먼저 소스코드의 바뀐부분을 확인해보자 소스코드를 보니 "파란색" 부분 argv[0]의 길이가 77이 나와야만한다. 그래서 argv의 길이를 확인해보기위한 간단한 C언어 코드를 작성해봤다. 이렇게 소스를 작성한후 컴파일하고, 파일명을 바꾸어가면서 값으 변화를 확인해보았다. argv[0]의 길이는 파일명+2 으로 표시되는 것을 확인하였다. 그러면 이 문제를 풀기위해서는 파일명을 75글자로 바꾸어 주어야 하고, A*77을 한 길이에서 2를 뺴서 바꾸어주었다. 길이를 구하고, 바꾸어준다 (grin) 그리고 마지막 글자만 B로 바꾼다음 디버깅을 해줘서 argv[2]의 값이 들어갈 위치를 찾는다. "\x4c\xfb\xff\xbf"가 "\x90"의 시작주소이다. 그후 쉘코드를 포함한 익스플로잇을 해주면? (grin)

이번엔 Webhacking 6번이다.Webhacking.kr에 대한 포스팅이 4번째인가 그런데... 초반이라 쉽게쉽게풀리는 것 같다.점점 난의도가 올라가면 기간이 아마 길어질 것 같다. 6번을 클릭하면 ID와 password가 나오고 HINT로 base64를 주었다.인코딩이나 디코딩 하라는 뜻인데 index.php 소스를 보면 알 수 있겠다. 반복문을 이용해서 id와 password를 인코딩하는 소스가 맨 위에 있고,str_replace라는 게 있는데 base64에는 !,@,$등의 특수문자가 안붙기 때문에 무시해도 된다. 아래를 보면 admin이란 것을 base64로 20번 인코딩해서 user하고 password쿠키에 넣어주면 solve가 될 것 같다. 그럼 https://www.base64encode...

이번에는 Webhackign 15번이다. 들어가자 이런 메세지가 출력되고 OK를 누르면 메인창으로가진다 이럴때는 요령을 부려서 ok를 누리지말고 ESC를 누른다 password is off_script라고 한다. 혹시나해서 소스코드를 봐보니 이게 전부였다.. 만약의 가능성을 위해 Auth창에 off_script를 입력한다. 어라??? clear 되었다.. (grin)

Webhacking.kr 14번 문제입니다.먼저 소스부터 봐봅시다! 소스해석 {ul이란 변수를 URL로 설정하고 "kr"이 몇번째에 있는지를 구합니다.ul * ul * 30을 해서 ul에 30을 곱해주고, ul의 값이 pw에 input한 값과 같으면 flag를 보여줍니다.} 먼저 ul이 몇의 값이 들어가 있는지를 알아야겠죠?크롬에서 f12를 누르고 console을 들어갑니다.ul의 값을 보기위해 ul을 입력합니다 510나오군요이 값을 pw에 집어넣습니다. Auth가 나오고 이 값을 다시 webhacking.kr의 Auth창에다 넣으면 clear~!

가끔 LOB를 플다 멘탈이나갈때 Webhacking.kr 에 관한 글들을 올려보도록 할 예정이다. 1번부터 풀어보자 ㅎㅎ 1번 문제를 보면 이러한 소스가 보여진다. 코드를 해석해보면 "user_lv" 라는 쿠키를 1로 설정을 하고이 쿠키가 6이상이면 "user_lv"를 1로 설정하고, 5초과면 해결하게끔 한다 한다.즉 5

바로 본론으로 들어가겠습니다. 먼저 코드를 보죠 이전과 다른 부분은 argv[1] 의 길이가 48이 넘어가면 안되는 것입니다. 하지만? 이때까지 풀었던 방법으로는 48길이가 넘어간 적이 없었기 떄문에 이전과 동일하게 풀면 될 것 같습니다. (간단) 따라서 조건만 정리해 보면 1. argc가 2이상이여야한다. (일단 길게넣자) 2. 환경변수 설정 불가능 3. argv1의 48번째 는 "\xbf"여야한다. 4. 버퍼는 초기화된다.5. argv[1]의 길이가 48이 넘어가면 안된다. 그럼 기존과 동일하게 1. gdb를 실행시키기 위해 파일을 복사한다 2. 복사한 파일을 gdb로 열어주고, main에 bp를 건다. 3. 앞에 48byte를 "\xbf"로 채워주어서 3번째 조건을 만족시키고, 2번째 argv의 시..