목록분류 전체보기 (94)

Security || AI

[dreamhack] xss-1

보호되어 있는 글입니다.
워게임(wargame)/dreamhack 2021. 2. 11. 03:17
[webhacking.kr] old-23번

xss문제이다. php환경에서 취약한 null byte injection을 통해 풀었다. null byte injection 작동 방식: %00을 사용하는 공격 %00%00a%00l%00e%00r%00t%00(%001%00)%00;%00%00 해당 문자열을 넣어 풀었다.
워게임(wargame)/webhacking.kr 2021. 2. 11. 02:59
[dreamhack] basic_exploitation_002

보호되어 있는 글입니다.
워게임(wargame)/dreamhack 2021. 2. 11. 02:31
[dreamhack] basic_exploitation_003

보호되어 있는 글입니다.
워게임(wargame)/dreamhack 2021. 2. 11. 02:29
[xss-game] level2

이 문제도 alert()를 삽입하면 성공하는 문제이다. 위와 같이 이미지 태그를 삽입할 때 오류를 보여주는 곳에 alert를 넣어 풀었다.
워게임(wargame)/xss-game 2021. 2. 4. 21:55
어셈블리 ROL, ROR 코드 구현

리버싱 문제를 풀다가 ROL, ROR이 나왔는데, 기드라의 경우 디컴파일 결과가 단지 >>와 같이 쉬프트 연산만 수행하는 방식으로 나오는 문제를 겪었다. 따라서, 이를 해결하기 위해 파이썬으로 ROL, ROR 함수를 따로 구현하였다. ROR: 00010001이면, 10001000이 된다. def ror(x, n): shiftBit = x >> n carryBit = x 8 - n return shiftBit | carryBit
Hacking&Security/리버싱[reversing] 2021. 2. 4. 21:16
이전 Prev 1 2 3 4 5 6 7 8 ··· 16 Next 다음