Help_About Help_Register ์๋ฌด๊ฐ์ด๋ ์ ๋ ฅํ๋ฉด ๋ค์๊ณผ ๊ฐ์ ์ฐฝ์ด ๋ฌ๋ค. Register์ฐฝ์ด ๋จ๋๋ถ๋ถ์ breakpoint๋ฅผ ๊ฑธ๊ณ ๋ฐ๋ผ๊ฐ๋ณด์๋ค. ๋ฉ์ธ์ฝ๋ CALL DialogBoxParamA()ํจ์๋ฅผ ํตํด Register์ฐฝ์ ๋์ฐ๊ณ ๊ฐ์ ์ ๋ ฅํ๋ค ๋์์ค๋ฉด ์์ ์ํ์ด๋ค. ASCII๋ก ๋ด๊ฐ ์ ๋ ฅํ ๊ฐ์ด ๋ค์ด๊ฐ์๋๊ฒ์ ํ์ธํ ์ ์๋ค. ํ์ ์์๋ผ์ธ์์ CMP๋น๊ตํ JE ์ ํ๋ฌธ์ ์ํด ๋ถ๊ธฐ๊ฐ ๋๋๋๊ฒ ๋ณด์ธ๋ค. ๋ถ๊ธฐ๊ฐ ๋๋ํ, CALLํ๋ ๋ MessageBox ๋ฌผ๋ก , ๋ถ๊ธฐ๊ฐ ๋๋๋ ๋ถ๋ถ์์ ์ ํ๋ฌธorํ๋๊ทธ๋ฅผ ํจ์นํ๋ฉด ๋ค์๊ณผ ๊ฐ์ ์ฐฝ์ ๋ณผ ์ ์๊ธดํ๋ค. ์ข๋ ์์ธํ ํ๋ก๊ทธ๋จ์ด ์ํ๋๊ฒ์ ์์๋ณด์. ๊ทธ๋ฐ๋ฐ ์ฌ๊ธฐ์ name๊ณผ serial๊ฐ ๋ชจ๋ ์คํ์ ๋ฃ๊ณ ์ด๋ ํ ์ฃผ์๋ฅผ callํ๋ ๊ณผ์ ์ ๊ฑฐ์น๋..
[๋ถ์] scanf๋ก ์ ๋ ฅ๋ฐ์ "123"๊ณผ "Asm07REC"๋ฅผ strcmp๋ก ๋น๊ตํจ. ์ดํ, ADD ESP 3C๋ก ์คํ์ ๋ ๋ฆฌ๊ณ JNZ SHORT 690010F3์์ ๋ถ๊ธฐ๊ฐ ๋๋๋ค. - ์์ธํ๋, strcmp์์ ๋ ๋ฌธ์์ด์ด ๊ฐ์ผ๋ฉด eax๊ฐ 0์ผ๋ก, ๋ค๋ฅด๋ฉด FFFFFFFF๋ก ๋์์จ๋ค. ์ดํ TEST eax eax๋ฅผ ํตํด ZF๊ฐ 1/0์ผ๋ก ์ธํธ๋๊ณ , JNZ๋ฌธ์์ ZF๊ฐ์ ๋ฐ๋ผ ๋ถ๊ธฐ ํ๋ฆ. * Z Flag & JZ,JE,JNZ,JNE... - Jump if Zero=Equal - ZF=1์ด๋ฉด ์คํ๋จ (Zero Flag๊ฐ 1(On)์ด๋ผ๋๊ฑด, "Zero๋ผ๋๊ฒ"="์ฐ์ฐ๊ฒฐ๊ณผ๊ฐ 0์ด๋ผ๋๊ฒ") - JNZ=JNE๋ ๋ฐ๋ * TEST [Operand1] [Operand2] TEST์ฐ์ฐ์ ๋ ํผ์ฐ์ฐ์๋ฅผ AND์ฐ์ฐํ์ฌ ๊ทธ ..
