상상이님의 블로그

baby bof도 아직 못 풀었는데 bof를 어떻게 풀어요... https://3omh4.tistory.com/entry/systemhacking-stack-buffer-overflow-%EC%8A%A4%ED%83%9D-%EB%B2%84%ED%8D%BC-%EC%98%A4%EB%B2%84%ED%94%8C%EB%A1%9C%EC%9A%B0 [System][Dreamhack] stack buffer overflow - 스택 버퍼 오버플로우드림핵 내용을 기반으로 내 방식으로 이해한 내용을 정리했다. (잘못된 내용이 있다면 댓글로 알려주세요..!) 스택 버퍼 오버플로우 스택의 버퍼에서 발생하는 오버플로우 버퍼 데이터가 목적지3omh4.tistory.com 여기 블로그가 bof에 대한 설명을 진짜 친절하게 잘해두셨다..

짜잔 27번째 문제다 가보자구!    13자리씩 이동하는 암호화 코드라고한다.복호화는 암호화 반대이기에 13씩 이동했던 자리를 다시 되돌아오면 된다. 코드를 보자   #!/usr/bin/env python3hex_list = [(hex(i)[2:].zfill(2).upper()) for i in range(256)]with open('encfile', 'r', encoding='utf-8') as f: encrypted_text = f.read() hex_list = [(hex(i)[2:].zfill(2).upper()) for i in range(256)]enc_pairs = [encrypted_text[i:i+2] for i in range(0, len(encrypted_text), 2)]..

https://mnzy.tistory.com/m/203 [Dreamhack] beginner: baby-bof1. 문제 https://dreamhack.io/wargame/challenges/974 baby-bofDescription Simple pwnable 101 challenge Q. What is Return Address? Q. Explain that why BOF is dangerous.dreamhack.io Q. What is Return Address?Q. Explain that why BOF is dangerous.2. 풀이mnzy.tistory.com어제 dayoff하고 오늘 25번째 문제 풀이 시작!  BoF란? BoF(버퍼 오버플로) 공격은 프로그램이 고정 크기 메모리 버퍼에 원래 ..

25번째 문제다 가보자구!    풀이를 안보고 gpt랑 같이 풀었는데ghidra라가 필요해서 당누받아 분석하고  Ghidra는 미국 국가안보국(NSA)에서 개발한 오픈소스 리버스 엔지니어링 도구입니다. 바이너리 파일을 분석하고 디컴파일하는 데 매우 유용하며, 특히 ELF, PE 등 다양한 파일 포맷을 지원하여 리눅스, 윈도우, macOS 환경에서 실행되는 프로그램을 분석할 수 있습니다. 이 후 이 값을 어떻게 알아야 되나 싶은건 더이상 머리가 막혀서 풀이를 찾아봤다 https://velog.io/@janequeen/%EB%93%9C%EB%A6%BC%ED%95%B5-simple-operation-%EA%B8%B0%EB%93%9C%EB%9D%BC%EB%A1%9C-%EC%B2%98%EC%9D%8C-%EB%B6..

벌써 24번째 문제다! 가보자고 https://velog.io/@wearetheone/Dreamhack-CTF-php7cmp4re [Dreamhack CTF] php7cmp4rephp 7.4? 뭔지 모른다. 바로 코드를 보자index.php는 정말 인풋 태그랑 submit 태그만 있어서 굳이 리뷰하지 않겠다.check.php에서 입력값 검증 부분을 확인하자if 문 성립 조건을 보면$input_1은 스트링 길velog.io 풀이법 블로그다  https://yozm.wishket.com/magazine/detail/213/  ‘PHP’개발이란? 5분만에 쉽게 알아보기 | 요즘IT​여러분은 'PHP'가 무엇인지 알고 계시나요? 아마 개발과 관련된 산업에 종사하고 있지 않다면, PHP가 정확히 어떤 개발언어인지..

하큰일났다 또 docker 문제다 ㅡㅡ.... 이걸 어떡하면 좋아~  우리 보코가 도와달라는데 도와줄수가없네ㅠㅜㅠㅜ 미안해..docker조그만 더 있다가..노트북 사구..가상서버 세팅 확실하게 하구 다시 돌아올게... 크흐흐흑ㅎ..  후 지피티는 신이야! docker 성공! 근데 dive 명령어가 안먹힘 ㅠㅜㅜ   하...

22번째 문제다     docker 말로만 듣던 docker가 나왔다..... 하하  결국 인터넷 전부 뒤져서 해결하고 1시간30분만에 다운받았다 하하하하 설정 겁나 많이함!!!!!   https://m-sooriya.tistory.com/76 [현재 PC에서는 이 앱을 실행할 수 없습니다] 무조건 해결되는 방법.가끔 엑셀 (excel), 파워포인트 (ppt), 워드 (word) 등의 오피스 제품실행시, "현재 PC에서는 이 앱을 실행할 수 없습니다"라는 오류가 뜨며 실행되지 않을 때가 있다. 해당 문제에 대한 몇가지 해결법m-sooriya.tistory.comhttps://malwareanalysis.tistory.com/134 윈도우에서 도커 설치이 글은 윈도우에서 도커를 실행하는 방법을 설명합니다...

후훟 chef라... 요리를 배웠던 사람으로서(낄낄)흥미로운 문제 제목이다 21번째 문제 가보자고!        https://raonctf.com/essential/study/web/cryptography RAON CTF - WEB Essential해시 암호화 암호문, 평문 단방향 암호, 양방향 암호 AES, DES, RSAraonctf.com복호화에 대한 설명 암호화 반댓말이라 생각하면된다 맨 처음 rail fence로 변환됐다는데  rail fence가 뭘까?https://blog.naver.com/okaysungnam/221261088882 암호 기법 - 5. 전치기법(Rail fence, 사각행렬)1. 개요         이 장에서는 전치기법 중 가장 많이 사용되는 rail fense 기법.....

하하 벌써 20 번째 문제다 가보자고~~ https://velog.io/@leejiwon317/Dreamhack-Exercise-SSH Dreamhack - Exercise: SSHSSH를 이용하여 로그인을 하는 문제인 것 같다.서버를 생성하여 호스트의 이름과 포트번호를 알아낸다. 터미널 창에 ssh chall@host3.dreamhack.games -p 19306 이라 입력한다.user : 접속할 계정 (사용자 이름velog.io문제 풀이 블로그다  SSH란 Secure SHell의 약자로써 네트워크상의 다른 컴퓨터에 로그인하여 명령을 실행하고 정보를 보고 받을수 있도록 해 주는 통신 프로토콜 에 잠시만 이거 검색해보니..리눅스를 쓰라하는데...후후 9시까지 학원가는데 ㅋㅋㅋ이거 오늘 처음으로 리눅스 ..

https://jy05un.tistory.com/244 [DreamHack 워게임] web-misconf-1오늘은 DreamHacker의 웹 해킹 워게임 중 하나인 web-misconf-1를 함께 풀어볼 예정이다. web-misconf-1 기본 설정을 사용한 서비스입니다. 로그인한 후 Organization에 플래그를 설정해 놓았습니다. Reference Servjy05un.tistory.com문제 풀이법 블로그다서버에 들어가면 로그인을 하라고 뜨는데 파일을 받아 ##################### Grafana Configuration Defaults ####################### Do not modify this file in grafana installs## possible valu..