| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 |
- MICROSOFT365
- puts함수
- copilot
- dotnet publish
- fclose leak
- lord of sql injection
- xsputn
- OSI
- Red Dragon
- copilot+pc
- Los
- puts분석
- DotNet
- stdout
- libhostpolicy.so
- Blue Dragon
- TcpClient
- c# 로컬포트
- sputn
- 스냅드래곤PC
- 홀펀칭
- fclose
- c# localport
- TCP
- 우분투 C#
- 스냅드래곤노트북
- get local
- hole punching
- puts
- stdout flag
- Today
- Total
목록분류 전체보기 (102)
Osori Development Studio
afl fuzzer를 이용한 dact 익스플로잇 write up
dact 뭐 파일 압축을 해주는 놈인데 afl fuzzer를 이용해서 fuzzing 을 하고 이 dact를 exploit 해서 쉘을 얻어내는 것이 목표다. 일단 처음 시작은 어디서 어떻게 segmentation fault가 떴는지였다. input으로 crash_file 을 주었을 때 dact_common.c 의 478번째줄에서 file_extd_urlent++ 가 계속 되면서 접근할 수 없는 주소로 접근을 해버린다. 그리고 file_extd_urls는 char*[256]의 자료형이다. 즉 file_extd_urlent 가 256이 넘어가면 sfp,ret에 접근이 가능해서 원하는 곳으로 점프가 가능하다는 것이다. 저 parse_url_subst 함수가 어떻게 작동하는지는 잘 모르지만, 만약 여기서 ROP가..
우분투에서 C# (.NET) 실행
.NET은 자바가상머신처럼 플랫폼에 종속되지 않고 동일한 코드를 사용해서 같은 결과를 얻을 수 있게 한다. 그런데 Visual Studio 자체가 Window 플랫폼을 위한 도구다 보니, 리눅스에 대한 빌드 및 배포에 관한 자료가 별로 없어서 글을 작성한다. 정말 애를 먹었다. 원초적으로는 The library 'libhostpolicy.so' required to execute the application was not found in ... 에러의 해결법이다. 또한 본 글은 윈도우에서 빌드 후 dll 파일을 우분투에서 실행시키는 법을 담고 있다. 먼저 윈도우에는 닷넷 프레임워크가 깔려있다는 전제(Visual Studio를 통해서) 하에 아래 글을 읽어주길 바란다. 1. 우분투에 .NET 깔기 msdn..
C++에서 객체 반환시 어떻게 반환될까
윤성우의 열혈 C++ 책을 보면서 공부하던 도중, 오류가 있는 것 같아서 직접 해보려고한다 이 필자는 아래 코드에서 정수를 반환하며 메모리 공간이 할당되면서 초기화가 된다고 했다. int SimpleFunc(int n) { return n; } int main() { int num=10; cout
보호되어 있는 글입니다.
webhacking.kr 6,17,24,39,58
6번 페이지에서 소스코드를 제공하기 때문에 한번 해석해보자. 1,2,3,4,5,6,7,8,9,0 을 shift키를 눌렀을 때 변하는 특수문자로 변환하고 base64 인코딩을 20번한다. 해석할 때는 이를 반대로 수행해주고, 그 결과가 admin과 nimda가 나오면 된다. 위코드를 그대로 사용하여 admin과 nimda를 인코딩 해주면 된다. 더보기 id: Vm0wd@QyUXlVWGxWV0d^V!YwZDRWMVl$WkRSV0!WbDNXa!JTVjAxV@JETlhhMUpUVmpBeFYySkVUbGhoTVVwVVZtcEJlRll&U@tWVWJHaG9UVlZ$VlZadGNFSmxSbGw!VTJ0V!ZXSkhhRzlVVmxaM!ZsWmFjVkZ0UmxSTmJFcEpWbTEwYTFkSFNrZGpSVGxhVmpOU..
DiceCTF Babier CSP, MissingFlavortext
csp는 라업을 안보고 풀었고, flavortext는 라업을 보았다. 이번 문제들은 모두 node.js 로 만들어졌는데, 나중에 한번 배워볼 필요가 있겠다. Babier CSP 일단 이문제를 고른 이유는 저번에 csp 문제를 한번 다루어 보았기 때문에 확실히 해보고 싶었다. 그리고 서버도 살아있다는 것도 장점. 이번에는 직접 flag를 얻어보려고 한다. 이전 baby csp 문제에서는 flag를 얻지 못했지만 이번 문제는 flag를 얻을 수 있었다. 1. 문제 설명 baby csp 와 비슷하게 메인페이지와 admin bot 페이지가 있다. 그리고 위 사이트는 node.js를 이용하며 express 모듈을 이용한다. index.js 코드를 제공해 주기 때문에 한번 볼 필요가 있다. admin bot은 se..
webhacking.kr 26,54,27,36,28
26번 view-source urldecode에는 hex 문자열을 넣어도 인식하기 때문에 %61%64%6d%69%6e를 넣어주었다. 그런데 안되었다. 아마도 그 이유는 우리가 %23을 넣어주면 #이 넘어가는 것과 비슷하다고 생각해서 이를 한번더 hex로 바꿔주었다. %2561%2564%256D%2569%256E 54번 패스워드가 빠르게 지나간다. 자바스크립트 only라서 console에서 코드를 수정하면 된다. function answer(i){ x.open('GET','?m='+i,false); x.send(null); aview.innerHTML+=x.responseText; } for(var k=0;k