'wargame 🏴‍☠️ write-up' 카테고리의 글 목록 (3 Page)

wargame 🏴‍☠️ write-up 33

query : {$query}"; $result = @mysqli_fetch_array(mysqli_query($db,$query)); if($result['id']) solve("gremlin"); highlight_file(__FILE__);?> preg_match를 보면 필터링 되고있는 문자들이 있다.query의 id부분 작은 따옴표를 닫고, 뒤의 and pw부분은 주석처리해보면 풀린다.sql의 주석은 여러가지 방법이 있는데#;%00-- -/* */상황에 맞는 방식을 택하면 된다.

wargame 🏴‍☠️ write-up/Lord of SQLInjection 2022.04.02

1. fd

http://pwnable.kr/# http://pwnable.kr/ there are flag files corresponding to each challenges (similar to CTF), you need to read it and submit to pwnable.kr to get the corresponding point. in order to read the flag file, you need some skills regarding programming, reverse-engineering, bu pwnable.kr 첫 번째 문제 fd *.* 엄마를 찾는 한 아이가 말하네요 "파일 디스크립터가 뭐야?? 뀨>

wargame 🏴‍☠️ write-up/pwnable.kr 2022.02.15

10. vampire → skeleton

[vampire@localhost vampire]$ cat -n skeleton.c 1/* 2 The Lord of the BOF : The Fellowship of the BOF 3 - skeleton 4 - argv hunter 5*/ 6 7#include 8#include 9 10extern char **environ; 11 12main(int argc, char *argv[]) 13{ 14char buffer[40]; 15int i, saved_argc; 16 17if(argc < 2){ 18printf("argv error\n"); 19exit(0); 20} 21 22// egghunter 23for(i=0; environ[i]; i++) 24memset(environ[i], 0, strlen(..

wargame 🏴‍☠️ write-up/Lord of BOF 2020.12.19

9. troll → vampire

[troll@localhost troll]$ cat -n vampire.c 1/* 2 The Lord of the BOF : The Fellowship of the BOF 3 - vampire 4 - check 0xbfff 5*/ 6 7#include 8#include 9 10main(int argc, char *argv[]) 11{ 12char buffer[40]; 13 14if(argc < 2){ 15printf("argv error\n"); 16exit(0); 17} 18 19if(argv[1][47] != '\xbf') 20{ 21printf("stack is still your friend.\n"); 22exit(0); 23} 24 25 // here is changed! 26 if(argv[1..

wargame 🏴‍☠️ write-up/Lord of BOF 2020.12.14

8. orge → troll

[orge@localhost orge]$ cat -n troll.c 1/* 2 The Lord of the BOF : The Fellowship of the BOF 3 - troll 4 - check argc + argv hunter 5*/ 6 7#include 8#include 9 10extern char **environ; 11 12main(int argc, char *argv[]) 13{ 14char buffer[40]; 15int i; 16 17// here is changed 18if(argc != 2){ 19printf("argc must be two!\n"); 20exit(0); 21} 22 23// egghunter 24for(i=0; environ[i]; i++) 25memset(envi..

wargame 🏴‍☠️ write-up/Lord of BOF 2020.12.13

7. darkelf → orge

[darkelf@localhost darkelf]$ cat -n orge.c 1/* 2 The Lord of the BOF : The Fellowship of the BOF 3 - orge 4 - check argv[0] 5*/ 6 7#include 8#include 9 10extern char **environ; 11 12main(int argc, char *argv[]) 13{ 14char buffer[40]; 15int i; 16 17if(argc < 2){ 18printf("argv error\n"); 19exit(0); 20} 21 22// here is changed! 23if(strlen(argv[0]) != 77){ 24 printf("argv[0] error\n"); 25 exit(0);..

wargame 🏴‍☠️ write-up/Lord of BOF 2020.12.13

6. wolfman → darkelf

[wolfman@localhost wolfman]$ cat -n darkelf.c 1/* 2 The Lord of the BOF : The Fellowship of the BOF 3 - darkelf 4 - egghunter + buffer hunter + check length of argv[1] 5*/ 6 7#include 8#include 9 10extern char **environ; 11 12main(int argc, char *argv[]) 13{ 14char buffer[40]; 15int i; 16 17if(argc < 2){ 18printf("argv error\n"); 19exit(0); 20} 21 22// egghunter 23for(i=0; environ[i]; i++) 24mem..

wargame 🏴‍☠️ write-up/Lord of BOF 2019.05.02

5. orc → wolfman

일단 어디어디가 달라졌을지 코드를 볼까요 [orc@localhost orc]$ cat -n wolfman.c 1/* 2 The Lord of the BOF : The Fellowship of the BOF 3 - wolfman 4 - egghunter + buffer hunter 5*/ 6 7#include 8#include 9 10extern char **environ; 11 12main(int argc, char *argv[]) 13{ 14char buffer[40]; 15int i; 16 17if(argc < 2){ 18printf("argv error\n"); 19exit(0); 20} 21 22// egghunter 23for(i=0; environ[i]; i++) 24memset(environ..

wargame 🏴‍☠️ write-up/Lord of BOF 2019.05.02

4. goblin → orc

안녕하세요 어느덧 3번문제까지 클리어했네요ㅎ 저희는 크게 3가지 방법으로 bof공격을 해보았습니다. 3가지로 나누는 기준은 'ret를 어느 주소로 덮느냐'였는데요, 1. buffer 변수2. argv[1]3. 환경변수였죠 여기까지 잘 푸셨다면 아마 ret를 덮을 주소를 찾는 것 쯤은 식은죽 먹기 일 겁니다.(그래도 다시 정리를 위해ㅎ) 제가 유용하게 사용하는 방법은 크게 두 가지인데요, 먼저 gdb를 통해 뜯어보면서 메모리를 분석하는 방법입니다.gdb를 이용한다는 것 자체가 메모리, 어셈블리어 등의 개념들을 공부하는데에 많은 도움이 됩니다.또한, 문제를 이해하는데 큰 힘이 되주죠!! 두번째는 직접 코드를 짜서 해보는 것 입니다.제가 앞으로 문제풀이에서 많이 사용할 방법이기도 하구요ㅎgate를 가지고 예시..

wargame 🏴‍☠️ write-up/Lord of BOF 2018.07.26

3. cobolt → goblin

id : coboltpw : hacking exposed 이번 문제는 argv대신 stdin으로 입력값을 받습니다. argv를 이용할 수 없으니, '환경변수'를 이용해 보도록 할게요. [cobolt@localhost cobolt]$ cat goblin.c /* The Lord of the BOF : The Fellowship of the BOF - goblin - small buffer + stdin */ int main() { char buffer[16]; gets(buffer); printf("%s\n", buffer); } 환경변수란?환경변수는 OS가 필요한 정보를 메모리에 적재시켜 놓고 필요할 때마다 가져다 쓰는 영역을 의미합니다.메모리 주소가 고정적이라, 원하는 코드를 넣어놓고 주소를 찾아 re..

wargame 🏴‍☠️ write-up/Lord of BOF 2018.07.25

1 2 3 4

관계자외 출입 금지

PortSwigger, 보안 서적, Windows Management Instrumentation, 2023 Top 10, jenkins, Format-List, Format-Table, Win32_UserAccount, PowerShell, Format-Wide, Vulnerability, 취약점, Win32_OperatingSystem, web, 사이버전의 모든 것, expandAtFiles, James Kettle, Get-CimInstance, CVE-2024-23897, CIMOM,

Today :
Yesterday :

« 2024/07 »
일	월	화	수	목	금	토
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30	31

wargame 🏴‍☠️ write-up 33

티스토리툴바