보호된 글: [Dreamhack] XSS-2
보호 글이라서 요약이 없습니다.
Hacking Web
[WEB] Flask로 웹페이지 만들기
과제에서 요구하는 기능은 총 4가지였다. Database 위의 기능들을 flask를 통해 구현해야 한다. app.py를 작성하기 전에, database.py를 작성하여 DB에 users
Hacking Web
[PortSwigger] High-level logic vulnerability
엥 이번에도 가죽 재킷을 사라고 한다. 무슨 문제인지 보도록 하자. 똑같이 로그인 해주고, 똑같이 burp suite를 이용해서 POST를
Hacking Web
[PortSwigger] Excessive trust in client-side controls
Lightweight 133t leather jacket을 사면 된다. shop에 들어가자마자 보인다. add to cart를 눌러서 장바구니에 추가했다. 장바구니에 잘 담겨있다. 바로 flex
Hacking Pwnable
[PWN] prob2
카나리 말고는 다 있다. prob2는 함수가 참 많다. 그래서 처음엔 약간 복잡해 보였지만, 정리해보니 다음과 같았다. case1에서는 s라는 배열에
Hacking Pwnable
[PWN] prob1
PIE가 없고, Partial RELRO이다. got overwrite를 이용해야 할 것 같은 느낌이 든다. ida로 까본 메인 함수이다. read와 add 옵션
Hacking Pwnable
[PWN] relro2
relro1과 마찬가지로 Full relro와 NX만 켜져있다. ida로 까봤다. main함수에서는 r2(내가 이름 정해줌) 함수만 호출하고 있고, r2 함수 내부에는 buf를
Hacking Pwnable
[PWN] relro1
NX와 full relro만 켜져있다. ida로 까봤다. buf의 크기는 정확히 모르겠지만(0x30이라고 생각했는데, ida로 보니 아닌 거 같기도 하고..?), 일단 buf의