🚩 old-01 문제 페이지로 이동하면 위와 같은 화면을 볼 수 있다. view-source를 눌러 코드를 확인해보자. <?php include "../../config.php"; if($_GET['view-source'] == 1){ view_source(); } if(!$_COOKIE['user_lv']){ Set...

Dreamhack - Web Hacking Advanced (Client Side) 를 공부하며 정리하였습니다. # Content Security Policy Background 웹 브라우저는 웹 서버로부터 받는 컨텐츠가 의도된 컨텐츠인지 확인할 수 없기에, 페이지의 컨텐츠에서 사용하는 자원들이 모두 웹 서버에서 의도한 자원이 맞는...

💡 [Dreamhack] Web Hacking Advanced - Client Side - XSS Filterfing Bypass I, II를 공부하며 정리하였습니다. #1. 이벤트 핸들러 속성 태그의 속성 값으로 스크립트를 포함할 수 있는 경우가 존재한다. 대표적으로 이벤트 핸들러를 지정하는 on으로 시작하는 속성들이 존재한다. ...

정리 대상 기출 문제 목록 2022년 04월 10일 2021년 10월 24일 2021년 04월 11일 2020년 10월 25일 2020년 05월 24일 2019년 10월 27일 2019년 04월 14일 2018년 10월 28일 2018년 04월 08일 1과목: 정...

#0. Intro 시스템 해킹을 공부하면서 BOF, Stack Buffer Overflow, ROP 등의 개념을 공부하기 위해서는 Stack의 구조와 동작 과정을 정확하게 이해해야 함을 통감했습니다. 이번 포스트에서는 프로그램이 동작하며 Stack이 어떻게 사용되는지를 Assebly, Register, Endian등의 내용을 포함하여 자세하게 기...

🔸 Linux Memory Layout [Study]Memory Layout Quiz: Linux Memory Layout #include <stdlib.h> int a = 0xa; const char b[] = "d_str"; int c; int foo(int arg) { int d = 0xd; return 0; } i...

# 문제 파악 문제에서 주어진 keygen.exe 파일을 실행해보니 알맞은 flag를 입력해야 함을 알 수 있었다. IDA를 이용하여 실행 파일을 열어보았다. main 함수를 찾을 수 있었고, 그래프에서 “Input flag : “, “No… This is not flag…” 등의 문자열을 확인할 수 있었다. 다행히도 디컴파일...

메타 문자(Shell Metacharacter) 메타 문자 설명 ~ 홈 디렉토리 . 현재 디렉토리 .. 상위 디렉토리 # 주석 ...

for i in $(objdump -d [file] | grep "^ " | cut -f 2); do echo -n \\x$i; done for i in $( ) : $( ) 내의 명령을 실행한 값을 반복하여 i로 접근 objdump -d [file_path] : [file] 경로의 오브젝트 파일을 기계어로 역어셈블 grep "^ " ...

pwntools와 pwndbg를 사용하며 공부하는 내용을 계속 업데이트 할 예정입니다 Reference : Dreamhack - [Tool: pwntools] # pwntools 🔎 pwntools란? : 시스템 해킹을 수행하며 자주 사용하는 함수들을 구현 해놓은 파이썬 모듈 🔧 pwntools 설치 & import # p...