상상이님의 블로그

[102] IT 비전공자 [dreamhack]Cherry문제 풀기

이 프로그램은 보안적으로 설계된 것이 아니며, 메모리 취약점이 포함되어 있습니다. 이를 통해 버퍼 오버플로우 공격을 수행할 가능성이 있습니다. 아래는 코드의 주요 동작, 취약점 분석, 그리고 익스플로잇 가능성에 대한 설명입니다.코드 동작 분석1. 초기화 함수 (initialize)void initialize() { setvbuf(stdin, NULL, _IONBF, 0); setvbuf(stdout, NULL, _IONBF, 0); signal(SIGALRM, alarm_handler); alarm(30);}버퍼 모드 설정:setvbuf를 통해 입력(stdin)과 출력(stdout)이 버퍼링되지 않도록 설정.타이머 설정:alarm(30)으로 프로그램 실행 시간을 30초로 제한.30초..

[101] IT 비전공자 [dreamhack]baby-Case문제 풀기

ag.js 소스코드module.exports = [ { "id": 1, "name": "FLAG", "description": "DH{fake_flag}" }, { "id": 2, "name": "DRAG", "description": "To pull something along forcefully, often on the ground or another surface, causing friction or resistance. It also refers to the delay in performance or response time." }, { "id": 3, "name": "S..

#include #include #include struct bookstruct{ char bookname[0x20]; char* contents;};__uint32_t booksize;struct bookstruct listbook[0x50];struct bookstruct secretbook;void booklist(){ printf("1. theori theory\n"); printf("2. dreamhack theory\n"); printf("3. einstein theory\n");}int borrow_book(){ if(booksize >= 0x50){ printf("[*] book storage is full!\n"); return 1; } __uint32_t select = 0; pri..

FTK Imager는 AccessData에서 개발한 디지털 포렌식 도구로, 컴퓨터 시스템이나 디지털 저장 장치의 데이터를 조사하고 분석하기 위해 사용됩니다. 주로 법의학적 증거 수집, 데이터 복구, 파일 시스템 분석 등에 활용되며, 특히 데이터의 무결성을 보장하면서 데이터를 이미징(복제)하거나 미리 보기하는 데 강점을 가집니다.주요 기능디스크 이미징:저장 장치(하드 디스크, SSD, USB 등)의 포렌식 이미징을 수행합니다.디스크 전체 또는 특정 영역을 복제하여 원본 데이터를 변경하지 않고 복제본을 생성.생성된 이미지는 E01, RAW(dd), SMART 등 다양한 형식으로 저장할 수 있습니다.파일 시스템 미리 보기:파일 시스템의 구조와 데이터를 분석하고 미리 보기합니다.삭제된 파일, 숨겨진 파일, 시스..

이 코드는 간단한 프로그램으로 보이며, 리버싱 문제에서 자주 볼 수 있는 구조를 가지고 있습니다. 주된 목표는 프로그램의 동작을 분석하여 숨겨진 문자열(플래그)을 찾거나, 프로그램의 의도된 동작을 이해하는 것입니다.코드 분석1. 변수 초기화_QWORD src[10]; // [rsp+0h] [rbp-F0h] BYREF_BYTE dest[72]; // [rsp+A0h] [rbp-50h] BYREFint i; // [rsp+ECh] [rbp-4h]src:64비트 크기의 _QWORD 배열로 선언된 임시 저장소입니다.크기는 10 × 8바이트 = 80바이트입니다.dest:72바이트 크기의 _BYTE 배열로 선언된 버퍼입니다.i:카운터 변수로 사용되며, 초기값은 10입니다.2. 프로그램의 흐름출력 메..

소스코다 host: $host path: $path query: $query"; if(preg_match("/flag.php/i", $path)){ echo "NO...."; } else echo "Cannot access flag.php: $path "; ?>   이 PHP와 HTML 코드의 구조를 분석해 보겠습니다.1. 코드의 목적사용자가 요청한 URL을 분석하여 호스트(host), 경로(path), **쿼리(query)**를 추출하고 화면에 출력합니다.만약 경로(path)가 특정 문자열(flag.php)과 일치한다면, 특정 메시지를 출력하는 조건을 포함합니다.HTML과 간단한 CSS 스타일링으로 출력 형식을 정리했습니다.2. 주요 구성 요소..

key == $key) { $ret = ["code" => true, "flag" => $FLAG]; } else { $ret = ["code" => false]; } die(json_encode($ret)); } function gen_key(){ $key = uniqid("welcome to wargame.kr!_", true); $key = sha1($key); return $key; }?> view-source   소스코드를 확인해 본 결과 사용자로부터 json이라는 이름의 파라미터(Parameter)를 전달 받아서, 그 json 데이..

소스코드나 보러가자  #!/usr/bin/env python3from flask import Flask, request, render_templateapp = Flask(__name__)try: FLAG = open("./flag.txt", "r").read() # flag is here!except: FLAG = "[**FLAG**]"@app.route('/', methods=['GET', 'POST'])def index(): menu_str = '' org = FLAG[10:29] org = int(org) st = ['' for i in range(16)] for i in range (0, 16): res = (org >> (4 * i))..

(gdb) x/10gx $rbp-0x300x7fffffffdd10: 0x5b1b415b1b415b1b 0x00415b1b425b1b420x7fffffffdd20: 0x0000000000000000 0x00007ffff7fe5af00x7fffffffdd30: 0x00007fffffffde20 0x1841fbace3e3d7000x7fffffffdd40: 0x00007fffffffdde0 0x00007ffff7c2a1ca0x7fffffffdd50: 0x00007fffffffdd90 0x00007fffffffde68   https://velog.io/@securitykss/Dreamhack-Format-String-Bug-1-Description [Dreamhack] Format String Bug: 1 - D..

EDB 파일은 다양한 소프트웨어와 애플리케이션에서 사용되는 데이터베이스 파일 형식 중 하나입니다. "EDB"는 일반적으로 "Extensible Database" 또는 특정 프로그램에서 사용하는 고유 데이터베이스 형식을 나타냅니다. 이 파일은 구조화된 데이터를 저장하는 데 사용되며, 특정 소프트웨어에서만 읽거나 수정할 수 있습니다.1. EDB 파일의 주요 사용 사례(1) Microsoft Exchange Database File설명:Microsoft Exchange Server에서 메일, 연락처, 일정 등을 저장하는 데 사용되는 데이터베이스 파일.이메일 및 관련 데이터를 효율적으로 관리하기 위해 설계됨.파일 위치:기본적으로 C:\Program Files\Microsoft\Exchange Server 디렉토..