Apache Module mod_rewrite 설정에서 페이지 자동 이동과 관련된 내용을 적어보고자 한다. http://httpd.apache.org/docs/2.0/mod/mod_rewrite.html 간단하게 사용할 수 있는 예제는 아래와 같다. RewriteEngine On RewriteCond %{REMOTE_ADDR} 61.84.203.81 [OR] RewriteCond %{REMOTE_ADDR} 112.167.210.121 RewriteRule .* http://en.wikipedia.org/wiki/Fuck_You [L] 접속한 사용자의 IP가 61.84.203.81 또는 112.167.210.121 인 경우 http://en.wikipedia.org/wiki/Fuck_You 페이지로 이동하도록 설정한 경우이다. 여기서 [OR] 은 또는 이며 [L] 은 위 Cond 여기까지만 […]
이번 문제의 풀이는 이렇다. 우선 로또번호 6 자리를 맞추어야 한다. 그리고 맞추고 나면 argv[7] 값을 strcpy() 함수를 이용하 복사를 하나 이부분에서 오버플로우가 발생한다. 다만 역시 랜덤스택이라 RTL을 이용하여 풀이을 하여야 한다. 우선 로또값을 맞추는 코드부터 작성해 보자. #!/usr/bin/python import os, re p = os.popen('./lotto 1 2 3 4 5 6', 'r', 512) data = p.readlines() […]
gdbserver host:port file 그리고 IDA에서 역시 해당 파일을 열고 아래와 같은 순서로 설정한다. 1) [Debugger] – [Select debugger] 에서 “Remote GDB debugger” 선택 2) [Debugger] – [Process options] 에서 Hostname과 Port를 위에서 설정한 값으로 설정 3) 그리고 실행! Debugging with gdbserver gdbserver is a GDB stub implemented as a separate program. It runs a program […]
이번 문제는 Blind SQL Injection 문제이다. 로그인 시 ID 입력 폼에 “test’ or 1=1 #” 라고 입력하면 로그인이 정상적으로 됨을 알 수 있다. 즉, SQL Injection이 가능한 것이다. 따라서 이를 이용해 INFORMATION_SCHEMA.TABLES 테이블의 TABLE_SCHEMA 및 TABLE_NAME 칼럼을 통해 데이터베이스명과 테이블명을 확인할 수 있다. 단, 이름 확인 시 약간의 팁이 필요한데 쿼리 전송 시 올바른 응답이면 […]
싱글쿼터 입력 시 addslashes() 함수로 필터할 경우 앞에 \ 문자가 와서 SQL Injection이 예방이 된다. 이번 문제는 이러한 경우 어떻게 우회를 할 수 있는지를 묻는 문제이다. 이번 문제의 풀이 방법은 GBK 인코딩을 이용한 addslashes() 우회기법을 이용하는 것인데 %BF 이후에 싱글쿼터를 입력하게 되면 addslashes() 함수에 의한 필터링을 우회할 수 있다. 따라서 아래와 같이 username 변수에 “test%BF%27 […]
최근 웹사이트에서 전파되는 악성코드 중 대부분이 Adobe Flash Player 취약점 (CVE-2011-2110) 을 이용합니다.대부분 “main.swf?info=인자” 형태로 구성되어 있는데 이때 인자를 디코딩 해주는 페이지를 기존 암호화된 PE 파일을 복호화 해주는 페이지에 추가하였습니다.왼쪽 XOR DECODER 링크에서 확인하실 수 있으며 기능은 아래와 같습니다.1) 암호화된 PE 파일 복호화 루틴Stage 1 – ADD&XOR, XOR 로 PE 파일이 암호화 된 경우Stage 2 […]
Wireshark에 포함된 editcap 을 이용하는 방법 C:\Program Files\Wireshark>editcap.exe Editcap 1.6.0 (SVN Rev 37592 from /trunk-1.6) Edit and/or translate the format of capture files. See http://www.wireshark.org for more information. Usage: editcap [options] … <infile> <outfile> [ <packet#>[-<packet#>] … ] <infile> and <outfile> must both be present. A single packet or a range of packets can be […]
지난번에 있었던 예선을 1등으로 통과하고 오늘 본선이 있었습니다. https://jjoon.net/2011/06/25/제8회-해킹방어대회-본선진출/ 해킹방어대회는 작년에 이어 두번째 본선이라 시작할땐 작년보다 긴장은 덜되었지만 막상 문제풀이가 시작되고 문제를 풀어 공격코드를 작성 후 다른 팀들을 공격할때는 긴장이 엄청 되더군요….. 마지막에 겨우 역전하여 우승을 했습니다! 오늘은 정말 최고의 하루인거 같네요. 관련 기사를 모아 봅니다 🙂 http://www.boannews.com/media/view.asp?idx=26791&kind=1 http://www.dailysecu.com/news_view.php?article_id=193 http://www.asiae.co.kr/news/view.htm?idxno=2011070517574240433 http://www.hankyung.com/news/app/newsview.php?aid=2011070515711&sid=0104&nid=004<ype=1 http://blog.daum.net/hellopolicy/6981162 http://blog.hankyung.com/kim215/blog/8216052
첫 문제는 주어진 pcap 파일을 이용해 WPA를 크랙하는 문제이다. BackTrack을 이용하여 아래와 같이 풀이가 가능하다. root@bt:~# aircrack-ng -w /pentest/wireless/aircrack-ng/test/password.lst wpa_psk.cap Opening wpa_psk.cap Read 17 packets. # BSSID ESSID Encryption 1 00:11:2F:DE:23:3F Z WPA (1 handshake) Choosing first network as target. Opening wpa_psk.cap Reading packets, please wait… Aircrack-ng 1.1 r1899 [00:00:00] 8 keys tested (400.14 k/s) […]
최근 웹사이트에서 전파되는 악성코드 중 대부분이 Adobe Flash Player 취약점 (CVE-2011-2110) 을 이용합니다.대부분 “main.swf?info=인자” 형태로 구성되어 있는데 이때 인자를 디코딩 해주는 페이지를 기존 암호화된 PE 파일을 복호화 해주는 페이지에 추가하였습니다.왼쪽 XOR DECODER 링크에서 확인하실 수 있으며 기능은 아래와 같습니다.1) 암호화된 PE 파일 복호화 루틴Stage 1 – ADD&XOR, XOR 로 PE 파일이 암호화 된 경우Stage 2 […]