| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
- 웹해킹
- 워게임
- Buffer Overflow
- OS
- LOB
- Operating System
- webhacking.kr
- Spring MVC
- Spring
- Lord of BOF
- wargame
- BOF
- 정보보안기사 실기
- 네트워크
- system hacking
- Spring Framework
- webhacking
- stack overflow
- 운영체제
- 정보처리기사 실기
- System
- PWN
- pwnable
- 해킹
- 정보보안기사
- hacking
- SQL
- Payload
- Pwnable.kr
- Shell code
- Today
- Total
DongDD's IT
OSI 7계층
OSI 7 Layers(Open Systems Interconnection) OSI 7 Layers - International Stadards Organization(ISO) 에서 네트워크 관리와 사용을 간편하게 할수 있도록 만들어 놓은 7계층 - Layer 7 (Application) : 응용 프로세스와 관계되어 있고 일반적인 응용 서비스를 수행하는 계층. (message)- Layer 6 (Presentation) : 코드 간 번역을 담당. MIME 인코딩이나 암호화 등의 동작을 하는 계층.- Layer 5 (Session) : 응용 프로세스의 통신을 관리하는 계층. full-duplex, half-duplex 설정- Layer 4 (Transport) : 아래 계층에 신뢰성 있는 데이터를 제공하는..
[webhacking.kr] Level 14
[webhacking.kr] Level 14 문제에 들어가니 이런 화면을 볼 수 있었다.바로 소스코드 확인을 했다. 소스 코드를 보니 button클릭시 javascript의 ck함수로 넘어가 값을 검사하는 구조였다.document.URL함수로 현재의 URL을 가져오고indexOf함수를 통해 .kr이 있는 index를 가져와 그 값에 30을 곱한 값을 넣으면if문을 통과하여 그값을 두번 곱한 값이 flag라고 출력해준다.즉 굳이 값을 넘겨서 확인해보지 않아도 답을 알 수는 있는 것이었다. 콘솔창을 이용하여 ck함수에 있는 값을 그대로 입력하여 넘겨야 하는 값을 알아낼 수 있었다. ************** Answer & Flag **************
[webhacking.kr] Level 1
[webhacking.kr] Level 1 Level1을 들어가니 이런 형태로 화면이 출력되었다.index.phps를 클릭하니 소스코드를 볼 수 있었다. SetCookie를 이용하여 user_lv 쿠키를 1로 설정해준다는 것을 알 수 있었다.밑에 if 문을 보니 user_lv 값이 5보다 크면 solve()라는 함수를 출력해주는 것을 보니 저 if문으로 들어갈 수 있도록 쿠키를 변조하면 되는 것 처럼 보인다. 쿠키값을 5로 해보았더니 level : 5 라는 문구로 바뀌었다. 문제를 해결하기 위해 소스코드를 분석해보았다.첫번째 if문에서 0~9로 시작하는 값이 아니라면 user_lv이 1로 설정되게 되어있어 0~9로 시작해야 된다는 것을 알 수 있고 두번째 if문에서는 6보다 클 경우는 user_lv이 1..