이번에는 Webhackign 15번이다. 들어가자 이런 메세지가 출력되고 OK를 누르면 메인창으로가진다 이럴때는 요령을 부려서 ok를 누리지말고 ESC를 누른다 password is off_script라고 한다. 혹시나해서 소스코드를 봐보니 이게 전부였다.. 만약의 가능성을 위해 Auth창에 off_script를 입력한다. 어라??? clear 되었다.. (grin)

Webhacking.kr 14번 문제입니다.먼저 소스부터 봐봅시다! 소스해석 {ul이란 변수를 URL로 설정하고 "kr"이 몇번째에 있는지를 구합니다.ul * ul * 30을 해서 ul에 30을 곱해주고, ul의 값이 pw에 input한 값과 같으면 flag를 보여줍니다.} 먼저 ul이 몇의 값이 들어가 있는지를 알아야겠죠?크롬에서 f12를 누르고 console을 들어갑니다.ul의 값을 보기위해 ul을 입력합니다 510나오군요이 값을 pw에 집어넣습니다. Auth가 나오고 이 값을 다시 webhacking.kr의 Auth창에다 넣으면 clear~!

가끔 LOB를 플다 멘탈이나갈때 Webhacking.kr 에 관한 글들을 올려보도록 할 예정이다. 1번부터 풀어보자 ㅎㅎ 1번 문제를 보면 이러한 소스가 보여진다. 코드를 해석해보면 "user_lv" 라는 쿠키를 1로 설정을 하고이 쿠키가 6이상이면 "user_lv"를 1로 설정하고, 5초과면 해결하게끔 한다 한다.즉 5

바로 본론으로 들어가겠습니다. 먼저 코드를 보죠 이전과 다른 부분은 argv[1] 의 길이가 48이 넘어가면 안되는 것입니다. 하지만? 이때까지 풀었던 방법으로는 48길이가 넘어간 적이 없었기 떄문에 이전과 동일하게 풀면 될 것 같습니다. (간단) 따라서 조건만 정리해 보면 1. argc가 2이상이여야한다. (일단 길게넣자) 2. 환경변수 설정 불가능 3. argv1의 48번째 는 "\xbf"여야한다. 4. 버퍼는 초기화된다.5. argv[1]의 길이가 48이 넘어가면 안된다. 그럼 기존과 동일하게 1. gdb를 실행시키기 위해 파일을 복사한다 2. 복사한 파일을 gdb로 열어주고, main에 bp를 건다. 3. 앞에 48byte를 "\xbf"로 채워주어서 3번째 조건을 만족시키고, 2번째 argv의 시..

5번째 LOB이다. 중간에 조금 쉬긴하였지만 LOB는 여전히 재미있다. 그럼 소스코드부터 확인하자 소스코드를 보니 전과 다 비슷한데 맨 아랫줄에 metset(buffer, 0, 40);이 추가되었다. 검색해보니 buffer을 초기화하는 함수라고 한다. 버퍼를 초기화하는 함수라는 것을 알았으니 버퍼에는 값을 넣어주어도 소용이 없다는 것을 알았다. argv[2]의 시작값을 리턴값으로 돌려주고, 그 부분에 쉘코드를 넣으면 실행이 될 것 같다. 그럼 우리가 지켜야하는 규칙을 정리해보자 1. argc가 2이상이여야한다. (일단 길게넣자) 2. 환경변수 설정 불가능 3. argv1의 48번째 는 "\xbf"여야한다. 4. 버퍼는 초기화된다. 1. gdb로 메모리 값을 보기 위해 원본파일을 복사해준다 2. 복사한 파..

이번 문제는 1번부터 4번까지 풀면서 가장 오랜 시간을 소비한 문제같다. 쉘코드를 구글에서 구해서 풀었지만, 쉘코드를 만들어야 실력이는다는 조언을받아서 10번정도까지 풀어보고 쉘코드 만드는 것을 공부해야겠다. 이 문제의 소스코드부터 보죠 특징을 살펴보면1 .매번 환경변수 초기화를 시키고2. 48번째의 자리에는 "\bf"만 와야한다. (그렇지 않으면 종료) 환경변수를 설정해 줄수 없으므로 공격하는 구문안에 직접 쉘코드를 집어넣어야한다. 그리고 48번째는 리턴값의 마지막주소이므로 리턴값을 조작하는데에도 까다로울 것으로 예상된다. 일단 이번에 사용한 쉘코드는 이것이다. "\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\x..