* Ollydbg ์ฌ์ ํ๊ฒฝ์ค์ - udd, plugins ํด๋ ์์ฑ ๋ฐ ๊ฒฝ๋ก ์ค์ - Option/debugging/start/~from entry point of main module -> ํธ๋ฆฌํจ ํ ์ผ : HDD๋ฅผ CD-ROM์ผ๋ก ์ธ์๋๋๋ก ํ์. ollydbg attach PE Tool ImageBase + Add. of EP = 401000์์ ์์๋๋๊ฒ์ ๋๋ฒ๊ฑฐ์์ ํ์ธ๊ฐ๋ฅ. - IAT(Import Address Table)์ ์๋ API๋ฅผ ํธ์ถํ๋ ๊ฒฝ์ฐ๋, JMP DWORD PRT DS:[ํจ์์ฃผ์] ์ ๊ฐ์ ๋ฐฉ์์ผ๋ก ์ฌ์ฉ๋๋๊ฒ๋ ํ์ธํ ์ ์๋ค. - Step Over(F8) vs Step Into(F7) - ์ผ๋ฐ์ ์ผ๋ก USER32, KERNEL32์ ๊ฐ์ ์์คํ DLL์ ํจ์ค - Breakpoi..
๋ด client ip ์ ๋ณด์ ํจ๊ป, wrong ip! ์ถ๋ ฅ. ํ์ด์ง ์์ค์์ index.phps๋ฅผ ๋ณด๋ผ๊ณ ํ๋ ๋น์ฐํ ์ ์. => http://webhacking.kr/challenge/bonus/bonus-4/index.phps $ip=$REMOTE_ADDR; ์ฟ ํค๊ฐ ๋ณ์กฐ๋ฅผ ํตํด, if($ip=="127.0.0.1")๋ฌธ์ ๋ง์กฑ์์ผ ์ฃผ์. ๋จ, str_replace๋ฅผ ํตํด '12', '7.', '0.' ๋ฌธ์์ด์ ์์ ๊ธฐ๋๋ฌธ์ 127.0.0.1 ๋์ 112277..00..00..1์ ๋ฃ์ด์ if๋ฌธ์ ์ฐํํ์. ์ฟ ํค๊ฐ์ ๋ฐ๊พธ๋ ๋ฐฉ๋ฒ์, EditThisCookie๋ฅผ ์ฌ์ฉํด๋ ๋๊ณ , ๊ฐ๋ฐ์๋ชจ๋ ์ฝ์์ javascript:document.cookie="REMOTE_ADDR=112277..00..00..1";์ ์ ๋ ฅํ..
ํค๋ณด๋ ์ ๋ ฅ์ ๋๋คํ๊ฒ *๋ฌธ์ ์์ฑ Challenge 16 * if(cd==124) location.href=String.fromCharCode(cd); ๋ถ๋ถ์ด ์์ฌ๋๋ค. JavaScript์ location.href๋ฅผ ํตํด ๋ค๋ฅธ ํ์ด์ง๋ก ์ด๋ํด๋ณด์. https://www.w3schools.com/jsref/prop_loc_href.asp onkeypress์ event.keycode ์ฐธ์กฐ. (onkeydown๋์ ๋ค๋ฅด๋ค๊ณ ํจ) event.keycode == 124๋ฅผ ๋ง์กฑ์์ผ์ฃผ๊ธฐ์ํ | ๋ฌธ์ ์ ๋ ฅ => ์ฌ์ดํธ ์ด๋๊ณผ flag ์ถ๋ ฅ.
ck()ํจ์์ ์ฃผ๋ชฉํ์ indexOf()๋ ๋ฌธ์์ด ํ์ํ ํด๋น ๋ฌธ์(์ด)์ ์์น ๋ฆฌํด. ์์ url๋ฌธ์์ด์์ 17๋ฒ์งธ์๋ฆฌ๊ฐ .kr์ด๋ฏ๋ก ํด๋น๊ฐ ๋ฐํ 17*30=510 ์ ๋ ฅํ๋ฉด 510^2 = 260100๋๊น flag ์ ์ถ
- Total
- Today
- Yesterday
- ํ๋ก๊ทธ๋๋จธ์ค
- bfs
- Vo
- JPA
- OneToMany
- C
- Algorithm
- FRAGMENT
- sort
- Stack
- dfs
- javascript
- Android Studio
- ๊ฐ๋ฐ์
- ๋ฆฌ๋ฒ์ฑ
- mysql
- ํด์ธ์ฌํ
- Android
- graph
- ์ฐ์ํ ํ ํฌ์ฝ์ค
- brute-force
- git
- Data Structure
- Java
- socket
- reversing
- ํ๊ณ
- queue
- ์นํดํน
- webhacking.kr
์ผ | ์ | ํ | ์ | ๋ชฉ | ๊ธ | ํ |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |