CHA3M

cha3m.tistory.com 으로 이동

Posts by Category

ctf

2018 POXX 예선 college entrance exam

college entrance exam (145p) 문제이다. 문제에 접속하면 다음과 같다. ubuntu@ubuntu:~/pox$ ./cee When is the college entrance exam? aaa NoNo.. 분석 문제의 보호기법을 확인 해 보면 다음과 같다. ...

docker

frida

[iOS] frida 환경 구성

진행환경 iphone5s (10.3.3) Mac os (windows 에서도 가능) frida를 이용해서 iOS 앱을 분석하기 위한 환경구성 1. pip 설치 sudo easy_install pip 위 명령어가 안된다면 다음 두줄 실행 c...

git

git branch 사용하기

branch 생성 및 제거 로컬 PC에서 원하는 브랜치를 생성하고 이동 git checkout -b test 원격 저장소에 자신이 만든 브랜치와 동일한 브랜치를 생성 git push origin test 로컬 PC에서 브랜치 제거 git branch -d ...

mips

MIPS 정복기 start!

MIPS 정복기 안냥하세여 여러분 MIPS 정복에 함께하게 되신걸 환영합니다!!! 우왕~~~ MIPS는 임베디드… 공유기… 임베디드… 네, 뭐 이런데 쓰인다고 알고있습니다 ㅎㅎ MIPS란 무엇일까? MIPS(Microprocessor without Interlocked Pipe...

pwn

HITCONTraining lab12 secretgarden

HITCON-Training이라는 15개의 문제가 있는 링크를 볼 수 있는데요! https://github.com/scwuaptx/HITCON-Training 오늘 여기서 lab12에 대해 설명하려고 합니다. https://github.com/scwuaptx/HI...

[pwnable.kr] unlink

pwnable.kr Toddler's Bottle의 마지막 문제인 unlink문제를 보겠습니다! 문제를 먼저 풀어보고 싶은 사람은 아래 링크로 고고! pwnable.kr 문제 분석하기 우선 문제의 제목대로 unlink문제는 unlink corruption에 관한 문제입...

rev

tool

Hydra tool 사용

Dictionary Attack 이나 Brute force와 같은 공격을 수행할 때 사용하는 공격 툴이다. https와 post 까지 지원해서, 잘 사용하면 유용한 툴인듯하다!

vue.js

Vue.js 시작하기

안녕하세용 웹 프론트엔드계에서 뜨거운 vue.js, react.js, angular.js에 대해 알아보았습니당 사실은 vue.js에 대해서 주로 말할거에요! ㅎㅎ 일단 뷰는 프론트엔트계에서 혜성같이 떠오른 자바스크립트 프레임워크라고 할 수 있습니다 매우매우 많은 사람들이 뷰는 쉽...

wargame.kr

[wargame.kr] md5 password

md5 password 문제를 보면 다음과 같은 디스크립션을 볼 수 있다. md5('value', true); md5에 관련된 문제임을 알 수 있다. 문제로 넘어가면 password를 입력하라고 하며, 소스를 보여준다! 풀이 코드를 보면 다음과 같다. <?php if...

[wargame.kr] fly me to the moon

fly me to the moon 문제를 풀어보았다. web 자체가 오랜만이긴 하지만, 오랜만에 burpsuite를 실행시켜보았당..ㅎ 분석 문제는 다음과 같이 제시된다. javascript game. can you clear with bypass prevent cheati...

[wargame.kr] login filtering

wargame.kr의 login filtering이라는 문제이다. wargame.kr홈페이지 이 문제는 혼자서 풀이 못하였다 엉엉 ㅠㅠ 처음에 injection문제인줄 알았으나, mysql_real_escape_string함수가 있기때문에 injection 공격은 통하지 않...

[wargame.kr] WTF_CODE

오늘 풀 문제는 wargame.kr의 WTF_CODE라는 문제이다. wargame.kr홈페이지 이건 프로그램 언어이며, 소스코드를 보라고 한다. 풀이 홈페이지에 접속하면 다음과 같은 화면이 뜬다. 순순히 코드를 다운받아 보았다. 흠! vscode로 일단 열어봐 볼까...

[wargame.kr] flee button

wargame.kr의 두번째 문제는 flee button이라는 문제이다. wargame.kr홈페이지 click 버튼을 클릭하면 되는 문제인 것 같다. 풀이 버튼이 마우스에서 일정거리 떨어져서 클릭할 수 없게 계속 움직인다. 크롬 개발자 도구를 이용하여 본다. ...

[wargame.kr] QR CODE PUZZLE

wargame.kr의 세번째 문제는 QR CODE PUZZLE이라는 문제이다. wargame.kr홈페이지 잘라진 QR code puzzle을 맞추는 문제이다. 풀이 설마 노가다로 이걸 맞추라고 할리는 없고! 이번에도 크롬 개발자 도구를 이용하여 본다. 처음에는 cu...

[wargame.kr] already_got

wargame.kr의 첫번째 문제인 already_got 문제에서 나오는 http header 대해 공부해보고자 한다. wargame.kr홈페이지 http response header에 대해 아냐고 물어본다! 그렇담 한 번 찾아본다! 풀이 크롬 개발자 도구를 이용하여 ...

web

홈페이지 제작기

경진대회 홈페이지를 대대적으로 수정하면서, 웹에 한발짝 더 다가섰습니다 ㅎㅎ 홈페이지를 만들면서 넣었던 기능들 중에 몇가지를 정리해 보고자합니다. php error reporting 홈페이지를 만들면서, 답답했던 부분이 뭐가 잘못되어서 화면이 안나오는 것인지 알려주지 않는다는 것...

writeup

[Insomni’hack 2019] beginner reverse

beginner reverse는 64bit 바이너리의 rust 언어로 된 리버싱 문제이다. 막상 대회때는 제대로 보지 않은 문제인데, write up 쓰려고 찾다가 고르게 되었다 ㅎㅎ 비슷한 시기에 나왔다는 go언어는 해봤지만, rust는 좀 어렵다고 해서 거리감을 가지고 있었는데...