전체 글

index.php// index.php nciwo ID PASSWORD `` 태그에서는 POST Method를 이용해 id와 pw를 login_proc.php로 넘긴다. 아래의 php 구문은 로그인에 실패했을 시 login_php에서 파라미터를 통해 로그인 실패 이유를 받아와 띄운다.login_proc.php// login_proc.php받아온 ..

개요사용자가 크롬과 같은 브라우저를 열어 주소창에 www.google.com을 입력하면 구글 사이트에 접속할 수 있다.본 글에서는 구글이 사용자에게 웹페이지를 제공하는 개괄적인 내용을 다룬다. 보통 웹페이지를 제공하는 컴퓨터를 Web Server(웹 서버)라고 부른다. 경우에 따라 Web Server가 아닌 Web Application Server를 사용할 수도, 둘 다 사용할 수도 있다. 웹 서버 (Web Server)웹 서버는 정적 페이지를 제공한다. 대표적인 프레임워크로는 Apache, NginX가 있다.웹페이지를 예쁘게 보여주는 것은 클라이언트에 설치된 브라우저의 역할이지, 웹서버는 그저 웹페이지를 구성하는 코드를 보내줄 뿐이다.웹 서버에게 파일을 요청하자정적 페이지html, css, js와 같은..

그냥 level1에 접속하려고 하면 이렇게 "Unable to negotiate with ~ port 22: no matching cipher found."라고 뜬다. 서버와 클라이언트 간의 암호화 방식이 달라서 오류가 나는건데, 이럴 땐 -c(cipher_spec) 옵션으로 암호화 방식을 밑에 나열한 "aes128-cbc, 3des-cbc, ..." 등등의 방식으로 설정해주면 된다. 잘 접속이 된다. 하지만 여기서 문제가 끝나지 않는다. 시작하기 위해 cat으로 hint를 출력하면 한글이 깨져서 나온다. Windows에서 접속할 땐 PuTTY로 접속하여 translation 옵션을 Use Font Encoding으로 설정하면 한글이 깨지지 않고 나올 수 있지만, 리눅스에서는 PuTTY를 사용할 수 없기..

Run Let's type 'help' to find out what this program is. I think it's just a notepad. Literally notepad. Let's look at the operation process while debugging with gdb. Looking at the values ​​as much as 256 bytes from 0x00007ffff7700030 where'hello' is stored, It's like this. You can see that for each address, 16(in Demical) is added and then the value contains the address by default. Then, I thou..

바로 실행 일단 뭐하는 프로그램인지 확인하기 위해 help를 쳐봅시다. 콘솔형 메모장인가 봅니다. 취약점을 찾아내기 위해 탐색을 해봅시다. gdb로 디버깅을 하면서 동작과정을 살펴보겠습니다. 'hello'가 저장된 0x00007ffff7700030부터 256byte만큼 값들을 보면 이렇게 돼있습니다. 각 주소마다 16이 더해진 다음 주소를 값에 기본적으로 담고 있다는 걸 확인할 수 있습니다. 그렇다면 기본적으로 담고 있는 저 포인터 값을 변조한다면 다음 new를 통한 노트 저장을 할 때 변조된 포인터에 값이 담아지게 될 것 같다는 생각이 들었습니다. 첫 노트에서 'A(dummy)' 16바이트와 아스키 16진수 값이 70인 'p'를 입력해서('AAAAAAAAAAAAAAAAp') 0x7ffff7700040의..