👾

xss-game 사이트 번역 : 미션 설명 웹 응용 프로그램은 종종 사용자 데이터를 서버와 클라이언트 측 데이터베이스에 보관하고 나중에 사용자에게 표시합니다. 이러한 사용자 제어 데이터의 출처에 관계없이 이들을 신중하게 처리해야합니다. 이 단계는 복잡한 앱에서 XSS 버그가 얼마나 쉽게 도입 될 수 있는지 보여줍니다. 미션 목표 응용 프로그램 컨텍스트에서 alert ()를 팝업하는 스크립트를 삽입하십시오. 참고 : 응용 프로그램은 게시물을 저장하므로 경고를 실행하기 위해 코드를 살짝 입력하면 다시 로드 할 때 마다 이 레벨을 풀 수 있습니다. 내 입력을 저장하고 다시 나에게 보여주는 구조이다. 그냥 스크립트 태그에 alert()를 넣어보면 놀랍게도 아무 일이 일어나지 않는다. 설명을 다시 차분히 읽어본다..

라는 스크립트를 인젝션 하라고 한다. 그냥 써서 제출해보면 no hack이라는 문장이 추가되며 ( ) ; /이 퍼센트 인코딩 된 것을 확인할 수 있다. 또한, url을 사용해 파라미터를 전달하는 get 방식을 사용하는 것을 알 수 있다. url(퍼센트) 인코딩이란? 더보기 url에서 문자를 표현하는 인코딩 방식. 알파벳, 숫자, 몇 개의 특수문자를 제외한 값은 %OO (16진수) 형태로 나타내진다. sc를 입력했더니 또 다시 no hack이라는 문자열이 등장한다. 특정한 문자를 연속으로 입력하는 것 또한 필터링 하는 듯 하다. url로 직접 s와 c 사이에 NULL 값을 채워넣어 전달했더니 sc가 필터링 없이 그대로 출력된다. (입력 폼으로 전달하지 말고 url로 NULL을 추가한 스크립트를 직접 보내야..

코드엔진 사이트 목표값 : 'Cracked by: CodeEngn!'이 출력되게 하는 파일 내부 데이터 실행을 시켜도 크게 눈에 띄는 것은 없습니다. 이제 여기에 Cracked by: CodeEngn! 문자열을 띄워야 합니다. 먼저 위 프로그램을 디버거로 열어주겠습니다. 두근두근 패킹은 되어있지 않습니다. 본격적으로 구조를 살펴볼까요? 먼저, CreatFileA 함수를 호출합니다. CRACKME3.KEY 라는 파일을 열어줍니다. 아래는 CreateFileA 함수의 구조예요. HANDLE CreateFileA( LPCSTR lpFileName, DWORD dwDesiredAccess, DWORD dwShareMode, LPSECURITY_ATTRIBUTES lpSecurityAttributes, DWORD..

코드엔진 사이트 목표값 : 프로그램이 종료되기까지 걸리는 시간 (밀리세컨드) 실행을 시켜보면 몇 초 뒤 종료됩니다. 이 시간을 직접 측정하기는 어려우니 분석을 해 보도록 합시다. PEiD로 열어보면 프로그램이 UPX로 패킹되어있음을 확인할 수 있습니다. 디버거로 열어볼게요. pushad 명령이 보입니다. 우리에게 익숙한 upx 패킹이니 간단히 언패킹 해 줍니다. 더보기언패킹 방법 [Ctrl + F]로 popad 명령을 찾은 뒤 그 주소로 이동한다.popad 명령 밑 OEP로 jmp하는 명령을 찾은 뒤, 해당 명령에 BP를 걸고 F9으로 실행해준다.F8 키를 한번 눌러 압축해제된 원본 코드로 이동한다.아래는 원본 코드입니다. 여기서 그냥 실행해볼까요? 안티 디버깅 기법이 적용되었네요. 디버거에 올려 실행했..

보호되어 있는 글입니다.

보호되어 있는 글입니다.

크리스마스 CTF에 친구들과 참가해보았다.. 두 번째 CTF인 만큼 욕심 없이 한 문제만 풀어보는 게 목표였다. 저때만 해도 정말 설렜다! 그치만 시작하고 리버싱 문제를 보니 설렘이 싹 가셨다. 결국 리버싱은 하나도 못 풀고, misc 두 문제 풀어서 70등으로 마쳤다. 다음에 더 열심히 공부해서 나가야겠다.

코드엔진 사이트 목표값 : Name이 CodeEngn일 때 Serial값 실행을 시켜봅니다. 입력한 이름이 일련의 알고리즘을 거쳐서 시리얼이 생성되고, 이와 사용자의 입력을 비교하는 익숙한 유형의 프로그램 입니다. 디버거로 열어볼까요? 별다른 패킹은 되어있지 않습니다. 우리가 올바른 시리얼 값을 찾기 위해서는 분기점을 먼저 찾아야겠죠? 상단바의 Az 아이콘으로 실패시 출력되는 Bad 메세지박스의 주소로 이동합니다. 바로 아래에 성공 시 출력될 문자열이 있습니다. 그렇다면 실패 문자열이 출력되는 주소의 위에 분기점이 있고, 그 조건분기문을 실행하면 성공할 겁니다. 바로 위의 004011F6 주소가 분기점입니다. or eax, eax 식의 값이 0이라면 (ZF = 0이 1이 된다면) 성공 메세지박스를 띄우는..