Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |
Tags
- CTF
- 포렌식
- wargame.kr
- 웹해킹
- 버그헌팅
- 코드게이트
- 블록체인
- 시스템
- DVP
- 보안
- C언어
- hacking
- WarGame
- webhacking.kr
- kangsecu
- 포너블
- webhacking
- 정보보안
- 워게임
- 자료구조
- 선린인터넷고등학교
- nefus
- 네퓨즈
- 프로그래밍
- 버그바운티
- 해킹
- 정보보호
- Pwnable
- 문제풀이
- xcz
Archives
- Today
- Total
목록WEB (2)
kangsecu's B1og
[webhacking.kr] pro 18 문제풀이
[webhacking.kr] pro 18번 문제를 풀어보도록 하겠습니다. (이것도 결국 오래전에 풀고 풀이는 이제야..)문제에 들어가면 아예 sqli라고 알려줍니다!index.phps를 눌러 코드를 확인하도록 하겠습니다.1234567891011121314151617181920212223242526272829303132333435363738394041 Challenge 18 body { background:black; color:white; font-size:10pt; } input { background:silver; } a { color:lightgreen; } SQL INJECTION RESULT
Web Hacking/webhakcing.kr
2018. 2. 20. 02:26
[wargame.kr] strcmp 문제풀이
[wargame.kr] 에 strcmp 문제를 풀어보도록 하겠습니다.문제에서 만약 너가 strcmp를 우회하는걸 안다면 너는 flag를 얻을 수 있어! 라고 합니다. Start를 누르면 이러한 화면이 출력됩니다. 소스를 보도록 하겠습니다.1234567891011121314151617181920212223242526 password : view-sourceColored by Color Scriptercs이렇게 코드가 있습니다. 랜덤값으로 password를 가져오는데 입력값이 password와 같아야 문제가 해결됩니다. brute force를 광속으로 하지 않는 이상 거의 불가능에 가깝습니다. 하지만 strcmp함수의 취약점을 이용하면 쉽게 문제해결이 가능합니다. strcmp 함수는 문자열과 배열을 비교했을..
Web Hacking/wargame.kr
2018. 2. 18. 02:18