๐ฉ old-01 ๋ฌธ์ ํ์ด์ง๋ก ์ด๋ํ๋ฉด ์์ ๊ฐ์ ํ๋ฉด์ ๋ณผ ์ ์๋ค. view-source๋ฅผ ๋๋ฌ ์ฝ๋๋ฅผ ํ์ธํด๋ณด์. <?php include "../../config.php"; if($_GET['view-source'] == 1){ view_source(); } if(!$_COOKIE['user_lv']){ Set...
[Study] Content Security Policy
Dreamhack - Web Hacking Advanced (Client Side) ๋ฅผ ๊ณต๋ถํ๋ฉฐ ์ ๋ฆฌํ์์ต๋๋ค. # Content Security Policy Background ์น ๋ธ๋ผ์ฐ์ ๋ ์น ์๋ฒ๋ก๋ถํฐ ๋ฐ๋ ์ปจํ ์ธ ๊ฐ ์๋๋ ์ปจํ ์ธ ์ธ์ง ํ์ธํ ์ ์๊ธฐ์, ํ์ด์ง์ ์ปจํ ์ธ ์์ ์ฌ์ฉํ๋ ์์๋ค์ด ๋ชจ๋ ์น ์๋ฒ์์ ์๋ํ ์์์ด ๋ง๋...
[Study] XSS Filtering Bypass
๐ก [Dreamhack] Web Hacking Advanced - Client Side - XSS Filterfing Bypass I, II๋ฅผ ๊ณต๋ถํ๋ฉฐ ์ ๋ฆฌํ์์ต๋๋ค. #1. ์ด๋ฒคํธ ํธ๋ค๋ฌ ์์ฑ ํ๊ทธ์ ์์ฑ ๊ฐ์ผ๋ก ์คํฌ๋ฆฝํธ๋ฅผ ํฌํจํ ์ ์๋ ๊ฒฝ์ฐ๊ฐ ์กด์ฌํ๋ค. ๋ํ์ ์ผ๋ก ์ด๋ฒคํธ ํธ๋ค๋ฌ๋ฅผ ์ง์ ํ๋ on์ผ๋ก ์์ํ๋ ์์ฑ๋ค์ด ์กด์ฌํ๋ค. ...
[Certificate] ์ธํฐ๋ท๋ณด์์ ๋ฌธ๊ฐ2๊ธ ๊ธฐ์ถ๋ฌธ์ ์ ๋ฆฌ
์ ๋ฆฌ ๋์ ๊ธฐ์ถ ๋ฌธ์ ๋ชฉ๋ก 2022๋ 04์ 10์ผ 2021๋ 10์ 24์ผ 2021๋ 04์ 11์ผ 2020๋ 10์ 25์ผ 2020๋ 05์ 24์ผ 2019๋ 10์ 27์ผ 2019๋ 04์ 14์ผ 2018๋ 10์ 28์ผ 2018๋ 04์ 08์ผ 1๊ณผ๋ชฉ: ์ ...
[Study] Stack All-in-One
#0. Intro ์์คํ ํดํน์ ๊ณต๋ถํ๋ฉด์ BOF, Stack Buffer Overflow, ROP ๋ฑ์ ๊ฐ๋ ์ ๊ณต๋ถํ๊ธฐ ์ํด์๋ Stack์ ๊ตฌ์กฐ์ ๋์ ๊ณผ์ ์ ์ ํํ๊ฒ ์ดํดํด์ผ ํจ์ ํต๊ฐํ์ต๋๋ค. ์ด๋ฒ ํฌ์คํธ์์๋ ํ๋ก๊ทธ๋จ์ด ๋์ํ๋ฉฐ Stack์ด ์ด๋ป๊ฒ ์ฌ์ฉ๋๋์ง๋ฅผ Assebly, Register, Endian๋ฑ์ ๋ด์ฉ์ ํฌํจํ์ฌ ์์ธํ๊ฒ ๊ธฐ...
[Dreamhack] Background - Computer Science
๐ธ Linux Memory Layout [Study]Memory Layout Quiz: Linux Memory Layout #include <stdlib.h> int a = 0xa; const char b[] = "d_str"; int c; int foo(int arg) { int d = 0xd; return 0; } i...
[H4CKING GAME] REV - Keygen
# ๋ฌธ์ ํ์ ๋ฌธ์ ์์ ์ฃผ์ด์ง keygen.exe ํ์ผ์ ์คํํด๋ณด๋ ์๋ง์ flag๋ฅผ ์ ๋ ฅํด์ผ ํจ์ ์ ์ ์์๋ค. IDA๋ฅผ ์ด์ฉํ์ฌ ์คํ ํ์ผ์ ์ด์ด๋ณด์๋ค. main ํจ์๋ฅผ ์ฐพ์ ์ ์์๊ณ , ๊ทธ๋ํ์์ โInput flag : โ, โNoโฆ This is not flagโฆโ ๋ฑ์ ๋ฌธ์์ด์ ํ์ธํ ์ ์์๋ค. ๋คํํ๋ ๋์ปดํ์ผ...
[Study] Shell Metacharacter
๋ฉํ ๋ฌธ์(Shell Metacharacter) ๋ฉํ ๋ฌธ์ ์ค๋ช ~ ํ ๋๋ ํ ๋ฆฌ . ํ์ฌ ๋๋ ํ ๋ฆฌ .. ์์ ๋๋ ํ ๋ฆฌ # ์ฃผ์ ...
[Study] Objdump Opcode ์ถ์ถ ๋ช ๋ น์ด
for i in $(objdump -d [file] | grep "^ " | cut -f 2); do echo -n \\x$i; done for i in $( ) : $( ) ๋ด์ ๋ช ๋ น์ ์คํํ ๊ฐ์ ๋ฐ๋ณตํ์ฌ i๋ก ์ ๊ทผ objdump -d [file_path] : [file] ๊ฒฝ๋ก์ ์ค๋ธ์ ํธ ํ์ผ์ ๊ธฐ๊ณ์ด๋ก ์ญ์ด์ ๋ธ grep "^ " ...
[Study] pwntools & pwndbg
pwntools์ pwndbg๋ฅผ ์ฌ์ฉํ๋ฉฐ ๊ณต๋ถํ๋ ๋ด์ฉ์ ๊ณ์ ์ ๋ฐ์ดํธ ํ ์์ ์ ๋๋ค Reference : Dreamhack - [Tool: pwntools] # pwntools ๐ pwntools๋? : ์์คํ ํดํน์ ์ํํ๋ฉฐ ์์ฃผ ์ฌ์ฉํ๋ ํจ์๋ค์ ๊ตฌํ ํด๋์ ํ์ด์ฌ ๋ชจ๋ ๐ง pwntools ์ค์น & import # p...