본문 바로가기

[Lord Of SQL injection] goblin → orc 쿼리문에서 id값을 guest라고 박았다..!어떻게 풀어야하나일단 id가 guest이면 no의 값이 무엇인지 확인해보자.no=0부터 넣어봤는데 no=1일 때 Hello guest 라고 뜬다. 그렇다면 admin의 no는 0이겠지?!(두근)그렇담 id=admin인 부분은 no=0이라고 추정할 수 있다. 그래서 no=1’or’0으로 공격을 시도했는데아 예외처리에서 걸린다.다 ‘,“,`다 예외처리 해주는데 보면 space는 빠져있다. 우선 id=’guest’ and no=2라고 아예 FALSE로 만들고 or no=0을 붙여 공격해보자!다시 어떻게 하면 좋을지 생각해보자. id=‘admin’이라고 해보자! 아 맞다 예외처리계속 생각을 하다 크게 간과한 부분이 있다. admin의 no가 0이라고 왜 그렇게 확신을.. 더보기
[Lord Of SQL injection] cobolt → goblin 우선 문제를 보면 id와 pw를 받아와서 그에 해당하는 id 컬럼의 값이 admin이면 문제가 풀린다. 쿼리문을 보면 pw는 ma5(‘{$_GET[pw]}’)인데 md5가 무엇인지 검색해보았다.http://php.net/manual/kr/function.md5.php 여기를 참조해보면 문자열의 md5 해시를 계산한다는데 16진수를 32문자로 해시를 반환한다고 한다. 그리고 md5 인자의 불린값의 기본값은 FALSE라고 한다. 그러면 여기서 드는 생각이 TRUE인 값으로 하면 pw는 해결되는 것 아닌가?그래서 1’or’1을 md5해시값으로 만들어 때려보려 했는데 계속 실패했다. http://bbolmin.tistory.com/77 여기를 참고해보면 내가 생각한 것처럼 sql injection을 할 수 있는.. 더보기
[reversing.kr] Easy Unpack 우선 파일을 받았을 때 있는 ReadMe.txt를 보면 OEP를 찾으란다....O...OEP...?그게 뭐지..일단 난 OEP가 뭔지도 몰라서 검색을 했는데 패킹과 관련이 있는 거 같았다. 패킹한다고 많이 들어봤는데 사실 정확한 의미를 몰라서 알아보자. 아직 모르는 게 정말 산더미이다ㅠ_ㅠ일단 Packing이란 본래의 내용물을 박스에 넣고 박스를 포장지로 둘러싸고 띠로 둘러서 리본을 매는 포장과 같다 볼 수 있다. 즉 원래의 코드(프로그램)가 다른 코드들에 의해 둘러싸여진다는 것인데 패킹을 하는 이유에는 보호와 압축에 있다.우선 본래의 코드를 보호하기 위해 프로그램을 리버싱하지 못하기 위해 우회하는 코드들로 패킹을 한다. 또 프로그램의 크기를 줄이기 위해 프로그램의 필요한 코드 등만을 가져와 패킹한다.그.. 더보기