🏰 🏰

분류 전체보기

• Webhacking.kr :: old-18번

  SECURITY/Webhacking 2021. 1. 25. 10:31

  들어가면 다음 화면이다. 코드를 보자. guest 의 id 가 1, admin 은 2 임을 확인했다. 근데 일단 id 가 guest 로 되어있으니.. 1을 넣어보면 다음과 같다. 그리고 코드를 보면 알듯.. 적당히 SQL Injection 구문을 넣으면 no hack 이 뜬다. 우회 방법이 필요. 일단 넣은 구문은 =0 or no=2 이다. (select id from chall18 where id='guest' and no=0 or no=2) (no=2 를 검색하게 하는 구문이다) 여기에 스페이스가 있는게 문제이니 url code 를 사용해본다. url code 로 space 는 %20, tab 은 %09 이다. %20으로 했더니 안돼서 %09로 했다. 결과는 이거~

  Read More
• Webhacking.kr :: old-17번

  SECURITY/Webhacking 2021. 1. 25. 10:02

  매우..간단한 문제 일단 들어가면 이게 나옴 script 를 보자 버튼 누르면 sub() 실행하는데 unlock 를 계산해서 입력하면 된다. 입력하는 값이 login.pw.value 에 들어가니.. 주의할거는 unlock 의 답이 integer 가 아니니 이를 고려해서 해야한다. 그니까 그냥 console 에다가 저 계산식 넣으면 끝.

  Read More
• Webhacking.kr :: old-16번

  SECURITY/Webhacking 2021. 1. 25. 08:57

  들어가면 다음과 같다. a d w s 로 움직일 수 있다. script 를 보자. 100,97,119,115 를 방향키로 해서 움직이는 함수가 구현되어 있다. 이걸 보고 난 그냥 console 에 mv(124) 를 해서 풀어버렸는데 (...) 124 아스키 코드가 | (파이프) 이거라서 첫 화면에서 | 을 해주면 문제가 풀리는 간단한 거였다.

  Read More
• Webhacking.kr :: old-1번

  SECURITY/Webhacking 2021. 1. 24. 23:53

  간단한 cookie 변조 문제. 문제 사이트는 다음과 같다. view-source 를 하면 이렇게 뜨는데 결국 user_lv 값에 따라 solve(1) 가 출력됨을 볼 수 있다. solve(1) 이 뜨려면 user_lv 이 5 이상 6 미만 이어야 하니.. 대충 5.5 정도로 바꿔본다. (Crome 에서는 F12 -> Application -> cookies 로 들어가면 cookie 확인 및 값 변경이 가능하다) 그럼 풀렸다는 alert 와 함께 point 를 받을 수 있다 ~

  Read More
• linux 에서 생성한 메모리 덤프 파일을 volatility 로 분석하기 :: profile 만들기, KASLR

  SECURITY/FORENSICS 2020. 12. 26. 18:00

  이 글은 volatility 로 linux 파일 분석 시도 - linux 프로파일 만들기 - 그럼에도 생기는 문제[KASLR] 를 소개하며 해결하는 순서로 이루어진다. volatility 로 메모리 덤프 파일을 분석하려면 해당 메모리 덤프 파일의 운영체제에 대한 프로파일이 있어야 한다. volatility 에는 기본적으로 windows 에 대한 프로파일이 포함되어 있고, windows 에 사용할 수 있는 플러그인들이 많기 때문에 기본적으로 메모리 덤프 파일 분석을 위해서라면 windows 가 더 수월할 수 있다. 그런데 나는 VMware 에 만든 가상머신이 Ubuntu 라서 그냥 그 머신의 메모리 덤프를 땄고, 분석하려고 시도하였다. (그리고 매우 후회하였다) 해당 파일 이름은 file.vmem 이고 v..

  Read More
• vmware 를 활용하여 메모리 덤프파일 만드는 방법

  SECURITY/FORENSICS 2020. 11. 3. 16:10

  VMWare가 가지고 있는 위와 같은 주요 확장자 파일들 중 VMWare 소프트웨어에서 게스트 운영체제 상태로 가동 중인 시스템의 메모리 분석 대상은 .VMEM 확장자를 가진 파일이다. 게스트 운영체제에서 .VMEM 확장자 파일을 추출하기 위해서는 실행 중인 게스트 운영체제를 일시 중지 시켜 현재 메모리 상태를 저장해야 한다. 그러면 VMWare 에서는 별다른 작업 없더라도, 가상머신을 일시정지(suspend)하게되면 자동적으로 해당 머신이 위치한 폴더에 vmem파일이 생성된다. 이 파일을 바로 volatility 에서 열어서 분석할 수 있다. 지금부터 VMWare 로 Ubuntu 18.01 64bit 를 설치하고, 사용한 다음에 메모리 덤프 파일을 만드는 과정을 설명하겠다. (매우 간단하다) VMwar..

  Read More
• Volatility 설치 및 사용법 (Windows)

  SECURITY/FORENSICS 2020. 11. 3. 16:10

  1. Volatility 설치 Volatility 설치하는 방법에는 크게 두 가지가 있다. 1.1 vol.py 1.2 standalone 으로 설치 코드를 다운받아서 설정하거나, 실행파일을 다운해서 사용하는 방법이다. 1.2 가 설정하는 게 적어서 더 편리할 수 있지만,, 다양한 기능과 수정을 위해선 1.1 로 하는 것이 편리하다. (나도 1.2 로 했다가 불편해서 결국 1.1 로 설치하였다) 1.1 vol.py 코드로 다운받아서 설정. 1) Python 2.7.x 설치 Python 홈페이지에서 2.7.x 를 다운받아주면 된다. (www.python.org/downloads/release/python-2718/) 이때 Add pyton.exe to Path 를 설정해줘서 cmd 에서 바로 python 을..

  Read More
• 메모리 덤프파일 분석 도구 :: Volatility, Redline

  SECURITY/FORENSICS 2020. 11. 3. 16:10

  1. Volatility : Python 으로 제작된 CLI 기반 메모리 분석 공개 소프트웨어. 현재 가장 많이 사용되고 있다. 오픈 소스 프로그램으로, 메모리 분석과 관련된 다양한 기능을 가진 플러그인(Plugin) 들이 개발 및 배포되고 있다. 자신이 직접 플러그인을 만들어서 사용 가능하고, 메모리 덤프 파일(img, raw, dmp 등), 하이버네이션 파일(hiber), 가상 머신 메모리(vmem) 를 분석할 수 있다. 트리 형태의 프로세스 리스트, 프로세스가 로드한 DLL과 핸들, 프로세스 환경변수와 Import, Export하는 함수, 네트워크 정보, 시스템에서 로드했던 드라이버 목록, 실행 중이거나 종료 또는 루트킷으로 은닉된 프로세스의 오프셋, SID(보안 식별자), PID, 스레드 수, 핸..

  Read More