Computer_Study

Shellcode 란? 셸을 획득하기 위한 목적으로 작성된 어셈블리 코드 orw(open-read-write) 셸코드 : 파일을 열고 읽은 뒤 화면에 출력해주는 셸코드 char arr[0x30]; int fd = open("~~", RD_ONLY, NULL); """ syscall : open rax : 0x02 arg0(rdi) const char *filename arg1(rsi) int flags arg2(rdx) umode_t mode """ read(fd, buf, 0x30); """ syscall : read rax : 0x00 arg0(rdi) unsigned int fd arg1(rsi) char *buf arg2(rdx) size_t count """ write(1, buf, 0x30);..

문제를 다운 받아 보았다. html 파일이 하나 있어서 보니 10000번 클릭하면 답이 나오는것 같아 개발자도구로 소스를 보았다. var pumpkin = [ 124, 112, 59, 73, 167, 100, 105, 75, 59, 23, 16, 181, 165, 104, 43, 49, 118, 71, 112, 169, 43, 53 ]; var counter = 0; var pie = 1; function make() { if (0 < counter && counter

flag.py를 다운로드 하면 되는 문제이다. 먼저 사이트를 둘러 보았다. 메모에 내용을 Upload 하니 Home에서 업로드 한것을 볼 수 있다. Filename을 저렇게 하여 Upload를 한다면? 오류를 내뱉는다. 코드를 보니 ..을 필터링 하는것을 알 수 있었다. 업로드 한것을 읽어오는 함수를 보면 name에 들어가는 매개변수를 따로 필터링 하지 않는 것을 알 수 있다. 따라서 주소를 위와 같이 변경하여 해답 Flag를 얻을 수 있었다. 고찰 : 웹은 아직 미숙하여 다루는데 어려운것 같다.