분류 전체보기 (601) 썸네일형 리스트형 try2hack - level3 이번 level3 문제는 상당히 짜증을 불렀다. 일단 처음에 level3 문제를 보았다. www.try2hack.nl/levels/level3-.xhtml 클릭을 하면 바로 디즈니 랜드로 넘어간다. 다른 사람들도 바로 디즈니랜드로 넘어가는 것은 알지만 그래도 너무 빨리 넘어갔다.. 화가 나서 다시 Chrome 으로 다시 위에 페이지를 열어보았다. 그래서 소스코드를 보려고 확인을 누르고 빨리 페이지소스보기를 눌렀다. 위와 같은 소스코드를 볼 수 있었다. 맨 밑부분에 password라는 부분이 있는데 pwd==PASSWORD 과 PASSWORD="AbCdE" 를 입력해봐도 아니라고 하는 것이다. 그래서 위에 부분을 조금 더 보니까 If you don't get a javascript prompt to ent.. try2hack - level2 일단은 소스코드를 보려고 오른쪽마우스를 눌렀으나 오른쪽 버튼이 눌리지 않게 만들었다. 위 그림은 level2의 문제화면이다. 그래서 익스플로러 도구에서 개발자 도구를 클릭하고 스크립트를 누르면 위와 같은 그림이 나오는 데 그중 맨 아래부분인 (Enter the username and password below to continue: ~) 내용이 중요하다. 플래쉬 파일을 보면 "level2.swf" 나와있다. http://www.try2hack.nl/levels/level2.swf 를 입력하면 위와 같은 화면이 출력된다. 이 화면을 다운받아야 한다. 그림을 다운받으려고 Orbit 라는 툴로 다운을 받는다. 그리고 Sothink SWF Decompiler 를 다운받는다. 그리고 level2.swf 다운 받은.. try2hack - level1 문제 패스워드를 입력하라! 풀이 웹해킹의 기본 소스코드보기 일단 사이트에 접속하여 소스코드를 열어본다. 열어서 소스코드가 보이는데 그중에 요 부분이 중요한 부분이다. 입력받은 값이 h4x0r 같다면 "Alright! On to level 2.." 문구를 띄우고 level2-xfdgnh.xhtml로 이동하며 그렇지 않을 경우 "The password is incorrect. Please don't try again." 문구를 띄우고 디즈니랜드로 ~ 이렇게 알게 된 값을 입력하면 다음 레벨로 갈 수 있게 된다. 출처:http://b4b00nd41.egloos.com/2841674 www.try2hack.nl - Level 1 www.try2hack.nl - Level 1문제 패스워드를 입력하라!풀이이문제는 .. A3SECURITY 세미나 오늘 A3 Security 에서 세미나를 하였다. A3 아카데미를 들어오라고 무료로 설명을 해주신 것 같다. 여러가지 행사들이 있었다. 이런 행사들을 하였다. A3Security 회사가 보안분야에서 유명한 것은 알고 있다. 그래서 한번 들어보려 갔었고, 도움이 많이 된 것 같다. A3 아카데미는 A3security 회사라는 것과 연동이 되어있으니 잘가르칠 것이라고 말하였다. 만약에 보안 분야에 관심이 있는 분들이라면 www.a3academy.co.kr 를 들어가셔서 신청해보는 것도 좋은 방법이다. 수강료는 많이 비싸기 때문에 열정을 가지고 하실분들은 꼭 하시길 바랍니다. 재학생이나 대학생,직장인분들은 다니기 힘들지도 모르지만 노력한다면 일정을 맞춰서 듣기도 가능할 것입니다. 국립중앙도서관 디지털도서관 이번에 국립중앙도서관에 갔다. 일단은 역의 경로는 오이도역-> 총신대입구-> 고속버스터미널 역 5번 출구에서 좌회전하여 횡단보도 건너 쭉 걸어가면 국립도서관 디지털도서관이 보인다. 밑에 사진이 디지털 도서관 사진들이다. 디지털도서관이 정말도 컸다 달리 국립이라는 것이 붙은 게 아니었다. 세미나실, 음향녹음실, 디지털실 등등.. 컴퓨터도 100대가 넘는 것처럼 보였다. 이런 곳에서 공부를 할 수 있다는 것만으로도 정말 기분 좋은 일이었다. 일일 발급증을 들고 가야 입장할 수 있다. 국립중앙도서관 홈페이지 가입은 필수!! 엄청나게 많은 컴퓨터양에 나도 놀랬다.. 저 사진 말고 또 컴퓨터가 많았다.. 디지털 도서관에 올라갈 때 제한이 있다면 가방하고 책을 들고 갈 수 없다고 한다. 노트북은 예외 여러 가지를 .. F.T.Z - level2 해커스쿨의 F.T.Z level2 를 시작합니다. 일단 cat hint 를 먼저 칩니다.. "텍스트 파일 편집 중 쉘의 명령을 실행시킬 수 있다는데..."라는 질문을 던져주었다. 텍스트 파일을 편집하기 위해서는 vi 를 알아야한다. vi란 윈도우 메모장 같은 것이다. 다음 단계로 갈 수 있는 힌트를 생각해 보자. vi 편집기가 있을 것이고, 다른 파일이 숨겨져 있을 수 있다. vi 편집기는 현재 서버에서 정상 동작하도록 되어 있으니.. 다른 파일이 숨겨져 있음에 틀림없다! level1 에서 공부했던 것을 이용해 level3 에 SETUID 가 걸린 파일을 찾아보았습니다. 위의 그림은 조금의 실수 때문에 저렇게 되었다!근데 ls -l /usr/bin/editor 로 보니까 /usr/bin/editor 이라.. 어셈블리어 기초 데이터 타입 : Type Usage BYTE 8비트 부호없는 정수 SBYTE 8비트 부호있는 정수 WORD 16비트 부호없는 정수 SWORD 16비트 부호있는 정수 DWORD 32비트 부호없는 정수 SDWORD 32비트 부호있는 정수 FWORD 48비트 정수 QWORD 64비트 정수 TBYTE 80비트 정수 REAL4 IEEE표준의 32비트 실수 REAL8 IEEE표준의 64비트 실수 REAL10 IEEE표준의 80비트 실수 피연산자(operand) 타입 : 피연산자 설명 r8 8비트 범용 레지스터 r16 16비트 범용 레지스터 r32 32비트 범용 레지스터 Reg 임의의 범용 레지스터 Sreg 16비트 세그먼트 레지스터 Imm 8, 16, 32비트 즉시값 imm8 8비트 즉시값 imm16 16비트 즉시.. 올리디버거 Crack me 문제풀이1 crackme author : abex type : cdrom check level : easy tute author : HaQue Ollydbg.exe 실행해서 abexcm1.exe를 open한다. 프로그램이 어떻게 작동되는지 보기 위해 Run(F9)을 한다. 첫 번째 메시지박스가 나타나고, 확인을 클릭하면 두 번째 메시지박스가 나타난다. 확인을 클릭하고 올리디버거를 보면 프로그램이 종료되었음을 알 수 있다. 첫번째 메시지박스에는 CD-ROM을 체크하는 루틴을 우회하라고 나오고 두번째 메시지박스에는 CD-ROM이 아니라고 하며 프로그램이 종료되었다. 이 문제를 푸는 방법에는 메모리 주소 흐름을 바꾸는 방법과, CD-ROM을 체크하는 함수의 리턴값을 변경해서 푸는 방법 2가지 방법이 있다. 1번 방법 풀.. 이전 1 ··· 60 61 62 63 64 65 66 ··· 76 다음
