Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |
Tags
- 코드게이트
- 포너블
- 워게임
- 블록체인
- 버그바운티
- wargame.kr
- WarGame
- 웹해킹
- Pwnable
- 해킹
- 선린인터넷고등학교
- 버그헌팅
- 보안
- 시스템
- 정보보안
- 문제풀이
- 네퓨즈
- C언어
- DVP
- hacking
- xcz
- nefus
- kangsecu
- 정보보호
- webhacking
- 자료구조
- CTF
- 포렌식
- webhacking.kr
- 프로그래밍
Archives
- Today
- Total
목록WEB (2)
kangsecu's B1og
[webhacking.kr] pro 18 문제풀이
[webhacking.kr] pro 18번 문제를 풀어보도록 하겠습니다. (이것도 결국 오래전에 풀고 풀이는 이제야..)문제에 들어가면 아예 sqli라고 알려줍니다!index.phps를 눌러 코드를 확인하도록 하겠습니다.1234567891011121314151617181920212223242526272829303132333435363738394041 Challenge 18 body { background:black; color:white; font-size:10pt; } input { background:silver; } a { color:lightgreen; } SQL INJECTION RESULT
Web Hacking/webhakcing.kr
2018. 2. 20. 02:26
[wargame.kr] strcmp 문제풀이
[wargame.kr] 에 strcmp 문제를 풀어보도록 하겠습니다.문제에서 만약 너가 strcmp를 우회하는걸 안다면 너는 flag를 얻을 수 있어! 라고 합니다. Start를 누르면 이러한 화면이 출력됩니다. 소스를 보도록 하겠습니다.1234567891011121314151617181920212223242526 password : view-sourceColored by Color Scriptercs이렇게 코드가 있습니다. 랜덤값으로 password를 가져오는데 입력값이 password와 같아야 문제가 해결됩니다. brute force를 광속으로 하지 않는 이상 거의 불가능에 가깝습니다. 하지만 strcmp함수의 취약점을 이용하면 쉽게 문제해결이 가능합니다. strcmp 함수는 문자열과 배열을 비교했을..
Web Hacking/wargame.kr
2018. 2. 18. 02:18