본문 바로가기

분류 전체보기

[Pwnable] Dreamhack STAGE 6 https://dreamhack.io/lecture/roadmaps/2 System Hacking 시스템 해킹을 공부하기 위한 로드맵입니다. dreamhack.io [ Pwnable stage 6 _ Stack Canary ] * 스택 카나리(Stack Canary) : 스택 버퍼 오버플로우로부터 반환 주소 보호 -> 함수의 프롤로그에서 스택 버퍼와 반환 주소 사이에 임의의 값을 삽입하고, 함수의 에필로그에서 해당 값의 변조를 확인하는 보호 기법 -> 카나리 값의 변조가 확인되면 프로세스는 강제 종료됨 * 카나리 정적 분석 Canary.c파일을 -fno-stack-protector 옵션을 추가해서 카나리 없이 컴파일하면 segmentation fault가 발생한다. No_canary.asm 파일은 아래와.. Pwnable/개념 2022. 8. 25.
[Web] Dreamhack_ xss-2 https://dreamhack.io/wargame/challenges/268/ xss-2 여러 기능과 입력받은 URL을 확인하는 봇이 구현된 서비스입니다. XSS 취약점을 이용해 플래그를 획득하세요. 플래그는 flag.txt, FLAG 변수에 있습니다. Reference ClientSide: XSS dreamhack.io 페이지는 XSS1 문제와 동일하다. 그런데 vuln 페이지로 들어가 보니 xss1에서 떴던 alert 창이 안뜬다! 분명 있는데... 소스코드를 찾아보았다. 이렇게 되어있는데 찾아보니 innerHTML이 HTML5에서 innerHTML을 이용해서 입력된 태그를 허용하지 않는 거라고 한다. 그럼 script태그 말고 다른 태그를 사용하면 될 것 같다. 그리고 app.py 코드를 보면 v.. Webhacking/Dreamhack 2022. 8. 25.
[Web] Dreamhack STAGE 4 https://dreamhack.io/lecture/roadmaps/1 Web Hacking 웹 해킹을 공부하기 위한 로드맵입니다. dreamhack.io [ web: Stage4_Cross-Site-Scripting(XSS) ] [XSS] : 클라이언트 사이드 취약점 중 하나, 공격자가 웹 리소스에 악성 스크립트를 삽입해 이용자의 웹 브라우저에서 해당 스크립트를 실행할 수 있음 : 공격자는 해당 취약점을 통해 특정 계정의 세션 정보를 탈취하고 해당 계정으로 임의의 기능을 수행할 수 있음 [Stored XSS] : 서버의 데이터베이스 또는 파일 등의 형태로 저장된 악성 스크립트를 조회할 때 발생하는 XSS : 대표적으로 게시물과 댓글에 악성스크립트를 포함해 업로드하는 방식이 있음 [Reflected XS.. Webhacking/개념 2022. 8. 25.
[Pwnable] Dreamhack_ basic_exploitation_000 https://dreamhack.io/wargame/challenges/2/ Pwnable/Dreamhack 2022. 8. 25.
[Pwnable] Dreamhack STAGE 5 https://dreamhack.io/lecture/roadmaps/2 System Hacking 시스템 해킹을 공부하기 위한 로드맵입니다. dreamhack.io [ Pwnable : stage 5_Stack Buffer Overflow ] [함수 호출 규약] : 함수의 호출 및 반환에 대한 약속 : 함수를 호출할 때는 반환된 이후를 위해 호출지(caller)의 상태 및 반환 주소(Return Address)를 저장해야 함 : 호출자는 피호출자(callee)가 요구하는 인자를 전달해줘야 하며, 피호출자의 실행이 종료될 때는 반환 값을 전달받아야 함 [함수 호출 규약의 종류] : x86(32bit) 아키텍처 –> 스택으로 인자 전달하는 규약 사용 : x86-64 아키텍처 -> 적은 수의 인자는 레지스터만.. Pwnable/개념 2022. 8. 25.

티스토리툴바