Computer_Study

flag.py를 다운로드 하면 되는 문제이다. 먼저 사이트를 둘러 보았다. 메모에 내용을 Upload 하니 Home에서 업로드 한것을 볼 수 있다. Filename을 저렇게 하여 Upload를 한다면? 오류를 내뱉는다. 코드를 보니 ..을 필터링 하는것을 알 수 있었다. 업로드 한것을 읽어오는 함수를 보면 name에 들어가는 매개변수를 따로 필터링 하지 않는 것을 알 수 있다. 따라서 주소를 위와 같이 변경하여 해답 Flag를 얻을 수 있었다. 고찰 : 웹은 아직 미숙하여 다루는데 어려운것 같다.

F12 개발자 도구 및 BurpSuite를 이용하면 응답메세지의 서버헤더 부분으로 정보를 얻을수있다. PHP언어로 개발 될 경우 phpinfo.php로 환경변수, 환경 등을 알 수 있다. nikto 라는 웹 스캐닝 프로그램으로 여러정보를 수집가능하다. ex) nikto -host ~~ 보안헤더가 설정되지 않았고 디렉토리 인덱싱이 발견되었다. 디렉토리 인덱싱 : 웹 서버 디렉토리의 파일들이 노출되는 취약점 지정된 파일들이 디렉토리에 존재하지 않으면 해당 디렉토리의 모든 파일이 출력 되는 문제 웹 애플리케이션 매핑 BurpSuite을 이용하여 어떤 정보가 주고 받는지를 확인 Dirbuster프로그램을 이용하여 폴더를 매핑 할수 있음 robots.txt (웹 로봇을 이용하여 웹사이트 정보 수집할 때 명령) 정..

책의 순서를 따라서 칼리리눅스로 가상환경을 구축했고 Burp Suite의 기능을 살펴 보고있다. (최신 버전의 칼리 리눅스를 쓰려다 잘 안돼서 17버전으로 변경했다.) 프로그램 기능은 HTTP 요청을 Intercept 해서 분석하는 듯하다. 타겟 맵들의 URL 구조를 파악할 수 있다. 스코프에 추가된 항목에 대한 정보만 계속해서 수집한다. 웹브라우저와 웹 서버가 주고받은 HTTP요청 메세지와 응답메시지를 변경 가능하다. 스파이더는 자동으로 크롤링을 수행하는 기능이다. 자동으로 여러개의 요청을 보낸다. 브루트포스 공격을 쓸때 사용해봤다. 수동으로 메세지를 조작하며 반복 테스트를 하기 위한 기능이다. 그외에도 문자열을 인코딩, 디코딩 하거나 요청을 비교하는 등의 기능을 가지고있는 BurpSuite이다.

2019.01.07. 먼저 실행파일에 대해 알아 보았다. 여기서 nag란 현재 띄워져 있는 확인을 누르는 창을 나오지 않게 하는것이다. 올리디버거로 프로그램을 열어보니 GetModuleHandleA를 실행한다.이를 구글에 검색해보니 이 프로그램의 현재 주소를 가져온다고한다.그래서 사진을 보면 EAX에 0040000이 저장되어있고이후에 CMP EAX, 0 0과 비교해서 nag창이 나오게 하는것이다. nag창이 안나오게 하는 방법은 Nope처리하거나 그 부분을 건너뛰거나하는 등의 여러가지 방법이 있을 수 있지만이번에는 PE구조에 대해서 공부하고 이를 활용해 보았다. PE구조에 관한 내용은 복잡하고 많아 기록할수 없었고 따로 기록해야겠다. 다음을 보면 시작하는 부분이 401000부터라는 것을 알 수 있다. 그..

2019.01.04. decimal number system - 우리가 일반적으로 쓰는 10진법 ex)6312 = 6*1000+3*100+1*10+2 binary system - 이진법ex)12 = 1100(2) = 1*8+1*4 Hexadecimal Number - 16진법 1-9까지는 10진법을 따르고 10-16까지는 a,b,c,d,e,f를 사용한다ex)23 = 17(16) = 1*16+7 다뤄볼 자료는 reversing tutorial 1 에서 만져봤던 것이었다.1에서는 어셈블리어를 수정해서 목적지로 도달하는 방법이었으면이번에는 더 세부적으로 코드를 이해하고 원하는 방식을 만족시켜 해결하는 방법이었다. 먼저 저번과 같이 createFile 함수를 자세히 알아보기로 했다. F8로 진행시켜보면위 함수를..

2019.01.03. 책사서 리버싱 공부중에 abexcrackme시리즈랑 lena강의 다 봐보는걸 추천한다고 해서 해보기로 했습니다. 먼저 lena강의 주소https://tuts4you.com/e107_plugins/download/download.php?list.17 ollydbg 공식사이트http://www.ollydbg.de/ ollydbg를 이용하여 lena 튜토리얼에 있던 reverseme를 열어보았다. 실행을 하니 다음과 같은 창이 뜬다. 1) virtual address 가상 주소 2) OP code 3) 어셈블리어 4) comment 5) 레지스터 - 데이터를 저장할수있는 특별한 장소 hexademical system intel CPU의 경우 9개의 범용 레지스터를 갖는다. EAX= Ext..

2018.12.25. 본영상 https://www.youtube.com/watch?v=2TofunAI6fU&t=544s 1. "효율적인 길" 은 존재하지 않는다. 2. 공부하는데 수년간이 걸린다. 3. 어떠한것을 배워도 무의미한 일이 아니다. 4. 해킹은 IT기술중 하나를 익히는 것에 불과하다. 5. 보안공부는 컴퓨터에 공부해온 지식을 응용 하는 것 뿐이다. 6. 재밌게 하고싶은 것을 해라 7. 다른 사람의 풀이 방법에 의지하지 마라 고찰: 보안에 관한 공부를 따로 하는것도 중요하지만 여러 공부를 재밌게 하다보면 길이 좁혀질 것이다.