DongDD's IT

IPv4 Address IPv4 Address - 32bits long- 유일한 주소- 2^32까지 사용할 수 있음- 2진수, 10진수, 16진수로 나타낼 수 있음 ex) 10000000 00000001 00001111 00001101128 . 1 . 15 . 13 -> 10진수+2진수 형태로 나타내는 것은 불가능-> 앞의 0은 생략-> 10진수로 나타낼 경우 값의 범위는 0~255 Classful address - 주소에 따라 구분, 관리하기 쉽게 class로 나누는 방식 1) Class A - 2^31개의 주소를 가지고 있음 - 2진수로 나타냈을 때 첫 자리가 0으로 시작하는 주소 - 10진수로 나타냈을때 첫 바이트가 0~127로 시작하는 주소2) Class B - 2^30개의 주소를 가지고 있음 -..

[pwnable.kr] lotto 문제 풀이 로또라는 문제 제목을 보고 되게 재밌을 것 같다는 생각이 들었다. 문제에는 lotto 프로그램을 숙제로 만들었는데 플레이해볼 것인지 물어보고 있었다. 다른 문제와 마찬가지로 flag파일과 lotto 실행 파일, lotto.c 소스코드가 주어져 있었다.일단 소스 코드를 확인해보았다. main은 단순히 while문에 1,2,3 을 입력 받을 수 있게 되있었고 2는 help로 사용법을 출력해주는 함수였고 3은 종료였다. 2번 help와 3번 종료는 문제풀이에 사용되지 않는 것 같아서 1번인 play 이미지만 첨부했다. submit에 stdin으로 6자리를 읽고 /dev/urandom 파일을 열어 6자리를 읽는 형태로 되어있었다./dev/urandom에서 잘 몰라서 ..

[webhacking.kr] Level 27 문제에 친절하게 SQL INJECTION이라고 써있는 것을 보아 SQL INJECTION 문제인것 같았다. GET방식으로 no를 보내는 것으로 보이고 index.phps를 보라고 써있었다. 소스코드를 보니 Level 18번 문제와 비슷한 형식으로 되어있었다. 저번과 마찬가지로 필터링이 들어가있고 해당 쿼리를 실행해 select으로 얻어오는 것이 admin이면 통과하는 것처럼 보였다. 필터링 확인을 해보기 위해 일단 '1 or 1 = 1'을 입력해보았다. no hack이라고 나오는 것을 보아 필터링에 걸린 것을 알 수 있었다.limit, \t, (, = 등 여러가지 필터링이 걸려있어 일단 공백을 통과해보기로 했다.저번에 풀었던 비슷한 문제에 걸려서 사용했었던 '..

[webhacking.kr] Level 39 문제를 들어가 보니 box하나와 button 하나가 있었다. 페이지 소스를 보니 index.phps가 써있어 저 페이지로 들어갔다. POST방식을 통해 id를 받고 \\를 모두 지우고 '를 모두 ''로 바꿔준 후에 0~14까지의 string을 _POST[id]에 넣어주는 형태로 되어 있었다.주어진 소스에서 query문은 싱글 쿼터로 시작해서 끝을 내지 않는 것을 보고 15글자를 짜르기 때문에 15번째에 싱글 쿼터를 써서 두개의 싱글 쿼터중 하나를 잘라야겠다는생각이 들었다. box에 입력할 수 있는 최대길이가 15인것으로 보아 첫번째 replace문을 필요없는 것 같았고처음에는 1 or 1=1 ' 를 사용하여 시도를 해보았다. 쿼리문 오류로 생겼던 에러가 생기지..