[Lord of SQL-injection] goblin

Lord of SQL-injectionhttp://los.sandbox.cash/ ※답은 공개하지 않습니다. 막히는데 있어 도움이 될 수 있도록 약간의 힌트만 제공합니다. 3번 goblin no값만 이용해서 'admin'을 가져오자이게 1번 보다 더 쉬운 것 같다.
해킹/LOS 2015. 12. 30. 01:01
[Lord of SQL-injection] cobolt

Lord of SQL-injectionhttp://los.sandbox.cash/ ※답은 공개하지 않습니다. 막히는데 있어 도움이 될 수 있도록 약간의 힌트만 제공합니다. 2번 cobolt MD5에 어떤 취약점이 있을 줄 알았건만, 1번과 비슷한 방법으로 우회가 가능하다.
해킹/LOS 2015. 12. 30. 00:54
[Lord of SQL-injection] gremlin

Lord of SQL-injectionhttp://los.sandbox.cash/ ※답은 공개하지 않습니다. 막히는데 있어 도움이 될 수 있도록 약간의 힌트만 제공합니다. 1번 gremlin id와 pw에 해당하는 데이터의 id 컬럼을 가져올 수 있으면 문제가 풀린다.id와 pw가 뭔지는 알 필요 없다.논리연산의 결과를 TRUE가 되도록 맞춰준다.
해킹/LOS 2015. 12. 30. 00:36
[Plaid CTF 2015] ebp (160pt) write-up

PWNABLE – ebp 160pt 1. 문제fgets 함수를 이용해 bss영역의 변수인 buf에 최대 1024바이트만큼 입력을 받는다. 그 후 실행되는 echo함수다.make_response 함수를 실행하고, puts를 통해 bss영역의 변수인 response를 출력한다. make_response함수는 snprintf를 이용해 buf의 값을 최대 1024바이트만큼 response에 복사한다. 2. 취약점프로그램의 전체적인 흐름을 보면, buf에 입력을 받고 그 값을 response에 복사한 후, 그 값을 출력시킨다.사용자의 입력 값을 출력시켜주는 프로그램이다. response와 buf는 1024바이트이기 때문에 bof취약점은 없다. 혹시나 하고 %x를 입력해봤더니 스택의 값이 출력됐다.printf 함수..
해킹/CTF 2015. 7. 4. 21:08
[0ctf 2015] FlagGenerator (250pt) write-up

0ctf 2015 – FlagGenerator (250pt) write-up 1. 문제1. Flag 입력2. Flag를 대문자로3. Flag를 소문자로4. 비슷한 모양의 숫자가 있는 알파벳들을 변경5. Flag를 0ctf{Flag} 형태로 변경6. Flag 출력7. 프로그램 종료60초가 지나면 프로그램 종료 보호기법ASLR, NX, SSP 2. 취약점 int __cdecl Leetify_80488C6(char *dest) { char *v1; // eax@3 char *v2; // eax@4 char *v3; // eax@5 char *v4; // eax@6 int v5; // ST14_4@6 int v6; // eax@6 char *v7; // eax@7 char *v8; // eax@8 char *v..
해킹/CTF 2015. 7. 4. 20:35
1 ··· 4 5 6 7
공지사항
최근에 올라온 글
최근에 달린 댓글
Total
Today
Yesterday
링크
TAG
more
«   2024/11   »
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
글 보관함