토리 내 플러그인을 사용방법2. HTML 파일을 수정 방법1. 티스토리 내 플로그인으로 우클릭 금지하기 ▼ 티스토리 관리자페이지에서 [ 플러그인 ] 항목을 클릭합니다. ▼ 전체 플러그인 페이지에서 맨 위쪽에 [ 보기 ] - [ 스팸/불펌 방지 ]를 클릭합니다. ▼ '마우스 오른쪽 클릭 방지' 플러그인을 클릭합니다. ▼ [ 적용 ]을 누르면 설정이 완료 됩니다! 방법2. HTML 파일 수정을 통해 우클릭 금지하기 ▼ HTML 설정으로 들어가서 [ Ctrl + F ] 키를 눌러 의 위치를 찾습니다. ▼ 부분 바로 위에 아래의 소스코드를 삽입합니다.

[webhacking.kr] 홈페이지 가입하기 홈페이지 : webhacking.kr▼ 홈페이지에 처음 들어가보면 ID/PW 입력하여 로그인하는 기능만 있고 회원가입 버튼은 아무리 봐도 보이지 않는다. ▼ 일단 이럴 경우 소스코드를 살펴본다. (마우스 오른쪽 클릭 후 소스보기 or F12 키 누르기)역시나 소스코드에 회원가입 url 주소가 주석처리되어 있었다. 회원가입 방법1 ▼ webhacking 주소에 주석처리 됐던 부분을 붙여넣으면 회원가입 페이지가 나온다.http://webhacking.kr/join/includ2_join__frm__0001.php?mode=662d6343196c340cc7f50c1330cfd9dd ▼ 회원가입 페이지 회원가입 방법2 ▼ 키보드에서 [ F12 ]를 누르면 오른쪽 창..

드래그 색상 변경 화면 드래그 색상을 변경해준다.IE9부터 지원하니 다양하게 활용할 수 있다. 코드 ::-moz-selection { color: #fff; background-color: #333; } ::selection { color: #fff; background-color: #333; } 수정전 수정후

SyntaxHighlighter 포스팅을 하다 보면 소스코드를 공유할 때가 많은데, 코드를 그대로 복사하면 주석이랑 실제 본문이랑 구분이 안가 눈에 잘 안 들어오고코드가 길면 그림으로 캡쳐해서 올리게 되니 사용하려면 타이핑해야 하는 불편한 점이 있었다. 다른 블로그를 살펴보니 소스코드를 작성할 때 SyntaxHighlighter를 사용한다는 것을 알게되었다.SyntaxHighlighter 플러그인을 이용해서 소스코드를 깔끔하게 올려보자!! ▼ SyntaxHighlighter 홈페이지http://alexgorbatchev.com/SyntaxHighlighter/ SyntaxHighlighter 설치하는 방법1. 티스토리에 SyntaxHighlighter 소스파일을 업로드한다.2. 티스토리 HTML 소스코드..

티스토리 스킨 등록&적용 1. 티스토리 블로그에 적용할 스킨을 다운로드 받습니다.▼ Square 스킨 다운로드 받는 곳 https://wallel.com/tistory-project/square/ 2. 티스토리 관리페이지에서 [ 꾸미기 ] - [ 스킨 변경 ] - [ 스킨등록+ ]을 클릭합니다. 3. [ 추가 ] 버튼을 클릭하여 처음에 다운받은 스킨 파일들을 업로드합니다.※ images 폴더 안의 파일들도 모두 업로드 해야 합니다.마우스 드레그를 이용하여 업로드시 images 폴더 안에 있는 파일들은 업로드 되지 않습니다.한번더 추가버튼을 눌러 images 폴더 안의 파일들도 업로드합니다. 4. 업로드가 다 됐다면 [ 저장 ] 버튼을 클릭합니다. 5. 등록한 스킨을 적용하려면 [ 꾸미기 ] - [ 스킨 ..

[Hackerschool FTZ] level 13 - Stack Guard Stack Guard에 대한 이해 및 우회기법Stack Guard: 버퍼 위변조 방지를 위해 나온 기법. 버퍼의 값이 조작되었는지 체크하는 루틴 제공 Password: have no clue buf 를 이용하여 RET까지 덮어씌우면 중간에 Stack Guard = integer i 값도 변경됨 브레이크 포인트를 어디에 하면 좋을까?strcpy가 끝남과 동시에 들어가는 if문에 잡으면 좋음 위에서 3번째 줄 보면 sub 메모리 잡는 것임 (%esp에서 418만큼 메모리 할당)hex(16진수): 418 → dec(10진수): 10481048 중에서 1024가 버퍼사이즈, i값은 4byte1048 - 1028 = 20byte 가 더미로..

[Hackerschool FTZ] level 12 - Stack Buffer Overflow(2) 소스코드를 보면 level11과 비슷한 문제라는 것을 알 수 있음차이점 - level11은 인자값을 받은 것을 복사해서 넣었던(strcpy)거라면- level12는 gets함수를 이용해서 문자열 입력을 받음 이때 버퍼의 주소가 랜덤하게 변함※ 환경변수를 이용한 공격 및 랜덤 버퍼를 무한 루프로 공격하는 방법(공격방법은 level11에서 풀었던 방법과 똑같음) Password: it is like this gdb 명령 TIP 입력값이 gets 함수에 들어갔을 때에 메모리 상황을 간단하게 보도록 하겠습니다.printf( "%s\n", str ); 에 브레이크 포인트를 잡으면 입력된 값이 어디에 저장되었는지 알 ..

[Hackerschool FTZ] level 11 - Stack Buffer Overflow 버퍼 오버플로우의 취약점에 대한 공격 기법 이해포맷 스트링의 개념 이해 및 취약점에 대한 공격 기법strcpy 를 이용하여 버퍼 오버플로우를 발생시켜 레벨12의 쉘을 시키는 것이 목적임 Password: what!@#$? setuid가 걸린 파일은 원래 gdb가 걸리지 않음... 하지만 아래 결과를 보면 걸림. 그래도 혹시 모르니 원본파일을 copy하여 살펴보기※ 분석을 할 때는 무조건 복사해서 살펴보는 것이 좋음! dummy로 인해 단순히 256만큼 증가되지는 않았을 것이다.그래서 disas main (디스어셈)을 통해서 볼 필요가 있다.여기 esp가 stack frame pointer의 위치임 거기에서 108..