0x.Wargame
-
-
-
-
0x39.webhacking.kr - 280x.Wargame/WebHacking.kr 2018. 11. 26. 22:43
0x39.webhacking.kr - 28 아주 오랜만에 건드려보는 웹케알. 문제를 보니 파일 업로드를 통해서 index.php안에 있는 정보를 보는 문제인 것 같다. 웹알못인 내가 봐도 이 문제는 web shell을 올리는 문제일 것이라고 추측을 할 수 있었다. 위의 링크로 들어가니 read me가 출력될 뿐 별다른 건 없어보였다. 아무 파일이나 올려보니 .htaccess라는 힌트를 볼 수 있다. 이 놈은 하이퍼텍스트 액세스라는 놈인데 웹 서버의 구성을 분산 관리하기 위해 디렉터리 수준의 설정 파일을 가리킨다고 한다. 해당 파일안에 설정을 넣어서 공격이 가능한데 크게 2가지 정도가 존재하였다. AddType application/x-httpd-php .txt.txt 확장자를 php파일로 실행하도록 하는..
-
-
-
-
0x27.pwnable.kr - horcruxes0x.Wargame/pwnable.kr 2018. 8. 15. 15:50
0x27.pwnable.kr - horcruxes Voldemort concealed his splitted soul inside 7 horcruxes. Find all horcruxes, and ROP it! author: jiwon choi ssh horcruxes@pwnable.kr -p2222 (pw:guest) 내용을 보니 ROP를 해라고 한다. main에서 사용자로부터 입력을 받는데 buf의 크기가 커서 ret를 덮을 수 있다. 그리고 rop를 통하여 A, B, C, D, E, F, G 함수를 순차적으로 돌게 되면 a, b, c, d, e, f, g 의 값을 알아낼 수 있다. 해당 값은 ABCDEFG() 함수에서 result의 값이 되고 그 값은 sum이 되기에 다 더한 값을 입력하게 되면..