[+] Hacking/[-] Challenge Report 썸네일형 리스트형 순천향대 청소년 정보보호 페스티벌 예선 문제 풀이2. 시간이 남아서 받아놓은 문제를 하나 살펴보았습니다.(지금 ㅋㅋ) 이번건 엄청나게 쉽군요!!! 이번 글도 풀이글이 아닌 풀이과정 글이라고 보시는게 더 좋을 듯 합니다 ㅎㅎ 일단은 어떻게 생겨먹은 프로그램인지 봐야겠죠?? 아래의 사진과 같이 작동합니다. 일반적으로 프로그램을 리버싱하는 사람이라면 10명중 8명은 저 스트링을 찾아가 그 주변부터 분석을 합니다. 저 또한 8명안에 속한 사람이기에 그 주변을 분석 해 보았습니다. 딱 봐도 별다른건 없어보이지요? 그 밑을 한번 봐봤습니다. 여기도 특별한 건 없어보였습니다. 패스워드가 맞으면 good! 아니면 wrong! 이걸 출력해주려고 DS(Data Segment)에 각 문자를 넣어주고 있는 부분 입니다.(MOVSX 명령어로) 사진에는 안나왔지만 세번쨰로 bof!.. 더보기 순천향대 청소년 정보보호 페스티벌 예선 문제 풀이. 일단 전 청소년이 아닙니다. 또한 이글은 풀이라고 보기보다는 풀이 과정을 써놓은 글 입니다. 적어도 이 글을 보고 문제 푸는 방향은 잡으실 수 있으나 풀이에 사용된 코드는 공개하지 않습니다. (전 제 코드는 거의 공개하지 않는 편이라... 가끔 공개해요 ㅎㅎ) 사실 시스템 복원했는데 날렸어요 ㅡㅡ;; . . . 자 이제부터 시작해볼까요?? 전 아는분께 bmp 파일을 하나 받았습니다. 하지만 전 'bmp는 그냥 bitmap 이다~' 라는 것 뿐이 몰랐죠.. 어떻게 해야 하나 고민하고 있다가 '파일은 역시 파일구조부터 봐야지' 하며 파일 구조를 검색했습니다. 검색하니 bmp 헤더는 53바이트까지라고 하네요 (참조 : http://www.riemers.net/kor/Tutorials/XNA/Csharp/Ser.. 더보기 ISEC 2009 CTF 예선 풀이. http://vnsecurity.net/blog 언제 얘들이 이런걸... ㅋㅋㅋㅋㅋ 더보기 2008년 JFF 문제중 하나. 낮에 심심해서 하드 정리나 해볼까 하고 하드를 정리하던 도중에 2008년도 JFF 대회 문제를 발견했습니다. 전 이런걸 자주 모아두거든요 ㅎㅎ 그때는 해킹이란것도 잘 몰랐고 대회에 참가해서 뭘 해야하는지도 몰랐고... 또 밤에 시작해서 멀뚱멀뚱 밤을 새웠던 기억이... 그냥 잠이나 잘껄 그랬다는 ㅋㅋ 무튼!! 그때 문제들 중에 재밌는 문제가 있어서 이렇게 올립니당. ㅎㅎ 해킹대회 문제를 풀어보는건 엄청난 경험이라고 생각하니까요 ㅎㅎ 문제 의도만 파악하면 프로그래밍해서 금방 풀 수 있는 문제에요 ㅎㅎ 그때 제가 얼마 풀지 않았던 문제중 하나였죠.. 파일 올려둘께요 ㅎㅎㅎ 용량초과때문에 분할로 올려요. 전 JFF 대회때 3문제를 풀었던 걸로 기억이 되네요... 웹문제2개랑 요거... ㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠ.. 더보기 크리스톱님 홈페이지 입장문제 풀이. Cooxie 사용법이나 php 코드에 대한 자세한 분석은 넣지 않았습니다. 읽고 이해가 가지 않으신다면 댓글로 질문해주세요~ php나 Tool 사용법을 모르신다면 따로 공부를 먼저 하시고 보시길 권장해드립니다 ㅇㅅㅇ ------------------------------------------------------------------------------------ 어떠한 분이 댓글로 풀이를 올려달라고 하셔서 이렇게 쓰게 됩니다. 간단한 문제이니 살펴봅시다 ^^ http://yangws13.myfeelclub.com/bbs/zboard.php?id=query_Q 위 URL 로 들어가게 되면 아래와 같은 문제 페이지가 나오게 됩니다. client ip에는 접속한 사용자의 아이피가 출력되며 agent 에는 .. 더보기 이전 1 ··· 9 10 11 12 다음
