DreamHack3 [Dreamhack] SQL Injection bypass WAF Advanced 틀린 부분이 있다면 언제든지 댓글 남겨주세요! Dreamhack Wargame - sql injection bypass WAF Advanced (level 1) https://dreamhack.io/wargame/challenges/416/ sql injection bypass WAF Advanced Description Exercise: SQL Injection Bypass WAF의 패치된 문제입니다. dreamhack.io level 1인데 너무 헤맸다 ㅜ 이틀에 걸쳐서 풀었다 휴 포기할 뻔 했어 그래도 혼자 힘으로 풀어서 뿌듯 만약 필터링에 걸리면 아래와 같은 문자열이 출력된다. app.py 파일을 확인해보면 공백을 포함한 필요한 문자열 대부분이 필터링되어 있다.. 거기에 lower()함수를 써서 .. 2022. 9. 24. Reversing Basic Challenge #2 틀린 부분이 있다면 언제든지 댓글 남겨주세요! DreamHack Wargame 1단계 Reversing Basic Challenge #2 문제 풀이 리버싱 워게임 기초 문제들은 프로그램의 동작을 파악해 문자열을 이용하면 해결되는 문제들이 많다. 이 문제도 마찬가지이다. 이 문제는 사용자에게 문자열 입력을 받아 정해진 방법으로 입력값을 검증하여 correct 또는 wrong을 출력하는 프로그램을 바이너리를 분석하여 correct를 출력하는 입력값을 찾아야 한다. x64dbg 디버거를 이용한다. [마우스 우클릭-다음을 찾기-모든 모듈-문자열 참조] 를 통해 해당 프로그램 내에서 사용되는 문자열을 확인해보면 input, correct, wrong의 문자열을 찾을 수 있다. 우선 input문자열에 해당하는 주소.. 2021. 4. 25. System Exploitation Fundamental #1 보호되어 있는 글 입니다. 2021. 4. 19. 이전 1 다음 728x90 반응형
