전체 글
-
전람회 참고 사이트(메이커프로젝트도 약간??)카테고리 없음 2019. 2. 9. 10:10
https://stackoverrun.com/ko/q/2296499 https://bowbowbow.tistory.com/24 https://ijemin.com/blog/%EB%8B%A4%EA%B0%81%ED%98%95-%EB%82%B4%EB%B6%80%EC%9D%98-%EC%A0%90-%ED%8C%90%EB%8B%A8%ED%95%98%EA%B8%B0/ https://stackoverflow.com/questions/31542843/inpolygon-for-python-examples-of-matplotlib-path-path-contains-points-method https://hashcode.co.kr/questions/5033/mysql-%EC%97%90%EC%84%9C-%EB%8B%A4%EB%A..
-
PE 구조카테고리 없음 2018. 5. 12. 21:36
오늘은 재미삼아 PE구조를 공부하고 있다. 공부과정에서 정말 정리가 잘되있는 블로그(http://haerakai.tistory.com/18)에서 다루지 않은 일부 내용을 구글링후 정리해 본다. 그리고 다룬내용도 있다. ㅎㅎㅎ1. IMAGE_FILE_HEADER's Time Date Stamp이에 관련된 한글 문서가 없었지만, PEView를 설명하는 외국 문서에 있었다.What is Time Date Stamp? It is a 32-bit value, giving the time and date the PE file was compiled. ... 즉 컴파일한 시점을 기록해 둔 것이다. 2. IMAGE_FILE_HEADER's SizeOfOptionalHeaderIMAGE_NT_HEADER의 IMAGE_F..
-
Wargame.kr type_confusion문제카테고리 없음 2018. 4. 12. 01:14
이 문제를 보고 나서 전에 무슨문제였더라... 하튼 wargame.kr을 풀면서 ==연산자의 취약점이 있다는것을 직감적으로 느꼇다. 그래서 바로 검색했다.역시나 바로 나왔다. 여기서 이용하는 규칙은 다음에 참고되있다.http://php.net/manual/kr/types.comparisons.php여기서는 ""안에 들어가 있는 문자와 0또는 TRUE 와 비교했을떄 결과가 TRUE가 나온 다는것을 알 수있다. 따라서 우리가 비교하는 것도소스가 이러하니 0또는 TRUE를 넣어주면 값이 참이 될것이라는것을 알 수 있다. 0을 넣었을때도true를 넣었을때도 FLAG가 잘 나온다. 추가적으로 ->연산자는 클래스 안의 것을 표현할때 사용하고 =>는 배열에서의 초기화인것 같다(?)
-
Wargame.kr login_fillter문제카테고리 없음 2018. 3. 26. 00:31
첫번째 포스팅으로 login_filter를 한다. 왜냐면 기억해두고 싶은게 있어서분석하여 쓸것은 아니고 어떤 요소가 이 문제를 푸는데에 쓰이는지만 적어보겠다.바로 Php는 대,소문자를 구분하지만, 쿼리는 (mysql) 구분하지 않는다는 것이다.처음에는 mysql_real_escape_string(trim($_POST['id'])); 이것에 꽃혀서 나오지를 못했으나, 나중에 그것도 롸업을 보고 알게 되었다. 그렇지만, mysql_real_escape_string함수에 대해 알고 우회방법까지 알 수 있는 계기가 되어 좋았다. 좀더 부연설명 해보자면, mysql_real_excape_string함수는 sql injection을 막기위해 '등과 같은 문자앞에 \를 넣어 구분하게 해주는 함수이다.여기서 취약점은 ..