분류 전체보기 (45) 썸네일형 리스트형 [Basic RCE] L01 Q. HDD를 CD-Rom으로 인식시키기 위해서는 GetDriveTypeA의 리턴값이 무엇이 되어야 하는가? 위 문제를 해결하기 위해 IDA Pro를 이용하여 문제를 분석해본다. 로직을 보면 먼저 Caption과 Text를 각각 스택에 저장 후 MessageBoxA를 call 하여 문구를 출력한다. 그리고 다음으로 RootPathName을 스택에 저장한 후 GetDriveTypeA를 호출하게 된다. c드라이브의 경로(C:\)를 전달 받고 C드라이브가 GetDriveTypeA로부터 CD-ROM인지 아닌지 판별하는 것 같다. Microsoft Doc를 살펴보면, 루트 디렉토리이름을 입력 받는 것을 알 수 있다. 또한 이 페이지의 아래를 보면 Return Value를 알 수 있다. 함수가 5를 반환하면 해당 .. Play The Web - 2. 이제 개발 쫌 한다? 첫 번째 글을 쓰고 나서 많은 생각이 들었다. 내가 하고 싶었던 말을 첫 글에 거의 쏟아부은 것 같아 더 이상 쓸 말이 없진 않을까? 하는 생각도 들었다. 이번 글은 첫 번째 글이 개발에 입문시키기 위해 썼다면, 개발을 하면서 익힌 노하우를 보안에 써먹는 법에 대해 내 생각을 적어보고자 한다. 웹 모의해킹을 하다보면 홈페이지의 디자인도 많이 보게 되지만 홈페이지에 속한 기능이 어떻게 동작하는지를 생각해보게 된다. input의 순기능에 의해 데이터를 입력받고 그것을 GET이나 POST 메소드를 통해 넘기고... 동적 페이지에서 이를 처리해 웹 서버와 연결된 DB에 저장한다. 웹 개발을 하게 되면 자연스레 알게 되고 사이트마다 공부를 하지 않아도 위와 같은 방식이 통상적으로 쓰인다는 것을 알 수 있다. 사실.. Play The Web - 1. 메모장 열어, 코드부터 들어간다. 먼저, 한 동안 블로그에 글을 작성하지 않다가 이 글을 작성하는 이유는 그렇게 큰 이유도 아니고 작은 이유도 아니다. 시스템 해킹 로드맵이라고도 불리는 홍승표님(Ph4nT0m)의 슬라이드는 안 본 사람은 있어도 한번만 본 사람은 없을 것이라 생각한다. 슬라이드를 보면서 느낀 것이 시스템 해킹 뿐 아니라 웹에 입문하고자 하는 사람도 이러한 길잡이 문서가 있으면 좋을텐데.. 하고 생각했었다. 그래서 나도 한번 써보자! 하고 글을 작성해보고자 한다. 평소에 카카오톡 채팅방에 있다보면 보안쪽으로 입문하려는 사람이 많다. 그들의 연령은 중학교 2학년부터 30대까지 다양하다. 입문하고자 하는 사람들의 대표적인 질문이 하나 있다. "보안을 하려고 하는데 뭐부터 해야 하나요?" 내가 보안 공부를 처음 시작할 때에도 뭐.. [BoB]Best of the Best 6기 모집 설명회 후기 KITRI Best of the Best 차세대 보안리더 양성프로젝트 모집 설명회 후기 어제는 World IT Show 2017을 갔다오고 오늘은 BoB 모집 설명회를 가기로 하였다. 집에서 강남역 까지는 1시간이면 도착하니 여유있게 12시에 출발하니 딱 맞춰서 도착 하더라.. 도착 하고 지도 앱 켜보니 캠브릿지 건물을 끼고 들어가면 BoB 센터가 위치하는 미림타워가 금방 나왔다. 엘리베이터를 타고 3층으로 올라가서 왼쪽을 보니 누가 봐도 알 수있는 센터가 나왔다. 생각했던것보다 아담한 것 같기도 하고 아닌것 같기도 한 크기였다.. 안내 데스크(?) 에서 여성분이 파일 하나 (안내문 & 설문지)와 반짝 반짝 할수있는 뱃지를 하나 주시더라.. 설명회를 듣기 위해 강의실 앞쪽에 앉긴 했는데 뒤를 돌아보니 강.. 서버 실시간 모니터링 및 취약점 점검 솔루션 개발기-1 방학에 진행하던 프로젝트 이후 전공심화과정에서도 역시 캡스톤 프로젝트를 진행하게 되었다 주제를 뭘로 정할까 하다가 모의해킹과 연관성이 있고 만들어보고 싶었던 모니터링과 취약점 점검 기능이 있는 솔루션을 구현하기로 하였다. 막연히 모니터링이라면 CPU, Memory, Disk, Network 등 지속적으로 값이 바뀌는 동적인 요소를 가지고 있는것을 그대로 관리자에게 뿌려주는 원리를 가지고 있다. 오픈소스쪽을 찾아보니 이미 php나 jsp 등 여러가지의 언어를 통해 지원을 하고 있었다. 오픈소스를 그대로 가져다 쓰려니 뭔가 마음에 안드는 부분도 더러 있을 것이고 내가 원하는 방향대로 나오지 않을 가능성이 있기 때문에 직접 구현해보기로 했다. 1. 어떤 구조로 구현 할 것인가? 실시간으로 자원에 대한 정보를 .. Best of the Best - 차세대 보안 리더 양성 프로젝트 6기에 도전해보자 그 동안 기다렸던 BoB의 모집공지가 올라왔다. 꼭 하고 싶었던 교육과정인만큼 기대가 크다. 보안에 대해서 더 배울 수 있을 것이고 중학교때부터 하고싶었던 목표에 한 단계 더 갈 수 있게 되는 기회가 온거같아 기대도 되고 혹여나 실패하면 어떻게 될지 걱정도 든다. 어쩌면 마지막이 될 것 같아 무조건 붙겠다라는 마음가짐으로 지원해야겠다. HackerSchool FTZ(FreeTraing Zone) level3 [level3@ftz level3]$ lshint public_html tmp[level3@ftz level3]$ cat hint 다음 코드는 autodig의 소스이다. #include #include #include int main(int argc, char **argv){ char cmd[100]; if( argc!=2 ){ printf( "Auto Digger Version 0.9\n" ); printf( "Usage : %s host\n", argv[0] ); exit(0); } strcpy( cmd, "dig @" ); strcat( cmd, argv[1] ); strcat( cmd, " version.bind chaos txt"); system( cmd ); } 이를 이용하여 level4의 권.. HackerSchool FTZ(FreeTraing Zone) level2 [level2@ftz level1]$ cd /home/level2[level2@ftz level2]$ lshint public_html tmp[level2@ftz level2]$ cat hint 텍스트 파일 편집 중 쉘의 명령을 실행 시킬 수 있다던데... [level2@ftz level2]$ level2에서 cat 명령어로 힌트를 보면 위와 같은 문장을 볼 수 있습니다. 리눅스에서도 vi, vim 과 같은 명령어로 메모장과 같은 텍스트 편집 프로그램을 사용할 수 있습니다. vi에는 세가지의 모드가 존재합니다. 입력 모드 : 일반 모드에서 i(현 커서위치에서 입력모드), a(현 커서 한칸 뒤에서 입력모드), o(한줄추가후 입력모드)등을 입력했을 때 자동으로 들어가는 모드로, 이 상태에서만 텍스트 입력이 .. 이전 1 2 3 4 5 6 다음
