알맹이방

Web hacking 00 웹해킹을 시작하며. HTML을 한 번도 배워본 적도 접해본 적도 없었다. 그래서 많이 무섭기도 하고 고민도 많이 했지만 로운 것을 배워보고 싶어서 웹해킹을 해보고 싶었다. 회원가입 하기. webhacking.kr을 들어가면 로그인 페이지가 나온다. 하지만 나는 회원가입을 한 적이 없으니 로그인 전에 회원가입부터 해야 한다. 근데 회원가입 버튼을 못 찾겠다. 로그인 위에 빈 곳이 많이 의심되긴 하지만 드래그를 해봐도, 광클을 해봐도 변하는 것이 없었다. 그래서 이 웹페이지의 소스코드를 뒤져보기로 했다. F12를 누르면 이 웹페이지의 소스코드가 나온다. DOM Explorer 아래의 맨 왼쪽에 있는 버튼은 검색버튼이다. 그걸 누르니까 화면에 커서를 올리면 그 부분 부분의 소스코드를..

1. 빈 텍스트 파일을 만들고 그 파일의 하드링크 심볼릭 링크 만들기 2. 만든 파일의 접근권한을 기호(영문,연산자)를 이용해서 한번 변경하고 8진수를 이용해서 한번더 변경하기 저번 실습 때 만들었던 factorial.c파일을 메인함수이외에 팩토리얼을 계산하는 함수를 호출하는 형식으로 만들고 함수 별로 c 파일을 만들어 2개이 상의 c파일(메인하나, 팩도리얼 계산함수 하나)을 만들어 위에서 만든 폴더에 넣는다. 3.c 파일들을 대표문자를 이용해 파일이름을 대치해서 한번에 컴파일한다. 4.c 파일들을 make파일을 사용해 컴파일한다. (메이크 파일과 c파일 모두 제출, 원래 함수가 하나였던 사람은 메인함수와 별도로 함수 작성해 factorial을 만든다) 일단 문제 풀기 편하게 siss 폴더를 만든다. 1..

Linux 03 1. test.txt파일을 만듭니다.(파일 내용은 아무거나 10줄 이상쓰기) 2. 1번에서 만든 test.txt파일의 하드링크를 만든다. 3. 1번에서 만든 test.txt파일의 심볼릭 링크를 만든다. 4. 1,2,3,에서 만든 파일들을 상세 리스트 하여 차이점 쓰기. 5. 1번에서 만든 test.txt파일을 페이지 단위로 출력해보기 6. 1번에서 만든 test.txt파일 내용의 단어 수를 세서 출력하기 문제를 비교적 풀기 쉽게 하기 위해 tmp 폴더에 siss 폴더를 만들어놨다. 일단 과제를 풀 siss 폴더의 위치로 간 다음에 일단 열어봤다. 내가 넣어놓은 문제 text 파일들이 있는 것이 보인다. 아무거나 10줄이상 쓰래서 썼다. 근데 저렇게 하면 line 11가 날아가니까 엔터를 ..

level 9 힌트를 열었더니 코드가 나온다. buf 가 나오는 것을 보아 오버플로우를 이용하는 것 같다. 일단 buf2가 10이고 buf가 10이고 용량은 10인데 fget으로 buf에 40까지 넣을 수 있는 것이다. 이렇게 원래 용량보다 많은 데이터가 들어가게 되면 오버플로우가 일어나면서 에러가 생기는 것이다. 그래서 이 코드의 취약점이 fget인 것이다. 또 buf2에 첫 문구 두 자리가 go 면 풀리는 것 같다. 일단 vi를 이용해 한글이 없는 코드만을 빼왔다. 편집모드에서 x를 이용하여 한글을 다 지워줬다. 이렇게 지워줬다. 그리고 컴파일 시키고 디버깅 해봤다. fgets는 ebp-40 에 있고 문자를 받은 것으로 보아 buf에 데이터가 들어간다. 그리고 strncmp는 ebp-24에 있는데 비..