대충공부한거적어두는블로그

Master Canary라는 개념을 새로 알게 되기도 했고 Core Dump file을 이용한 분석 방법도 새로 알게 되어 메모 겸 자세히 남긴다 Master Canary TLS (Thread Local Storage) 영역은 스레드의 전역변수를 저장하기 위한 공간으로 Loader에 의해 할당된다 FS 세그먼트 레지스터는 TLS 영역을 가리킨다 스택 버퍼를 사용하는 모든 함수에서는 같은 카나리 값(fs:0x28에 위치한 값)을 사용한다. 다른 쓰레드도 마찬가지 임의 함수에서 stack canary를 leak할 경우 다른 함수에 응용 가능 TLS 주소(FS 세그먼트 레지스터 주소)에서 0x28 바이트만큼 떨어진 주소에 위치한 랜덤 값을 우리는 Master Canary라고 부른다 디버거에서는 $fs_base..

PWNABLE [100] - BYNANCE - 라이브러리 로드도 안되고, p system 해도 함수가 안찾아지며, got/plt도 딱히 없었다 - ida로 열었을 때 function window에 함수가 수상할정도로 많다 - file ./byenance 해보면 확실히 알 수 있다 => statically compiled binary 보호 기법은 : Partial RELRO / No Canary / No PIE / NX bit IDA 디컴파일 결과 __int64 __fastcall buy_eth(__int64 a1, __int64 a2) { // 생략 puts("how many eth do you want to buy?", a2, v8); fgets(v7, 1024LL, stdin); num = atoi(..

WEB HACKING [100] - Request forgery SSRF 문제. File Scheme을 이용해 서버 내부의 flag 파일을 읽어와야됐는데 URL 필터링 적용되어있음. => file:// , file:/// , etc 등등 필터링되어있는 것 같았음 필터링 걸렸을 시 '잘못된 URL' alert 창이 뜬다 file:/flag 해서 검색하면 'http://prob2.cstec.kr:5583/image.php?url=file%3A%2Fflag' 이렇게 GET 요청 가면서 다운로드 페이지로 감. untitled.png 다운로드 되는데 당연히 이미지파일은 아니고 hxd로 열어보니 이렇다~ WEB HACKING [100] - Login me Easy blind SQL Injection 쿼리 예상 SE..

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

Ctrl + Shift + R (혹은 Ctrl + F5) = 강력한 새로고침, 캐시까지 초기화, 캐싱되어있던 파일 다시 보내줌 burp suite로 해당 GET 요청 잡아보면 아래 부분이 추가되어 있음 Pragma: no-cache Cache-Control: no-cache 개발자도구 - Application - Cookies - HttpOnly 플래그 세팅되어있다면: document.cookie로 쿠키 출력 시 포함 안 됨 (javascript로 확인 불가) - Expire/Max-Age = session 이면 세션 종료 시 만기되는 쿠키 값 Dreamhack - Cookie 다양한 풀이 0) 개발자도구로 쿠키 값 조작 // 내 원래 풀이 방향이었으므로 생략 1) Burp Suite로 네트워크 패킷 조..

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.