[Lord Of SQL injection] wolfman → darkelf 우선 문제는 단순히 id=’admin’이면 문제가 풀린다. orc에서 파이썬 코드 짜는데 헤매서 그런가 난이도가 갑자기 낮아진 것 같다.일단 처음에 id가 guest라고 되어있으니 pw값을 거짓으로 넣고 id=’admin’을 때리면 될 것 같다. 그래서 했는데 No whitespace ~_~가 뜨길 레 다시 보았더니 공백처리를 우회해야 한다.http://lanian.tistory.com/entry/SQL-%EC%9D%B8%EC%A0%9D%EC%85%98-%EC%9A%B0%ED%9A%8C-%ED%8C%A8%ED%84%B4 여기 sql injection 우회가 잘 나와 있다. 여길 참고하여 나는 공백부분을 /**/로 처리하였다. .php?pw=’/**/or/**/id=’admin그런데 풀고나서 든 생각이 i.. 더보기 [reversing.kr] Music Player 1분을 넘기지 못하는 MP3 플레이어다. 1분을 넘기면 flag가 뜨는 것 같다.우선 Music_Player.exe을 실행시키고 1분이 되자창이 하나 뜬다.일단 디버거툴로 까서 창을 띄우는 부분을 확인하면 될 거 같은데 저번에 지뢰찾기 리버싱을 하여 지뢰찾기의 게임 상 흘러가는 1초를 실제 1초보다 느리게 흘러가게 하도록 한 적이 있다. 이때 보통 프로그램 상에서 시간의 단위는 ms라는 것을 알았다. 그래서 IDA로 까서 0x0EA60을 검색해보았다.바로 0x0EA60과 비교하는 부분이 나왔다.여기서 좀 더 살펴보면 될 것 같다.일단 404590로 가보았다.call하는 함수들을 보았을 때 _vbaVarDup는 무엇인지 잘 감이 안 잡히고 rtcMsgBox는 이름 그대로 메시지 박스일 것 같다. rtcMs.. 더보기 [Lord Of SQL injection] orc → wolfman id가 admin이라고 처음부터 되어있다. 문제는 pw인데 우선 addslashes가 무슨 함수인지 알아보자http://www.w3schools.com/php/func_string_addslashes.asp 여기에서 예제를 돌려보면 이 함수가 하는 일을 쉽게 파악할 수 있는데 ‘, “, \, NULL로 문자열을 구분하는 DB 시스템에서 하나의 문자열 안에 따옴표가 들어가면 오류가 발생할 수 있기 때문에 이를 막아주기 위해 백슬래쉬를 추가시킨다.(http://zzaps.tistory.com/45)여기서 Hello admin을 띄워주는 부분은 addslashes 전이다.이렇게 pw값이 TRUE인 상황에서는 Hello admin이 뜨고pw값이 FALSE인 상황에서는 Hello admin이 뜨지 않는다.이처럼 .. 더보기 이전 1 ··· 12 13 14 15 16 17 18 ··· 36 다음
