Home

Posts

DreamHack Web Beginner_phpreg

1️⃣ DreamHack Web Beginner_phpreg 문제확인 (https://dreamhack.io/wargame/challenges/873) 풀이 📜문제확인 드림핵 사이트에서 문제 확인 서버 오픈 후 접속하면 아래와 같이 id / pw 입력하는 부분 확인가능 문제파일 다운후 코드 확인 가능 <html> <head> <link rel="stylesheet" href="https://maxcdn.bootstrapcdn.com/bootstrap/3.3.2/css/bootstrap.min.css"> <title>PHPreg</title> </head> <body> <!-- Fixed navbar --> <nav class="navbar navbar-default navbar-fixed-top"> <div class="container"> <div class="navbar-header"> <a class="navbar-brand" href="/">PHPreg</a> </div> <div id="navbar"> <ul class="nav navbar-nav"> <li><a href="/">Step 1</a></li> <li><a href="/step2.php">Step 2</a></li> </ul> </div><!--/.nav-collapse --> </div> </nav><br/><br/><br/> <div class="container"> <div class="box"> <!...

July 25, 2023 · CrackerNote

SQL Injection 취약점 점검

1️⃣ SQL Injection 취약점 점검 📜SQL Injection 에러 유/무 확인 취약점 유/무 확인 검색란의 경우, 연결연산자 사용 a. ’ ’ 로 사용하여 정상작동 한다면 (te’ ‘st), Mysql b. ‘+’ 로 사용하여 정상작동 한다면 (te’+‘st), Mssql c. ‘||’ 로 사용하여 정상작동 한다면 (te’||‘st), Oracle 조건 구문 완성 📜방법론 1) 검색기능에 대한 취약점 점검 a. select * from board where title like ‘% ‘||(case when 1=1 then ’test’ else ‘aaaa’ end)||’ %’...

July 20, 2023 · CrackerNote

SQL Injection 우회기법

1️⃣ SQL Injection 우회기법 📜SQL Injection 공격시 공백 문자 필터링시 우회 방법 Tab : %09 - no=1%09or%09id=‘admin’ Line Feed (\n): %0a - no=1%0aor%0aid=‘admin’ Carrage Return(\r) : %0d - no=1%0dor%0did=‘admin’ 주석 : /**/ - no=1//or//id=‘admin’ 괄호 : () - no=(1)or(id=‘admin’) 더하기 : + - no=1+or+id=‘admin’

July 19, 2023 · CrackerNote

Reversing Basic

1️⃣ Reversing 기초 📜CPU 아키텍처 - CISC (복합 명령어 집합 구조) - 메모리 용량을 적게 차지하는 프로그램을 구성할 수 있도록 설계된 프로세스 - 소규모 라인의 프로그램으로 많은 작업을 수행하기 위해, 강력한 명령어를 명령어 집합에 포함 - 가변 명령어 형식과 길이, 많은 명령어 종류, 복잡한 주소 지정 방식, 복잡한 회로 구성 - 인텔 계열의 프로세서(X86/64) - RISC (축약 명령어 집합 구조) - 적은 수의 컴퓨터 명령어를 수행하도록 설계된 프로세서 - 단순하지만 더 빨리 실행되는 소수의 명령어를 사용하는 아키텍처 - 복잡하고 강력한 명령어 집합은 오히려 간단한 명령어의 해석과 실행 시간까지 증가시킴 » CISC - 단순 명령어, 짧은 사이클 시간, 적재 및 저장 구조, 고정길이 명령어, 단순명령어 형식, 제한된 종류의 주소 지정 방식 - MIPS, ARM - IoT 디바이스 및 스마트폰에서 사용...

July 18, 2023 · CrackerNote

FridaLab.apk WriteUp

1️⃣ FridaLab.apk WriteUp 📜FridaLab? - https://rossmarks.uk/blog/fridalab/ 에서 제공되는 Frida를 익히기 위한 Challenge APK 📜FridaLab APP - FridaLab app을 Nox 환경에서 실행해 보면 8가지의 문제가 나오는 것을 알 수 있다. - 8가지 문제에 대하여 조건이 만족하면 check를 눌렀을때 색상이 Green으로 바뀐다. (조건이 만족하지 못하는 경우는 빨간색!) 📜문제풀이 (1번) - 문제 : Change class challenge_01’s variable ‘chall01’ to : 1 > 문제는 Challenge_01 클래스의 변수인 chall01의 값을 1로 바꾸라는 것이다. > 문제를 해결하기 위해 Jadx를 통해서 FridaLab을 분석해보자 ​ > uk....

July 16, 2023 · CrackerNote