해킹
-
1번문제해킹/webhacking.kr 2016. 7. 17. 19:27
(사진출처 : 유한길님의 블로그) $password="????" 부터 시작하도록 하겠다. if(eregi("[^0-9,.]",$_COOKIE[user_lv])) $_COOKIE[user_lv]=1;이 말의 뜻은 : 만약 쿠키[user_lv]가 0부터 9까지의 값을 포함하지 않았다면 1로 바꿔준다는 뜻이다.그 아래는 만약 쿠키값이 6 이상이면 1로 바꿔준다는 것이고그 아래는 쿠키값이 5 이상이면 solve()를 실행한다. 즉, 6과 같거나 크지 않고, 5보다 큰 수를 쿠키값에 대입시키면 solve()를 실행시킨다는 것이다. 크롬 확장프로그램 중 EditThisCookie를 추가시켜서 쿠키값을 5 초과 6 미만인 수를 대입해 보았다.(나는 5.5를 대입해봤다.) 그리고 새로고침을 해보니 문제가 풀려있었다.
-
버퍼오버플로우 정리해킹/버퍼오버플로우 2016. 7. 17. 18:22
1. Buffer Overflow란?버퍼 오버 플로우 공격은 오래전에 발표된 기술이지만 아직까지도 사용되고 있는 공격 기법이다. 2. Buffer, 버퍼란?버퍼란 쉽게 말하면 연산 하기 전에 미리 입력받은 것을 메모리에 일시적으로 저장하는 것을 말한다.대부분의 프로그램에선 이 버퍼를 스택에다가 저장해놓는데, 이것 때문에 버퍼오버플로우 공격이 가능한 것이다. 3. Buffer Overflow의 동작 원리버퍼오버플로우는 준비된 버퍼보다 더 많은 데이터를 쓸 때에 발생하게 된다. 이 때, 스택에서 준비된 버퍼 다음에 있는 것이 base pointer, 그 다음에 있는 것이 return address이다. 이것들을 모두 조작 하고 그 다음에 있는 쉘 코드를 이용해서 명령을 내릴 수 있다. 아래 그림처럼 말이다...