| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- SW에듀서포터즈
- K-sheild Jr
- 모바일프로그래밍
- ZIP
- crack
- Autoware
- ctf-d
- 케쉴주
- Reversing
- Android
- Frida
- 침해사고대응
- tar
- disk
- K-shield Jr 10기
- Multimedia
- upx
- 써니나타스
- CodeEngn
- shadow
- 디스크
- Interceptor
- 포렌식
- 리버싱핵심원리
- Mobile
- 안티디버깅
- 파일해시생성
- swing
- John the ripper
- Today
- Total
목록분류 전체보기 (275)
물먹는산세베리아
[pwnable.kr] bof
문제 nc pwnable.kr 9000 https://pwnable.kr/play.php https://pwnable.kr/play.php pwnable.kr 풀이 일단 실행해서 아무거나 넣어봄 overflowme에 입력하면 될 거 같다. bof.c #include #include #include void func(int key){ char overflowme[32]; printf("overflow me : "); gets(overflowme);// smash me! if(key == 0xcafebabe){ system("/bin/sh"); } else{ printf("Nah..\n"); } } int main(int argc, char* argv[]){ func(0xdeadbeef); return 0;..
collision 문제
먼저 col, col.c, flag 파일 이렇게 3개가 존재하는 걸 확인했다. flag를 실행시켰지만 접근이 거부되었고, 그 파일은 사용자가 col_pwn일 때만 열 수 있는 걸 확인했다. 그리고, col 파일을 보면 setuid로 인해 접근이 가능한 걸 알 수 있었다. 그러면 col 파일을 해결해야 된다는 얘기이므로 col.c 파일을 열어보았다. (vi 명령어) 주목할 부분은 들어와야 할 값은 20byte이며 hashcode와 check_password()에서 가져오는 값이 같을 때 flag가 풀린다는 것인다. check_password 함수를 보면 res에 인수로 들어온 값을 5번 붙인다는 얘기이고, 일단 hashcode는 0x21DD09EC이다. 다섯번 더해준다고 했으니까 일단 주어진 해시코드를 5..
setuid란?
* SWING pwnable study 1. SetUID란 SetUID가 설정된 파일을 실행할 때, 특정 작업을 수행하기 위해 일시적으로 파일의 소유자 권한을 얻게 된다. 소유자가 root인 파일에 SetUID 설정 시, 일반 사용자가 그 파일을 실행하게 되면 잠시동안 파일의 소유자 권한인 root의 권한을 빌려온다. 2. SetUID 설정 이유 예를 들어, 계정의 password을 변경하려고 할 때 passwd 명령어도 패스워드를 지정하고, 변경하면 /etc/passwd, /etc/shadow 파일의 내용이 변경된다. 하지만 이에 대한 권한은 root만 갖고 있기 때문에 일반 사용자가 password를 변경할 수 없다. 즉, /etc/passwd, /etc/shadow 파일은 일반 사용자가 권한을 갖고..
pwntools 정리
20.04.28 수정 1. pwntools란? - pwnable 시스템해킹에 주로 사용 - python 2.7에서만 사용 가능 python3에서도 사용 가능하다. 2. pwntools 설치(window) 관리자 모드로 cmd를 들어간 후 'pip install pwntools' 입력 'pip list'로 설치 툴 확인 가능 3. 사용법 - vi 편집기 이용해서 만들때 vi 파일명.py - 상단에 from pwn import* - 실행 시 python3 파일명.py (현재 설치된 파이썬은 3버전이므로) 4. 기능 1) 연결 - nc : remote(접속주소, 포트번호) * 접속주소는 string, 포트번호는 int ex) p = remote("localhost", 1234) - local : process..
[pwn] 반복 계산 문제
SWING_PwnableStudy C파일을 같이 제공받아서 ida로 깔 필요는 없었음. 야호! swing_pwn_chall.c #include #include int main() { int i, a, b, ans; srand(time(0)); for (i = 1; i
건강요가 벼락치기 1일차
교양에서 씨제로 나오게 생겼다 큰일났다 허리 피고 다리 구부리지 말라는데 허리를 피면 다리가 구부려지고 다리를 피면 허리가 안 펴진다
보호되어 있는 글입니다.
[BOJ] 4153번: 직사각형 C++
문제 과거 이집트인들은 각 변들의 길이가 3, 4, 5인 삼각형이 직각 삼각형인것을 알아냈다. 주어진 세변의 길이로 삼각형이 직각인지 아닌지 구분하시오. 입력 입력은 여러개의 테스트케이스로 주어지며 마지막줄에는 0 0 0이 입력된다. 각 테스트케이스는 모두 30,000보다 작은 양의 정수로 주어지며, 각 입력은 변의 길이를 의미한다. 출력 각 입력에 대해 직각 삼각형이 맞다면 "right", 아니라면 "wrong"을 출력한다. 입력, 출력 예제 풀이 x^2 + y^2 = z^ 공식을 활용했다. 에서 pow함수를 사용하고 입력받은 변수에 다시 저장 후 x, y, z 각각 가장 큰 수 일 때 저 공식을 만족하면 "right"를 출력하도록 한다. 코드 #include using namespace std; #i..
보호되어 있는 글입니다.
보호되어 있는 글입니다.