War_Game

🌇│System_Study/📕│Dreamhack_Hacking

shell_basic

shell_basic 여러가지의 문제풀이..? 1. skeleton_code 활용 매우 정석적인 방법이고 커리큘럼이 의도한 내용입니다. 이전에 사용했던 orw를 활용해볼까요? 이전 스켈레톤 코드와 적용할려던 예시인데요 밑에 링크들은 참고 자료ㅠ FreeBSD/x86 - execve /tmp/sh - 34 bytes shell-storm.org Exploit Tech: Shellcode 익스플로잇(Exploit) 해킹 분야에서 상대 시스템을 공격하는 것으로 침투하여 시스템을 악용하는 해킹과 맥락이 같음 첫 번째 공격기법인 셸코드이며, 지금까지 배운 지식을 점검하고 gdb 사용에 dystopia050119.tistory.com 자 그럼 시작해볼까요 C언어 형식의 의사코드로 만들면 이전에 배운것처럼 위 코드를..

🌆│Web_Study/📖│Dreamhack_War_Game

command-injection-1

2단계 : command-injection-1 Code! 자 코드 확인까지 했죠 빨간색으로 표시한 부분이 핵심이죠 cmd = f부분에서 바로 문자열 타입으로 받아드려 cmd를 실행하는 cmd injection 공격하라는 거죠 역시 규약이 어느정도 정해진 모습이예요 맞게 해야겠죠 아까 문자열로 받는다고 했으니까저 패턴만 분석하면 쉽게 딸 수 있겠죠 [A-Za-z0-9.]{5,20} 정규식 분석 💡"[A-Za-z0-9.]{5,20}"은 간단하게 해석하자면 소문자부터 대문자까지 전부 허용, 공백 X, 숫자는 0부터 9까지 허용, .문자도 허용(ping하는 웹 사이트니까..) 마지막인 문자열 5-20까지 정규식 표현 방식을 더 자세히 알려줄께요 나중에.. 더 자세히 정리해서 올리겠습니다 ㅠ 밑에 사이트는 정규식..

Jastes
'War_Game' 태그의 글 목록
상단으로

티스토리툴바