Liea
'④ 공부/WarGame 문제 풀이' 카테고리의 글 목록 (15 Page)

④ 공부/WarGame 문제 풀이

④ 공부/WarGame 문제 풀이

[Reversing] [CrackMe] quiz1_abexcm1.exe 문제풀이

파일 : quiz1_abexcm1.exe 1. 가장 먼저 프로그램을 실행시켜 보았다. (아래 사진 참고) - 나의 HD 가 CD-Rom 으로 인식하게 만들라는 내용이 떴다. - 확인을 누른 뒤엔 이것은 CD-Rom 드라이브가 아니라는 내용이 나왔다. 2. 디버거를 사용하여 해당 실행파일의 내용을 확인 해 보았다. - "OK, I really think that your HD is a CD-ROM! :p" 이라는 문장이 나와야 문제풀이에 성공하는 듯 하다. 3. 처음부터 하나씩 확인 해 보니, 00401024주소에서 CMP 명령어를 사용하여 EAX 와 ESI 를 비교하고있다. 이 과정으로 CD-ROM 인식을 확인하는 것 같다. CMP 명령어는 비교 대상이 같다면 ZF 가 1 로 설정되고, 다르면 0 으로 ..

④ 공부/WarGame 문제 풀이

[Web] [WebGoat] Part. Injection Flaws

[Injection Flaws] Cloumbia, Seattle, New York, Houston의 테이블을 모두 출력시키는 문제이다. Paros로 요청을 잡은 화면 ↓station부분을 수정할 것이다. 수정 : station=101 OR '1'='1'-- 입력 후 요청을 보낸다. 결과 [Log Spoofing] (CRLF Injection) CR : %0D(엔터값) , LF : %0A //로 인코딩된다. CRLF (%0D%0A) 로그파일에 스크립트를 추가하여 admin으로 로그인이 성공한 것처럼 하라 방법[윈도우 기반] : smith %0D%0ALogin Succeeded for username : admin 방법[리눅스 기반] : smith %0ALogin Succeeded for username :..

상단으로

티스토리툴바