DEFCON 2016 xkcd □ Challenge Description: 리버싱 + 포너블 □ Material: □ Solution: 2016 DEFCON에서 가장 많이 푼 문제였다. 적당한 리버싱과 적당한 메모리 릭을 하면 풀 수 있는 문제. strtok로 자르면서 형식에 맞는지 검사한다. 하나하나 일일이 해보면서 맞춰보면 아래와 같은 형식이 된다. “”안에 들어 있는 문자를 (* LETTERS)에서 *개만큼 출력시켜 주는 형식이다. 소스를 보면 알겠지만 “”안에 들어 있는 문자 보다 많은 *개를 입력해 주면 프로그램을 종료 시켜 버린다. SERVER, ARE YOU STILL THERE? IF SO, REPLY "aaaaaa" (6 LETTERS) 소스를 분석해 보면 “globals”에 내가 입력 한 값이 들어가고 “unk_6b.. 더보기 echo -e 옵션 echo로 커맨드 인젝션을 해야하는대 많은 것들이 필터링이 되어 있는 경우가 있다.이럴때 -e 옵션을 사용하면 우회 할 수 있다. 예를 들어 echo -e "\x6c\x73" 이런식으로 하면 ls가 출력된다. 더보기 php wrapper 사용 ?pages=php://filter/convert.base64-encode/resource=hi.php-> hi.php가 base64로 인코딩 되어 나온다 zip://a.zip%23a.php -> zip파일 안에 있는 a.php를 실행한다 php 몇 버전 이상부터는 %00 바이트를 사용 할 수 없어서 php wrapper를 사용 할 수 없다고 한다 더보기 이전 1 ··· 3 4 5 6 7 8 9 ··· 19 다음