-
이번 문제는 현재 풀이는 하는 시스템의 IP로 아래와 같은 주소로 요청을 보낸다. http://121.190.4.106:80/ByJJoon/[0-9]+_mul_[0-9]+.html 요청을 받은 후 첫번째 숫자와 두번째 숫자를 곱해서 다시 응답해주는 문제이다. 간단하게 아래와 같이 코드를 작성하여 풀이가 가능하다. #!/usr/bin/env python import socket, re HOST = '0.0.0.0' PORT = 80 s = socket.socket(socket.AF_INET, socket.SOCK_STREAM) s.bind((HOST, PORT)) s.listen(1) conn, addr = s.accept() print 'Connected […]
-
문제의 코드는 아래와 같다. # Send request? if (isset($_POST['password']) && isset($_POST['username']) && is_string($_POST['password']) && is_string($_POST['username']) ) { $uname = mysql_real_escape_string($_POST['username']); $pass = md5($_POST['password']); $query = "SELECT level FROM ".GWF_TABLE_PREFIX."wc_chall_reg_glob WHERE username='$uname' AND password='$pass'"; $db = gwf_db(); if (false === ($row = $db->queryFirst($query))) { echo GWF_HTML::error('Register Globals', $chall->lang('err_failed')); } else { # Login success $login = […]
-
Your task is simple: Find the first two primes above 1 million, whose separate digit sums are also prime. As example take 23, which is a prime whose digit sum, 5, is also prime. The solution is the concatination of the two numbers, Example: If the first number is 1,234,567 and the second is 8,765,432, […]
-
일반적으로 Autorun 계열 악성코드가 많으며 난독화 되어있는 경우 아래와 같이 Execute 로 실행하도록 되어 있다. Execute (chr( 659772/8046 ) blahblahblah…… ) 따라서 이부분을 아래와 같이 변경하면 얼랏창으로 확인이 가능하다. wscript.echo (chr( 659772/8046 ) blahblahblah…… ) 또는 아래와 같이 수정하여 사용하여도 무방하다. Dim console Set console = WScript.StdOut console.WriteLine (chr( 659772/8046 ) blahblahblah…… )
-
2011년 데프콘 포렌직 300번, 그리고 이번 8회 해킹방어대회 예선 1번 문제가 거의 유사했다. 지난 데프콘 때 아쉽게 못푼 문제였는데 그때 좀 더 코드를 다듬어 놓는다는걸 깜빡하고 있다 이번 기회에 작성하게 되었다. #!C:\Python27\Python.exe # -*- coding: utf-8 -*- # Code ByJJoon (2011-06-26) # 해킹방어대회 예선 1번 문제 풀이용 from datetime import datetime import sqlite3, sys # […]
-
2011년 6월 24일, 25일 양일간 해킹방어대회 예선이 있었습니다. 보통 대회 예선은 각자 집에서 참가를 했었는데, 이번에는 좀 더 원활한 커뮤니케이션을 위해 다같이 모여서 했습니다. 이번에 저희는 n0cdh 라는 팀으로 나가 1위로 통과하였네요. 위 사진은 1등이지만 1등같지 않은 컨셉으로 찍은 사진 🙂 그럼 본선에서 뵙겠습니다!
-
최근 CVE-2011-2110 취약점을 이용하여 악성코드를 유포하는 내용을 살펴보면 악성코드를 다운로드 받는 URL이 이전과는 조금 다르게 암호화 되어 있다. XOR은 기본이며, XOR 후 zlib으로 압축되어 있는데 해당 URL을 찾기 편하게 간단하게 스크립트로 짜보았다. #!/usr/bin/env python # -*- coding: utf-8 -*- import zlib, operator, sys, os # info 변수 인자값에서 URL XOR zlib 키 찾는 함수 def […]
-
=[ metasploit v3.8.0-dev [core:3.8 api:1.0] + — –=[ 688 exploits – 357 auxiliary – 39 post + — –=[ 217 payloads – 27 encoders – 8 nops =[ svn r12644 updated today (2011.05.17) msf > show payloads Payloads ======== Name Disclosure Date Rank Description —- ————— —- ———– aix/ppc/shell_bind_tcp normal AIX Command Shell, Bind TCP […]
-
CVE-2011-0611 취약점과 관련된 SWF에서 아래와 같인 코드가 확인된다고 한다. Date.prototype.c_fun = SharedObject.prototype.getSize; Date.prototype.getDay = function () { this.c_fun(); }; var eval(0) = new Date(1.41466385537348e-315); (eval(0)).getDay(); Date.prototype.getDay = SharedObject.prototype.getSize; var d = new Date(8.30830068348057E-246); var __callResult_19 = d.getDay();
-
최근에 Adobe Flash 취약점 (CVE-2011-0611) 이 발표되었다. 그리고 해당 취약점은 지난 주말에 악성코드 유포에 이용되어 국내에 관련 악성코드 피해건수가 꽤나 높게 나왔다. 이번에 해당 취약점을 분석하면서 흥미로운 포스팅을 하나 보았다. 기존 웹을 통해 유포되는 악성코드는 대부분 취약점을 통해 쉘코드를 실행하는데, 이 쉘코드는 대부분 악성코드를 Download & Excute 하는 쉘코드이다. 하지만 이번에 이용된 쉘코드는 기존과 달랐다. […]