3

[FC3] Level 3. dark_eyes → hell_fire

hell_fire keyword : another fake_ebp or got overwriting /* The Lord of the BOF : The Fellowship of the BOF - hell_fire - Remote BOF on Fedora Core 3 - hint : another fake ebp or got overwriting - port : TCP 7777 */ #include int main() { char buffer[256]; char saved_sfp[4]; char temp[1024]; printf("hell_fire : What's this smell?\n"); printf("you : "); fflush(stdout); // give me a food fgets(temp,..

webhacking.kr Level 3 문제풀이

Level 3 네모로직 문제가 나왔다. 네모칸을 클릭하면 검정색으로 변하게 된다. 매우 쉬운 네모로직이므로 풀고 'gogo'버튼을 눌러 보았다. 이름 입력 받는 창이 나오게 되고 입력하고 'write'를 누르면, 내 아이피와 아이디, 그리고 answer값이 표시된다. 여기서 answer값은 소스코드를 보면 알 수 있다. 소스코드에서 일부 코드만 가져왔다. 코드를 살펴보면 onclick이 일어났을 때, 배경을 검정으로 바꾸고, kk._1.value의 값을 1로 셋팅한다. 이런식으로 각 칸마다 _1, _2, _3 식으로 _25 까지 코딩되어 있다. function go() { var answer=""; for(i=1;i

[LOS]Level3 goblin 문제풀이

query : {$query}"; $result = @mysql_fetch_array(mysql_query($query)); if($result['id']) echo "Hello {$result[id]}"; if($result['id'] == 'admin') solve("goblin"); highlight_file(__FILE__); ?>6번째 줄에 preg_match를 보면 ', ", ` 를 사용하지 못하게 되어있습니다. (확인결과 %27도 필터링된다.)7번째 줄에 id값에 guest가 들어가있고, no의 값을 받습니다.10번째 줄에 id가 admin이면 문제가 풀립니다.따라서 싱글쿼터(')를 사용하지 않고 id값에 admin을 넘겨주어야 합니다.no값에 1을 넣어보니 Hello huest..

[해커스쿨] FTZ level3 풀이과정

2017/01/11 - [Study :)/FTZ] - [해커스쿨] FTZ level2 풀이과정 level3의 힌트를 보자. 앞서 푼 문제들과 달리 긴 힌트문이 출력되었다. 하나의 소스코드가 보이고, 'more hints'라 하여 2개의 힌트가 더 보인다. 소스코드를 보니 간단한 프로그램이다. 1. 하나의 인자값을 받는다.2. 100바이트의 cmd배열을 만든다.3. cmd에 "dig @"문자열을 복사한다.4. 입력받은 인자값을 cmd에 붙여넣는다.5. " version.bind chaos txt"문자열을 cmd에 붙여넣는다.6. cmd의 문자열을 실행한다. 아주 간단한 소스코드이다. 예를들어 "./autodig helloworld"라고 실행을 하면, cmd라는 배열에 "dig @helloworld vers..