본 티스토리 블로그는 PC에 최적화되어 있습니다.모바일 유저분들은 아래 네이버 블로그를 이용해 주세요.Basic RCE L06 - 코드 엔진본 네이버 블로그는 모바일에 최적화되어 있습니다.PC 유저분들은 아래 티스토리 블로그를 이용해 주세요...blog.naver.com 안녕하세요, ICMP입니다.이번 시간에는 코드 엔진의 여섯 번째 문제Basic RCE L06를 풀어보도록 하겠습니다. 1. 문제 내용Unpack을 한 후 Serial을 찾으시오.정답 인증은 OEP + SerialEx) 00400000PASSWORD Author: Raz0rFile Password: codeengn 2. 문제 해설7z 압축을 풀고 PE를 분석해 보니 UPX 패킹이 감지되었습니다. 일단 파일을 언 패킹하도록 하겠습니다. 언 ..

본 티스토리 블로그는 PC에 최적화되어 있습니다. 모바일 유저분들은 아래 네이버 블로그를 이용해 주세요. Basic RCE L05 - 코드 엔진 본 네이버 블로그는 모바일에 최적화되어 있습니다.PC 유저분들은 아래 티스토리 블로그를 이용해 주세요... blog.naver.com 안녕하세요, ICMP입니다. 이번 시간에는 코드 엔진의 다섯 번째 문제 Basic RCE L05를 풀어보도록 하겠습니다. 1. 문제 내용 이 프로그램의 등록키는 무엇인가 Author: CodeEngn File Password: codeengn 2. 문제 해설 7z 압축을 풀고 프로그램을 실행해 보도록 하겠습니다. 음, 일단 실행을 시키니 어떤 시리얼을 입력하고 등록하는 프로그램인 것 같습니다. 일단 아무 값이나 넣고 Registe..

티스토리 블로그는 PC 환경에 최적화되어 있습니다. 모바일 유저분들은 아래 네이버 블로그를 이용해 주세요. 6. random - Pwnable.kr 해설 네이버 블로그는 모바일 환경에 최적화되어 있습니다.PC 유저분들은 아래 티스토리 블로그를 이용해 주세... blog.naver.com 안녕하세요, ICMP입니다. 이번 시간에는 random 문제를 풀어보도록 하겠습니다. 문제 내용 Daddy, teach me how to use random value in programming! ssh random@pwnable.kr -p2222 (pw:guest) 들어가기 전 What is Random number? 난수 : 정의된 범위 내에서 무작위로 추출된 수를 일컫는다. 난수는 누구라도 그다음에 나올 값을 확신할..

티스토리 블로그는 PC 환경에 최적화되어 있습니다. 모바일 유저분들은 아래 네이버 블로그를 이용해 주세요. LOS - cobolt 해설 네이버 블로그는 모바일 환경에 최적화되어 있습니다.PC 유저분들은 아래 티스토리 블로그를 이용해 주세... blog.naver.com 안녕하세요, ICMP입니다. 저번 시간에 이어서cobolt를 풀어보도록 하겠습니다. 문제 내용 php 소스코드의 내용을 분석하여 인젝션 공격을 통해 로그인이 성공하도록 인젝션 코드를 작성해야 합니다. 문제 해설 일단 제시된 php 코드를 보도록 하겠습니다. 1 2 3 4 5 6 7 8 9 10 11 12 13

본 티스토리 블로그는 PC에 최적화되어 있습니다. 모바일 유저분들은 아래 네이버 블로그를 이용해 주세요. Basic RCE L04 해설 - 코드 엔진 본 네이버 블로그는 모바일에 최적화되어 있습니다.PC 유저분들은 아래 티스토리 블로그를 이용해 주세요... blog.naver.com 안녕하세요, ICMP입니다. 이번 시간에는 코드 엔진 챌린지인 Basic RCE L04를 풀어 보도록 하겠습니다. 1. 문제 내용 이 프로그램은 디버거 프로그램을 탐지하는 기능을 갖고 있다. 디버거를 탐지하는 함수의 이름은 무엇인가 Author: CodeEngn File Password: codeengn 2. 문제 해설 일단 압축 해제하여 파일을 실행시키니 다음과 같은 화면이 출력됩니다. 이번에는 디버거를 이용해 디버깅을 시..

티스토리 블로그는 PC 환경에 최적화되어 있습니다. 모바일 유저분들은 아래 네이버 블로그를 이용해 주세요. LOS - gremlin 해설 네이버 블로그는 모바일 환경에 최적화되어 있습니다.PC 유저분들은 아래 티스토리 블로그를 이용해 주세... blog.naver.com 안녕하세요, ICMP입니다. 이번 시간에는 웹 해킹 워게임 사이트인 LOS 문제를 풀어보도록 하겠습니다. 아래 링크로 접속하신 후 회원가입하고 바로 gremlin 사진을 누르면 문제를 바로 푸실 수 있습니다. Lord of SQLInjection los.rubiya.kr 바로 문제를 보도록 하겠습니다. (참고로 https://los.eagle-jump.org/gate.php이 사이트의 상위 버전입니다. 서로 다른 사이트입니다.) 문제 내..