| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- 정보보안기사 실기
- PWN
- 운영체제
- Buffer Overflow
- Operating System
- Payload
- 해킹
- 정보보안기사
- 정보처리기사 실기
- System
- webhacking
- Spring MVC
- Pwnable.kr
- webhacking.kr
- Spring Framework
- wargame
- OS
- BOF
- Lord of BOF
- Spring
- LOB
- stack overflow
- pwnable
- 웹해킹
- system hacking
- 네트워크
- SQL
- hacking
- Shell code
- 워게임
- Today
- Total
목록unpacking (2)
DongDD's IT
[pwnable.kr] flag
[pwnable.kr] flag Problem packed된 선물을 받았다고 되어있고 그것을 열어보라고 되어있었다.이번 문제에서는 접속할 수 있는 서버가 없었고 다운 받을 수 있는 파일이 하나 주어져있었다.reversing이라고 되어있었고 해당 binary파일만 있으면 문제를 해결할 수 있다고 써있었다.packed를 보아 packing된 파일일 수도 있다는 생각이 들었다. Solution 먼저 파일을 ubuntu환경으로 옮겨 실행해보니 다음과 같은 message가 출력되었다. 이 message가 flag인가 싶어 입력해보았지만 실패했다.Reversing과 관련되었다고 써있었기 때문에 IDA를 통해 열어보았다. 코드 내에 특별한 점은 보이지 않아 string을 확인해보니 upx라는 단어를 볼 수 있었다.u..
[2017 Oman CTF Quals] Cool Name Effect(Web, Easy, 50 point)
[2017 Oman CTF Quals] Cool Name Effect(Easy, 50 point) Problem : Webmaster developed a simple script to do cool effects on your name, but his code not filtering the inputs correctly execute javascript alert and prove it. Challenge Link: http://ec2-34-216-12-86.us-west-2.compute.amazonaws.com/cool-effect/ Script를 통한 웹페이지를 만들었는데, 필터링되지 않은 코드에 javascript alert를 실행시키라는 문제 같았다. 사이트에 들어가니 다음과 같은 모습을 볼..