전체 글 (153) 썸네일형 리스트형 [pwnable.kr] fd https://pwnable.kr/ https://pwnable.kr/ there are flag files corresponding to each challenges (similar to CTF), you need to read it and submit to pwnable.kr to get the corresponding point. in order to read the flag file, you need some skills regarding programming, reverse-engineering, bu pwnable.kr 마지막의 ssh fd@pwnable.kr -p2222 와 password로 guest 를 입력해 접속한다. ls -l 명령어를 입력해 현재 디렉토리에서 권한, 파일 수, 소유자.. [SWING] Pwnable 01 - 메모리 구조 Ubuntu 설치 저번 시스템 해킹 동계 방학 스터디에서 드림핵 커리큘럼을 보고 설치해둔 것이 있길래, 18.04지만 그대로 사용할까 한다. 리눅스 환경 구축 Ubuntu Linux 18.04 설치 (아래 링크 참고) https://releases.ubuntu.com/18.04/ https://antdev.tistory.com/46 https://syhwang.tistory.com/42 메모리 구조 (Memory Layout) 운영체제는 다양한 메모리 공간을 제공한다. 프로그램이 실행되기 위해서는 먼저 프로그램이 메모리에 로드되어야 하고, 프로그램에서 사용되는 변수들을 저장할 메모리도 필요하기 때문이다. 리눅스는 프로세스의 메모리를 데이터의 용도별로 메모리의 구획을 나눈 세그먼트(Segment)로 구분한.. web 뭔가 입력해서 flag가 출력되게 만들거나 그런 게시물을 포스팅해야하는 것 같은데 감을 못 잡겠다. 아래는 페이지 원본 보기. Markdown Generator Logout New Markdown Generate markdown with html. Title HTML Generate coderrim's Markdown 이렇게 Generate하면 원래 로그인 화면으로 튕겨나온다. 파일을 열어보자. flag 형식이 hspace{test_flag}란 말인가? 코드들을 보고 적절한 코드를 Generate하는 문제 같은데 이것 역시 감이 안 잡힌다. forensic 아, 이게 그 잃어버렸다는 비밀번호가 필요한 flag.txt 인가보다. gif에도 암호가... 여기도 암호가? 이젠 놀랍지도 않다. png도 잠겼다. 여기 있는 세 개의 txt에도 전부 암호가 걸려있다. 파일이 너무 많은데? 파일이 한 두개면 일목요연하게 좀 정리해보려고 했더니만 차마 다는 못하겠다. 시간낭비에 헛발질인 것 같다, 완전. 애당초 문제가 비밀번호를 알아내는 것인지, 번호 없이도 뚫어보란 것인지도 명확히 알 수가 없다. 마법으로 들여다볼 수 있다는게 무슨 말일까? 암호가 걸려있어서인지 폴더 압축을 푸는 것조차 제대로 되지 않는다. rev IDA x64로 열어준다. main 함수는 아래와 같다. ; Attributes: noreturn bp-based frame ; int __cdecl main(int argc, const char **argv, const char **envp) public main main proc near var_80= qword ptr -80h var_74= dword ptr -74h var_70= qword ptr -70h var_68= qword ptr -68h var_60= qword ptr -60h var_58= qword ptr -58h var_50= qword ptr -50h var_48= qword ptr -48h var_40= qword ptr -40h var_38= qword ptr -38h var_.. [Misc] Eagles GitHub - ragibson/Steganography: Least Significant Bit Steganography for bitmap images (.bmp and .png), WAV sound files, and byte sequences. Simple LSB Steganalysis (LSB extraction) for bitmap images. GitHub - ragibson/Steganography: Least Significant Bit Steganography for bitmap images (.bmp and .png), WAV sound files, and byt Least Significant Bit Steganography for bitmap images (.bmp and .png.. [Web] PingPing 아래는 페이지 소스 보기. Welcome to HSPACE Ping Terminal! • This terminal provides testing ping to arbitrary IP host (including IPv6!) • Note that our Ping needs some time after you type the command. (about 5 seconds) • To check usage, type the command help and press enter! player@HSPACE $ help 커맨드 인젝션 문제이다. help를 입력하면 hint가 나온다. hint를 입력하면 링크가 나온다. link를 누르면 다음과 같은 화면으로 이동한다. [Forensic] HSpace Backdoor 3 이전 1 ··· 3 4 5 6 7 8 9 ··· 20 다음
