[ ★ ]Study/War Game29 [Toddler's Bottle] pwnable.kr fd 풀이 리눅스 상에서 file descriptor를 공부해야 되는 내용이네요. 소스코드를 보면 String 비교가 있습니다. LETMEWIN이랑 read로 읽은 스트링이 일치해야 되는 문제입니다.문제에 제시한 것처럼 file descriptor를 공부하셨다면 감이 오셨을 겁니다.표준 입력, 출력, 에러 3가지를 보셨을 겁니다.len = read(fd, buf, 32)의 fd값은 아래처럼len = read(0, buf, 32)이 되도록 해야 합니다.더 위로 올라가면 int fd의 값은 0이 되어야 합니다.즉, 16진수 0x1234 는 10진수로 4660이죠. 요약하자면1. fd 변수의 값이 0이 되어야 표준 입력을 할 수 있다.2. 16진수 1234는 10진수로 4660이므로, 4660을 입력하여 빼주어야 한다... 2017. 8. 16. pwnable.kr peda 사용법 pwnable.kr 에서 gdb-peda 사용하기. 1. gdb 2. source /usr/share/peda/peda.py 끝 2017. 8. 14. Webhacking.kr 2번 # 원노트로 정리해놓은 다음에 켭쳐한게 있어서 사진속에 글자있어요 ~# 시작하겠습니다 ~ 딱봐도 비밀번호를 찾고 들어가야 될 것같다.이것저것 찾아 들어가다가 BOARD게시판을 보게 되었다 이 친구도 마찬가지고 찾아주어야 겠다... main으로 돌아가서 모든 소스보기를 해보았다. ( 마우스 오른쪽 버튼 -> V ) ※ 추가로 삽질만 하다가 구글을 통해 힌트를 좀 얻었다. 보드 게시판 테이블 이름 : FreeB0aRd admin 게시판 테이블 이름: admin이렇게 DB에서 비밀번호를 유추하면 되는 것이다. 게시판의 길이는 9이다. 손으로 찾을 수 있을만한 길이다. 하지만 Python으로 풀어보겠다.(admin의 길이는 10개이다. FreeB0aRd를 admin으로 바꾸어주면 되겠죠?) 구글에서 파이썬 쿠키.. 2016. 3. 5. Webhacking.kr 1번 1번 문제의 메인화면이다. F12개발자 모드로 소스코드를 확인해보자.index.phps 를 누르면 index.phps로 이동한다고 나와있다. COOKIE[user_lv] 가 6이상이면 1로 초기화 해버리고, 5초과면 풀린다는 소스코드이다.결과적으로 5를 넘어야되며, 6이상이 되지 않는 값을 COOKIE[user_lv]에 넣어주면 된다는 것이다. cooxie toolbar 라는 Tool로 쿠키를 변조해주었다. user_lv=5.5를 넣어 Set. 재미있게 풀렸다. 2016. 2. 23. webhacking.kr 7번 auth를 누르면 XX F12 개발자 모드를 해주면 index.phps를 볼 수 있다사진에다가 글을 넣으면서 설명할려다가글씨가 작아보이는 현상이 있네요... 그래도 못볼 정도는 아니네요 ㅎCTRL + 휠로 조정하면서 봐주시면 감사하겠습니다. 2016. 2. 22. 이전 1 2 3 4 5 다음
