분류 전체보기 (246) 썸네일형 리스트형 드림핵 웹해킹 Web - out of money writeup 보호되어 있는 글입니다. KnightCTF 2023 Rev - Help Jimmy Writeup KnightCTF 2023 Rev - Help Jimmy Writeup 공부 목적으로 작성된 글입니다. 먼저 파일은 elf 파일이다. 먼저 IDA freeware로 디컴파일부터 했고 코드는 간단했다. 메인함수를 보면 숫자를 입력할 수 있었고 1은 정글, 2는 바다, 나머지는 잘못된 입력으로 처리되었다. 분석은 다했었고 필자는 x64, x32, 올리디버거만 사용해서 gdb를 통한 코드 수정이나 기드라를 통한 코드수정을 해본 적이 없었다. 경험부족으로 인해 패치를 못해서 풀지 못했다. 핵심은 위 코드이다. 보면 시작하고 나서 jz를 통해 string들과 입력 코드가 실행되는 곳으로 이동한다. 이동한 곳에 flag로 보이는 게 없기 때문에 이동하지 않은 곳에 flag가 있을 것이라고 예상했다. 이동하지 않은 .. 레버리지 독서요약 서평 자본주의속에 숨겨진 돈버는 방법 레버리지 독서요약 서평 자본주의 속에 숨겨진 돈 버는 방법 레버리지 대부분의 사람은 시간과 일과 돈이 정비례한다고 생각하지만 백만장자, 억만장자, 기업가 들은 그것들이 반비례한다는 사실을 알고 있다. 그럼에도 사회는 우리에게 더 오래, 더 열심히 일해야 부자가 될 수 있다고 말한다. 이제 일과 삶의 균형이라는 망상에서 벗어나야 할 것이다. 행복과 자유를 삶의 끝자락으로 미루고, 인생의 1/3을 일하는 데 사용하고, 주말에 하고 싶은 일을 하기 위해 일주일 내내 자신을 희생하고, 오랜 시간 싫어하는 일을 하고 짧은 시간 동안 좋아하는 일을 한다면 그것을 어떻게 ‘균형’이라 할 수 있을까. 『레버리지』는 사회의 명령에 굴복하지 않고, 무지한 상태로 침묵하지 않고, 혁신적으로 생각하고, 최선의 결과를 내는 기.. 만일 내가 인생을 다시 산다면 독서요약 및 서평 만일 내가 인생을 다시 산다면 독서요약 및 서평 만일 내가 인생을 다시 산다면(20만 부 기념 양장본 에디션) 30년 동안 정신분석 전문의로 일해 온 김혜남이 벌써 마흔이 된 당신에게 해 주고 싶은 말들을 담은 책이다. 그녀는 지금껏 살면서 한 가지 후회하는 게 있다면 스스로를 너무 닦달하며 인생을 숙제처럼 산 것이라고 말한다. 의사로, 엄마로, 아내로, 며느리로, 딸로 살면서 늘 의무와 책임감에 치여 어떻게든 그 모든 역할을 잘해 내려 애썼고 그러다 보니 정작 누려야 할 삶의 즐거움들을 놓쳐 버렸다는 것이다. 그러다 22년 전 마흔세 살에 파킨슨병 진단을 받으며 비로소 알게 되었다. 자신이 없으면 집안도 병원도 제대로 안 굴러갈 것 같았는데 세상은 너무나 멀쩡히 잘 굴러갔다. 그제야 그녀는 자신의 곁을.. KnightCTF 2023 Web - Knight Search Writeup KnightCTF 2023 Web - Knight Search Writeup 공부 목적으로 작성된 글입니다. 문제 서버가 금방 닫혀서 복습을 못했다. 필자는 Flask 기반 웹서버이고 SSTI를 시도했더니 debug 페이지가 나왔다. 그래서 PIN-CODE 맞추는 문제라는 것을 확신했다. 예전 대회에서 풀어본 기억이 있어서 시도하다가 LFI를 시도하던 중 필터링이 걸려서 못 풀었다. 라이트업을 확인해 보니 LFI 방지를 위해 ../ 가 필터링을 이중 URL 인코딩을 통해 %252E%252E%252F 로 우회했다. PIN CODE는 MAC 주소와 머신 ID가 있으면 생성할 수 있다. MAC주소가 있는 절대주소는 /sys/class/net/eth0/address : 02:42:ac:11:00:03 맥주소를 .. knightCTF 2023 Web - GET Me Writeup knightCTF 2023 Web - GET Me Writeup 공부를 위해 작성한 글입니다. GET 메서드를 통해 flag를 찾는 것 같다. 접속해 보면 json으로 보내진 메시지가 보입니다. GET을 사용할 수 없었다. 그래서 메소드를 POST로 변경했다. 결과를 확인해보니 url을 보내달라고 한다. 여기서 json이랑 ajax로 url을 보내봤는데 안돼서 못 풀었다. 알고 보니 url 변수를 보내면 되는 문제였다. url 변수를 만들어서 패킷을 보냈더니 flag가 있는 url을 알려줬다. url로 접속했더니 flag가 있다. 이정도를 못풀었다니,, 너무 아쉽다. Knight CTF 2022 Reversing Droid Flag Wrteup Knight CTF 2022 Reversing Droid Flag Wrteup https://github.com/sajjadium/ctf-archives/tree/main/KnightCTF/2022/rev/DroidFlag 문제파일은 위 링크에서 다운로드하였다. apk 파일 하나주고 푸는 문제인 것 같다. 먼저 jadx로 디컴파일 진행했고 안드로이드 앱답게 많은 파일이 존재했다. 필자는 먼저 MainActiviy를 찾았다. MainActivity package org.knightsquad.droidflag; import android.os.Bundle; import android.view.View; import android.widget.Button; import android.widget.EditTex.. KnightCTF 2022 Digital Forensics Unknown File writeup KnightCTF 2022 Digital Forensics Unknown File writeup Description My friend sent me a file & told me there is a flag in it. He dare me to find the flag. But I have no idea what the file is about. Can you help me get the flag? 하나의 압축파일을 주고 그 안에서 flag를 찾아야 한다. HxD로 확인하면서 카빙 하는 문제인 줄 알고 각종 파일 시그니처를 검색했는데 따로 나오는 게 없었다. pcap 파일도 아닌 것 같고 어떤 건가 싶어서 삽질을 좀 했다. 그러다가 파일 시그니처를 바꿔 넣었다. 몇 번의 시행착오 끝에 PNG를 넣었더니.. 이전 1 ··· 10 11 12 13 14 15 16 ··· 31 다음
