Sh4n3e

스크립트 코드를 분석해보자. id와 pw가 같다면 You can’t join! Try again이라는 경고문이 뜨게 된다. 하지만 이것이 아니라면 submit()함수를 호출하게 된다. 여기서 우리는 Join을 위해서는 id와 pw가 같아야 한다는 힌트를 봐야 한다. Paros를 통해서 Request를 변조해보자. 이렇게 request하면 다음과 같은 결과를 얻어낼 수 있다.

이제부터 시간이 날때마다 SuNiNaTaS의 풀이방법에 대해서 작성해놨던 WriteUp을 가지고 포스팅해보고자 한다... 간단한 소스코드 분석 문제 str = Request(“str”) // 입력 받은 str을 str변수에 저장 If not str = “” Then // 받은 문자열이 공백이 아니라면 if문의 참을 알림 result = Replace(str, “a”, “aad”) // a를 aad로 교체해서 result에 저장 result = Replace(result, “i”, “in”) // i를 in으로 교체해서 result에 저장 result1 = Mid(result,2,2) // result의 문자열을 2번째부터 2개를 result1에 저장함 result2 = Mid(result,4,6) // ..

1. 방미 경제인단, 트럼프에 40조원 '선물 보따리' 문재인 대통령과 함께 워싱턴을 방문한 기업인들은 28일(현지 시각) 앞으로 5년간 미국에 대한 투자 128억달러(약 14조6000억원), 구매 224억달러(약 25조5000억원) 등 40조원의 '선물 보따리'를 풀었다. 문 대통령은 이날 워싱턴에서 취임 후 처음으로 대기업 오너들과 만나는 차담회 자리를 가졌다. 이 자리를 계기로 각 기업들은 대미 투자 계획을 밝혔다. 대한상공회의소가 집계한 방미 기업 52곳의 투자·구매 규모에 따르면, 삼성전자는 3억8000만달러를 투자해 가전 공장을 짓고, 오스틴에 있는 반도체 공장에도 2020년까지 15억달러를 투자할 예정이다. LG전자는 2억5000만달러를 투자해 세탁기 공장을 건설하는 등 총 5억5000만 달..

1. 1조6000억 들인 원전(原電) 공사 잠정중단 정부가 신고리 원전(原電) 5·6호기 공사를 일시 중단하고 여론조사 등 공론화 과정을 거쳐 3개월 안에 재개 여부를 결정하기로 했다. 원자력발전소 건설이 중단된 건 1971년 국내 원전 공사가 시작한 이래 46년 만에 처음 있는 일이다. 신고리 5·6호기 공사는 지난해 6월 착공해 공정률이 28.8%에 달하며 공사비 1조6000억원이 들어간 상태다. 문재인 대통령은 후보 시절 '탈(脫)원전' 공약에 따라 신고리 5·6호기 공사 중단을 약속했지만, 지난 19일 고리 1호기 영구 정지 기념행사에선 "종합적으로 고려해 이른 시일 내 사회적 합의를 도출하겠다"고 말한 바 있다. 이에 따라 이날 '사회적 합의' 절차에 대한 구체적인 내용을 공개한 셈이다. 아직 ..

해당 문제를 풀어보기위해 다양한 삽질을 했지만, 풀이법이 보이지 않아 힌트를 찾아보았고 Shared Library Hijacking을 사용해야 한다는 것을 알았다.. 이부분에 대한 상세한 내용은 http://leekeezz.tistory.com/32 해당 위치에서 확인할 수 있다. 그럼 왜 풀이법이 보이지 않았을까 부터 시작해보자. 해당 프로그램의 소스는 아래와 같은데, 골때리게 Stack의 Ret부분을 제외하고는 변수 buffer의 공간, EBP, Argv[0], Argv[1], Env를 다 0으로 초기화해버린다. 도대체 어찌하란 말인가?! 라는 생각에 잠기게 된다. [skeleton@localhost skeleton]$ cat golem.c /* The Lord of the BOF : The Fell..

