본문 바로가기

[+] Hacking

넥슨 입사문제 1번 웹 서핑 하다가 발견한 건데 07년도 문제라네요. 이거말고도 3문제가 더 있던데 이 문제가 제일 쉽다고 해서 풀어봤어요. 쉽다는건 뻥이었네요 ... ㅡㅡ;; 셀프 넘버가 뭔지 몰라서 이리저리 해맨 ㅋㅋㅋㅋ 문제만 이해하면 소스로는 금방 옴겨적을 수 있는 문제라서 다들 쉬웠다고 했나 봅니다. 1번 설명 어떤 자연수 n이 있을 때, d(n)을 n의 각 자릿수 숫자들과 n 자신을 더한 숫자라고 정의하자. 예를 들어 d(91) = 9 + 1 + 91 = 101 이 때, n을 d(n)의 제네레이터(generator)라고 한다. 위의 예에서 91은 101의 제네레이터이다. 어떤 숫자들은 하나 이상의 제네레이터를 가지고 있는데, 101의 제네레이터는 91 뿐 아니라 100도 있다. 그런데 반대로, 제네레이터가 없는 .. 더보기
싸이월드 빠이빠이 될지도.. ^^??(수정) 많이 공격당해서 어느정도 패치를 한줄 알았는데 아직도 먹히는 곳이 있네요 XSS~ 잘하면 또 유행하겠습니다 ..;;;; 지금도 유행 하고 있으려나 ;;; 본 이미지는 테스트용도로 캡쳐한 것이며 실제 본인 미니홈피에는 아무런 글도 없습니다. 취약점은 공개하지 않습니다. 그렇기에 이미지에도 취약주소는 지웠구요. 지인분들께도 직접적으로 가르쳐드리기에는 조금 뭐하네요.. ㅎㅎㅎ 지인분들은 저보다 다들 잘하셔서 금방 찾으실거라 믿어요 ㅎㅎ 패치안하시면 2천만명의 개인정보, 사생활은 빠이빠이 입니다. 문제가 된다면 바로 삭제하겠습니다. (__) p.s - 티스토리도 구상해놓은게 있는데 데탑에 툴이 없네 제길.. ㅠㅠ 공개 해 두겠습니다. 이로 인해 하루 빨리 패치가 되길 바랍니다. 더보기
ISEC 2009 예선 16번 문제 풀렸다(?) 전 심심하면 모아놓은 문제들을 풀곤 하는데 역시 전 이런 문제는 체질이 잘 안맞는 듯 하네요. 풀긴 풀었는데 뭔가 찜찜한... 조금 얻어 걸렸거든요. 제가 푼 방법은 두가지에요. 1. 일일이 대입해서 비교해가며 푼 방법. 2. 사용자가 입력한 문자열을 인코딩한 후 비교하는 루틴을 분석하여 프로그램으로 만들어 푼 방법. 위 두가지 방법을 모두 해서 풀어봤는데 개인적으로 첫번째 방법이 전 더 좋아요 ㅋㅋㅋ;; 두번째 방법은 머리가 아프거든요. 어셈 익숙치도 않은데 분석해서 역으로 키젠을 만들려니 ... ㅠㅠ;; 개인적으로 두번째 사진의 본 문제 인터페이스가 맘에드는 ㅋㅋㅋㅋㅋ 세번째 사진은 두번째 방법으로 풀었을 때 나온 결고 화면 이에요 ㅎㅎ 첫번째 화면은 그냥 fake.... ㅡㅡ;; 대회 당시에는 실력.. 더보기
그누보드 취약점. 아.. 이걸 쓴지가 09년도 여름방학 때 인데.. 그렇게 막 많이 지난 것도 아닌데 지금 보니 되게 못썼네요 ㅎ 그누보드 측에 보내려고 했는데 그누보드 관리자 메일을 모르겠더라구요. 그래서 하드에 보관하고 있었는데 그냥 올릴려구요 ㅋㅋ;; 처음 작성한 문서이고 처음 분석한 웹 어플이라 서투른 부분이나 코드분석이 잘 못 되었을 수도 있습니다. 그냥 이런게 있었구나 라고만 봐주세요 ㅋㅋ;; p.s - 해당 취약점이 패치가 되었는지 안 되었는지는 아직 모릅니다. 고로 이 취약점을 악용하여 발생한 상황은 글쓴이의 책임이 아닌 본인에게 있음을 명심하세요. 아 참, 문제가 된다면 바로 지울테니 그누보드 관리자분은 연락주세요. 더보기
jz님 crackme 와 이런 크랙미는 처음이에요.. 퍼즐맞추기 하듯이 풀어서 재밌었어요 ㅎ 전 올리디버그만을 사랑합니다. IDA 아직 쓸줄 모르고 어색하네요 ㅋㅋㅋ 더보기

티스토리툴바