Security
-
fake argv1Security 2018. 9. 20. 22:43
pwnable문제를 풀다보면 pwntool을 자주 사용하는데, 그 중 유용한 사용법들을 백업차원에서 정리해 보고자 한다.사용법에 대한 글은 수시로 업데이트할 생각이다. 자세한 설명들은 pwntool Guide에서 확인가능하다.URL : http://docs.pwntools.com/en/stable/index.html [ ssh File Download]pwnable.kr 문제들을 풀다보면 ssh접속을 해야하는 경우가 많아 지는데, 접속환경에서 바이너리 분석하기 불편할 때가 있다.그때 해당 스크립트로 자신의 로컬환경으로 바이너리를 다운받아 올 수 있다.단, 라이브러리(.so) 환경은 서로 다를 수 있으니 유의해야 한다. 파일을 다운받는 것 외에도, remote환경에서 exploit하는 것처럼 ssh접속을 ..
-
Securityfest CTF writeup - A temple jestSecurity 2017. 6. 1. 09:56
해당 사이트에 접속 시 다음과 같은 페이지가 로드된다 main의 이미지를 클릭 할 경우 render/404 로 redirect 되며 일반적인 404 에러 메세지 같이 보이는 문구가 출력된다 그런데 render/ 뒤의 숫자를 바꿔보니 다르게 노출이 되는걸 확인할 수 있었다 여러가지 시도해 보다가 비교문을 삽입하여 봤는데 true라는 논리값이 return 되었고 이를 통해 어떤 구문을 eval 하는것을 알 수 있다 어떤 Web application인지 확인하기 위해 response header를 확인해 보았는데 X-Powered-By가 Express임을 알 수 있고 이를 통해 express.js를 사용하고 있음을 알 수 있다 node.js API를 통해 require를 통한 module load가 가능한 걸..