무제

모의해킹 웹 또는 모바일 환경을 구성할 때... 1. 가상환경(vmware, virtual machine...) 2. 파일 형태로 동작(web goat...) 3. 테스트 환경 서비스 링크 참고 http://blog.naver.com/chogar/80130034776 모의해킹 테스트 공간 모음 사이트 http://www.felipemartins.info/2011/05/pentesting-vulnerable-study-frameworks-complete-list/ Web Pe... blog.naver.com 목록이 너무 많아서 방해가 된다면 우클릭 - add to scope 클릭시 scope탭으로 따로 빠진다 필터 기능도 활용하삼

*크롬설정 -> 고급 ->[시스템] 프록시 설정 열기 -> 연결 탭 [LAN 설정] -> 포트 8080 설정 설정 이유: 버프스위트는 기본적으로 8080사용*Proxy -> intercept탭 [intercept is off] 버튼을 눌러야 웹 정상작동?*http://burp/ 로 들어가서 CA인증서를 다운, 설치한다 인증서 설치 이후부터는 자유롭게 웹사이트 접속 가능Proxy-Options 탭Running에 체크가 되어있어야 함. 체크 안되어 있으면 8080을 다른 서비스가 사용하고 있다(그 서비스 끄기 or 다른번호로 포트맞추기) Intercept Server Responses: 리퀘스트 쪽은 기본설정이 되어있는데 리스폰스 쪽은 없다? -> 항상 체크 확인하기 [Add] 버튼에서 도메인, IP add..

*Proxy 단말pc --(프록시)--> 서버 Request(요청)->

1.7.XX 버전에는 스파이더 탭이 별도로 존재하지만 2.XX 버전 부터는 New scan -> crawl로 들어가야 한다. (근데 new scan 기능은 professional 에만 있다고??) 어떻게 하라는거지?.?>?>?>...

ssh 이젠그냥 기본공식... 뜨는 파일 세 개 중에 확장자 c인거 먼저 열어봤음 fflush(stdin) : 입력 버퍼 지우는 함수 입출력 함수들이 버퍼를 공유하기 때문에 오류가 발생할 수 있음... 이를 피하기 위해 스트림 파일의 버퍼를 싹 ~ 청소해준다 %100s -> 문자열 출력폭이 100이라는 뜻 일단 뭐든 해봄 뭐가... 문제지--? https://bachs.tistory.com/entry/Pwnablekr-passcode pwnable.kr passcode 1. 문제확인 Mommy told me to make a passcode based login system. My initial C code was compiled without any error! Well, there was some c..

malloc() : 동적 메모리 할당 다운 받은 파일을 hexedit으로 열어봄 수상한 부분 발견~~ url 들어가보니까 이게... 나오는데 그렇다면 UPX란~? UPX는 여러 운영체제에서 수많은 파일 포맷을 지원하는 오픈 소스 실행 파일 압축 프로그램 UPX 압축되어있는 파일인가? 그럼 일단 풀어봄 언패킹하기... 칼리 켠다 아 리버싱은 아직 정말 모르겠다~~

칼리 리눅스 켰음 이 선생님께서 어셈블리어 명령어부터 숙지하라고 하셨다... 넵 출처: https://webstone.tistory.com/123 pwnable-Bof write up 이번 시간에는 pwnable.kr에서 bof문제에 대해 write up해보겠다. 해당 bof writeup을 하기 전 간단하게 assembly 언어의 기본 명령어 부터 숙지하자. opcode(CPU에서 실행할 수 있는 단일 명령어) push -스택에.. webstone.tistory.com opcode(CPU에서 실행할 수 있는 단일 명령어) push 스택에 값을 넣음 pop 스택에 값을 뺀다 add 값을 더함 sub 값을 뺀다 mov 값을 넣음 ex) a=b ebp=esp lea 값 대신 주소를 넣음 cmp 두 값을 비교..

MD5란... 128비트 암호화 해시 함수이다. RFC 1321로 지정되어 있으며, 주로 프로그램이나 파일이 원본 그대로인지를 확인하는 무결성 검사 등에 사용된다 (출처: 위키백과) putty로 들어감 ls로 목록 보니까 col col.c flag 세 개 있음 flag는 역시나 권한때문에 못 봄 col.c 열어봤다 4바이트씩 5번 더해서 20byte로 만들어야함... (int 라서 4바이트) 16진수 21DD09EC를 5로 나눴더니 몫은 6C5CEC8 근데 21DD 09E8 * 5 = 21DD09EC나옴;; 나머지는 0x4임(그냥 4 아니고 16진수 4!!) 0x6C5CEC8 + 0x4 = 0x6C5CECC 6C5CEC8*4 + 0x6C5CECC 수 맞추기 위해서 6C5CEC8로 네 번, 6C5CECC을..

들어가서 비밀번호 guest 입력하니 메인 화면이 반겨준다. 제일 수상해보이는 flag 먼저 열어봄... 안열린다. fd도 열어봤는데 알 수 없는 말이 가득하다. fd.c 열어봤더니 오... 함수설명 strcmp(): 문자열 비교 함수 -1: ASCII 코드 기준으로 문자열2(s2)가 클 때 0: ASCII 코드 기준으로 두 문자열이 같을 때 1: ASCII 코드 기준으로 문자열1(s1)이 클 때 앞의 !(느낌표)는 NOT 의미 -> 다르면 0, 같으면 1 atoi() : 문자열을 정수 타입으로 바꿔주는 함수, char to integer read() : 파일을 읽는 함수 read(fd, buf, 32)는 fd라는 파일디스크립터를 buf배열버퍼에 저장, 길이는 최대32 라는 뜻... 0x1234 16진수..

Bandit9 strings: 파일에 포함된 문자열을 출력 data.txt 출력했더니 영 알 수 없는 말들만 잔뜩 나옴... sort로 정렬해도 마찬가지 그래서 strings사용했음 추출된 문자들 쭉 보다가 딱 봐도 수상한 부분 발견ㅋ truKLdjsbJ5g7yyJ2X2R0o3a5HQJFuLk Bandit10 Base64: 컴퓨터 분야에서 쓰이는 Base 64 (베이스 육십사)란 8비트 이진 데이터(예를 들어 실행 파일이나, ZIP 파일 등)를 문자 코드에 영향을 받지 않는 공통 ASCII 영역의 문자들로만 이루어진 일련의 문자열로 바꾸는 인코딩 방식을 가리키는 개념이다. (출처: 위키백과) 변환 사이트에서 디코딩했다 IFukwKGsFW8MOq3IRFqrxE1hxTNEbUPR Bandit11 ROT13:..