ELF는 위에서 써놨듯이 Excutable and Linkable Format의 약자이다. 약자를 해석해보자면, 실행가능하고, 링킹가능한 포멧의 파일이란 의미이다. 해당 파일은 많이들 봤듯이, Linux의 실행파일을 file이란 명령어를 통해 많이 봐왔을 것이다. 그럼 도대체 이 파일은 어떤 파일인지, 어떤 구조를 가지고 있는지 간단히 알아보자. [skeleton@localhost skeleton]$ file golem golem: setuid setgid ELF 32-bit LSB executable, Intel 80386, version 1, dynamically linked (uses shared libs), not stripped [skeleton@localhost skeleton]$ file g..

1. 문재인 대통령-트럼프 30일 정상회담… [1]사드-FTA 우회하고 [2]개인 스토리로 어필해 [3]우정 쌓아라 문재인 대통령은 28일 도널드 트럼프 미국 대통령과의 첫 정상회담을 위해 출국한다. 28일(현지 시간) 장진호(長津湖) 전투기념비 헌화로 방미 일정을 시작해 30일 한미 정상회담 직후에는 한미동맹 발전방안, 근본적인 북핵 해법 등이 담긴 공동성명을 발표한다. 2. 상장사 이익증가 아시아 최고…"하반기 골디락스 장세" 코스피가 또다시 사상 최고치를 경신했다. 장중뿐만 아니라 종가 기준으로도 역대 최고가 기록을 다시 썼다. 코스피가 재차 고점을 경신하고 있는 것은 다음주부터 시작되는 2분기 실적발표에 앞서 실적 개선 기대감이 커지고 있기 때문으로 풀이된다. 코스피 시가총액의 20%를 차지하는 ..

해당 Shared Library Hooking은 그냥 크게 System Hacking이라는 범주에 속하는 것 같아 이렇게 글을 쓴다. 프로그램은 시작하기전에 Symbol들을 로드하여 사용한다. 특히 공유라이브러리는 프로그램이 필요로 할때마다 연동되는 동적인 라이브러리이다. 이것은 메모리, 용량을 절약하기때문에 자원의 활용성 측면에서는 매우 우수하지만, 사용자로부터 접근하기 쉽도록 짜여져있기 때문에, 보안상 문제가 크다. 사용자가 만든 프로그램 소스는 컴파일 되면서 라이브러리를 프로그램에 포함시키지 않고, 프로그램이 동작중에 필요한 symbol이 있을때 공유 라이브러리를 찾아가서 심볼(함수,변수) 정보를 가져온다. shared library hijacking 취약점은 라이브러리를 프로그램이 실행될 때, 공..

[vampire@localhost vampire]$ cat skeleton.c /* The Lord of the BOF : The Fellowship of the BOF - skeleton - argv hunter */ #include #include extern char **environ; main(int argc, char *argv[]) { char buffer[40]; int i, saved_argc; if(argc < 2){ printf("argv error\n"); exit(0); } // egghunter for(i=0; environ[i]; i++) memset(environ[i], 0, strlen(environ[i])); if(argv[1][47] != '\xbf') { printf("..

계속된 설치에도 불구하고, Kali2017과 VMwareFusion이 상성이 안맞는지 Copy&Paste와 File Copy가 안됐었다.이를 해결하기위해 계속된 삽질을 했고, 드디어 해결이 됐다.... (내 아까운 시간...) 우선은 최신버전의 VMwareTools가 필요한듯싶다. 그러기 위해서는 아래와 같은 작업을 수행해야한다. $ apt-get update$ apt-get upgrade$ reboot $ apt update$ apt upgrade //커널버전을 올린다. 기존 kali3-i386-pae에서 kali4-i386-pae로 올린다.$ reboot $ git clone https://github.com/rasa/vmware-tools/patches.git$ cd vmware-tools-patc..