전체 글
-
pwnable.kr 4번 flag정보보안/포너블 2018. 2. 4. 23:31
오늘은 pwnable.kr의 flag(4번문제) 문제풀이를 올릴꺼예요 쀼욤먼저 문제에 있는 링크로 들어가서 바이너리를 받아줍니드아!! Detect It Easy로 열어보니까 64비트 ELF 파일이라고 나오네요.아이다로 열어보았습니더~ 어랏 근데 Hex View로 보니까 UPX로 패킹이 되어있는 것 같네욤! '^'아름다운 페이지를 보아따 자 그럼 언패킹을 해줘야겠죠? 저기 바이너리에도 써있는 링크대로 가보면 https://upx.github.io/, UPX 공식사이트로 갈 수 이써용저희는 그 머시냐 언패킹하는 소프트웨어가 필요하니까 오른쪽에 있는 Download latest release를 눌러보겠습니다.저는 Win64니까 Win32 버전을 다운받겠습니당 실행할 PC의 OS에 맞는 파일을 다운받아 압축풀고..
-
Ch4n3 World - Lucky Number? (Coding)정보보안/웹 2018. 1. 19. 19:22
페이지에서 GET으로 lucky 변수의 값을 받는데 그 값이 magic number가 되면 Flag를 준다. 코드를 짜서 브포때리는 것을 의도한 문제로 친절하게 범위까지 준다.import re import urllib for i in range(1, 9999): fw=urllib.urlopen("http://chaneyoon.dothome.co.kr/lucky.php?lucky=%s"%i) read=fw.read() flag=re.findall("Lucky number! You can get the flag", read) if flag: print "Lucky number is: %d"%i break 구글링을 하면 나오는 다른 워게임 문제 풀이를 참고해서 저렇게 Python코드를 짰다.lucky 값을 브..