공부/Write-up
[DreamHack] image-storage
www.notion.so/DreamHack-image-storage-f6b499e1d83546b296dd6aebaea0183e [DreamHack] image-storage Source Code www.notion.so
공부
공부/Write-up
[DreamHack] PHP-1
www.notion.so/DreamHack-PHP-1-c3de123f80b141829c909ddb2fb6a80b [DreamHack] PHP-1 특정한 방법으로 /var/www/uploads/flag.php를 읽어와야할거 같다. www.notion.so
공부/ETC
LFI(Local File Inclusion) with PHP wrapper
1. php://filter - I/O 스트림을 사용하는 wrapper - 주로 base64를 이용하여 encode/decode 형식으로 파일 내용을 읽어온다. - ex)/?page=php://filter/convert.base64-encode/resource=/var/www/uploads/flag - base64를 사용하지 못할 경우엔, rot13을 활용하기도 한다. - convert.base64-encode -> string.rot13 2. expect:// - system command 실행 - ex)?page=except://whoami 3. zip:// - 압축 해제 후 해당 압축 파일 안의 파일 실행 - ex)?page=zip://압축파일명#실행파일명 공식 문서 : www.php.net/man..
공부/Write-up
[DreamHack] rev-basic-5
www.notion.so/DreamHack-rev-basic-5-92faa9f676214425960407b1f2463d2a [DreamHack] rev-basic-5 EXEINFO www.notion.so
공부/ETC
CTI - 다크웹(DarkWeb)
1. 다크웹이란? Surface Web 일반적으로 우리가 사용하는 웹사이트 Bing, Google, Wikipedia Deep Web 접속권한이 요구되는 Web Dark Web 특정 브라우저와 접근기술이 요구되는 Web 철저한 익명성이 보장되는, 추적이 불가능한 Web 2002년, 미 해군 연구소에서 Tor(토어) network 개발 군사 목적 2006년, Tor 기술 공개(오픈소스) 2009년, Bitcoin 등장 → 정부 통제를 벗어난 암호화폐가 다크웹의 거래 수단으로 자리 잡음 사이버 범죄 Global Eco-system 형성 2011년, Silk Road 탄생 비트코인 결제만을 지원하는 마약, 정보, 악성코드 등 불법적인 거래가 이루어짐. 규모가 1천억대이상 추정 2013년, FBI가 Silk R..
공부/Write-up
[DreamHack] rev-basic-4
풀이 : www.notion.so/DreamHack-rev-basic-4-9cfd2a8d611c4bc5955bd3d6e34a87fd [DreamHack] rev-basic-4 EXEINFO www.notion.so
공부/Write-up
[DreamHack] basic_exploitation_002
www.notion.so/DreamHack-basic_exploitation_002-372ea10bb46447ee9ca75f703ca3cd0f
공부/Write-up
[DreamHack] basic_exploitation_001
www.notion.so/DreamHack-basic_exploitation_001-2042f71772224b0a880175f9f5082b0e [DreamHack] basic_exploitation_001 NX가 enabled이므로 ShellCode 실행 불가. www.notion.so
공부/Write-up
[DreamHack] basic_exploitation_000
www.notion.so/DreamHack-basic_exploitation_000-9a65dbf0a4d24a6994fe559291e685f4 [DreamHack] basic_exploitation_000 NX가 disabled이므로 ShellCode의 실행이 가능해짐. www.notion.so
공부/Write-up
[DreamHack] rev-basic-3
메모리에 있는 값과 (i xor 입력한 문자) + i*2비교 한다. 따라서 그냥 역연산하면 flag를 얻을 수 있다. (메모리에 있는 값 - i*2) xor i
