![]()
With 리버싱 핵심원리 리버싱을 하기에 앞서 필요한 파일들을 다운로드하자. https://github.com/reversecore/book/tree/master/%EC%8B%A4%EC%8A%B5%EC%98%88%EC%A0%9C/01_%EA%B8%B0%EC%B4%88_%EB%A6%AC%EB%B2%84%EC%8B%B1/01_Reversing_Story/bin Hello World!.exe (exex 파일의 확장자를 exe로 바꿔주면 된다.) -> 리버싱할 프로그램 https://www.ollydbg.de/ OllyDbg v1.10 www.ollydbg.de OllyDbg -> 디버깅 프로그램 파일을 분석하는 데는 두 가지 방법이 있다. 1. 정적 분석 파일의 겉모습을 관찰하여 분석하는 방법이다. 말 그대로..
오랜만에 글을 써보는 것 같습니다. 저는 다른 정보보호병들과 같이 육군훈련소(논산) -> 정보통신학교(정통교) -> 사단 이런 과정을 거쳐 이곳에 정착하게 되었습니다. 어느 사단인지는 알려드릴 수 없을 것 같습니다. 정보보호병으로 가시는 분들은 일반 육군으로 가는 것보단 무엇인가 특기를 살려 할 수 있어서 가는 분들도 있고, 아무래도 컴퓨터로 하는게 주 작업인 병과다보니 좀 더 군생활이 편할 거 같아서 신청하시는 분들도 있을 겁니다. 또한, 정보보호병에서 사령부 -> 군단 -> 사단 순서로 규모가 작아질수록 몸이 고생할 것이라고 아는 분들도 많을 것입니다. 하지만, 마냥 그런 것도 아닙니다. 규모가 크면 거기에 있는 분들의 계급도 높아지고 업무도 많아지다보니 몸보단 정신이 고생한다는 말이 있습니다. 또한..
![]()
결과 우선 결과를 말씀드리면, 합격했습니다.... 다른 블로그도 보면 결과 발표일 아침 10시 쯤에 합격한 사람에게는 카톡으로 알림이 오는 것 같습니다. 후기 저는 1차 때, 80명 중 51등으로 합격하여 사실 떨어지겠지라는 생각으로 면접과 필기를 임했었습니다. 그래도 최선을 다해야겠다는 생각에 며칠 전부터 정보보안기사 문제집을 사서 읽고 풀었습니다. (물론 다 하지는 못했습니다 ㅎㅎ) 그래서 필기에 막 도움이 되지는 않았지만, 그래도 아무것도 안하는 것보다는 좋은 것 같습니다. 필기를 본지 꽤 되어서 기억은 안나지만 최대한 기억을 되살려서 문제와 상황을 설명해보도록 하겠습니다. 저는 서울역에 가서 대전역으로 가는 기차를 탔습니다. KTX와 일반 열차가 있는데 시간 차이가 꽤 나서 잘 선택하시길 바랍니다..
종종 ubuntu에서 mysql 설정을 하던 도중 꼬일 대로 꼬여서 재설치를 해야 하는 경우가 종종 있습니다. 근데, 이게 한번 설치를 하면 기존의 데이터가 남아서 삭제하기가 매우 힘들더라고요... 심지어 검색을 해도 2017년이나 2016년도 결과가 많이 나오고 최신 것을 해도 잘 삭제되지 않는 경우가 많습니다. 그래서 제가 찾다 찾다 드디어 성공한 과정을 알려드리려고 합니다. 우선, sudo systemctl stop mysql mysql을 꺼줍니다. 그 다음 sudo apt purge mysql-server mysql-client mysql-common mysql-server-core-* mysql-client-core-* mysql과 관련된 모든 package를 완전히 삭제해줍니다. sudo rm..
![]()
2021.04.01 세종대학교 정보보호학과 2학년 1학기 재학 중에 평생 과제를 해결하고 싶어 정보보호병으로 지원했다. 서류 점수 점수 분배는 이렇게 되어있고 내가 사전 조사해본 결과 작년에는 면접이 30점이었지만 올해는 40점으로 비중이 매우 커졌다. 정보보호학과나 정보보안, 해킹 방어와 같이 보안과 직접 관련된 과는 1순위이고 컴퓨터공학과나 전자공학 같이 관련 학과는 2순위 나머지는 비전공으로 분류된다. 나는 1순위이고 2년 재학 중이니 14점을 먹고 간다. 고교 출석률은 0일이므로 10점을 먹고 간다. 경력에서는 아직 대학생이고 BOB를 수료하지 않아서 얻을 수 있는 점수는 없다. 작년에는 KUSIS에 등록된 동아리에 가입되어 있으면 4점을 주고 기타 동아리에만 들어가도 1점을 주었는데 올해는 BO..
![]()
Problem Problem Analysis 정말 쉬운 문제다. 딱히 조건 없고 이전 문제에서 끝에 and 1=0으로 거짓이 붙은게 전부. id로 admin을 주고 뒷 부분을 주석처리 해버리면 끝. Exploit 정말 쉬운 문제다. 딱히 조건 없고 이전 문제에서 끝에 and 1=0으로 거짓이 붙은게 전부. id로 admin을 주고 뒷 부분을 주석처리 해버리면 끝.
![]()
Problem Problem Analysis 이번엔 admin 키워드 입력 자체를 금지하지 않고 다른 문자열로 대체해버린다. 물론 아무 문자열도 아닌 단순히 지워버린다고 생각하면 된다. strtolower 함수는 대문자를 소문자로 바꿔버리는 함수라서 이전 문제처럼 Admin으로 풀 수 없다. str_replace 함수가 바로 해당 문자열을 다른 문자로 대체해주는 함수인데 취약점이 있다. 바로 문자열 중에서 해당 키워드를 한 번만 바꾸고 바꾼 뒤 문자열에 대해서는 검사하지 않는다. 따라서 admin을 쪼개서 사이에 admin을 넣으면 사이의 admin은 지워지고 쪼개진 부분은 합쳐져 admin이 될 것이다. Exploit 쪼개는 것은 단순히 admin키워드를 인식하지 못하도록 하면 된다. ?id=admad..
![]()
Problem Problem Analysis 이번에는 매우 간단해 보이는 문제지만 한 가지 조건이 걸려있다. 바로 admin 키워드 입력 금지다. 물론 admin의 결과 값을 가져와야 solve가 되므로 admin 키워드 입력을 우회하면서 admin 값을 가져와야 한다. 여러 우회 기법들이 있지만 가장 쉬운 방법인 Admin을 이용하기로 했다. admin 키워드만 검사하기 때문에 Admin은 검사하지 않고 결과 값은 같다. Exploit
