본문 바로가기

전체 글58

후킹이란? 후킹이란? 정보를 가로채고, 실행흐름을 변경하고, 원래와는 다른 기능을 제공하게 하는 기술 디스어셈블러/디버거를 이용하여 프로그램의 구조와 동작원리를 파악버그수정 또는 기능 개선에 필요한 훅(Hook) 코드를 개발실행파일과 프로세스 메모리를 자유롭게 조작하여 훅 코드 설치 Win32 를 후킹 하는 기술 = API 후킹( User 모드 후킹 중 , 메시지 후킹과 함께 가장 널리 사용되는 기술) API 란?windows OS 는 사용자 애플리케이션이 시스템 자원(메모리, 파일, 네트워크 ,비디오, 사운드, 기타) 을 사용하고 싶을때직접 접근할 수 있는 권한이 없다.=> OS가 직접관리 함 = 안정성, 보안, 효율 기타 문제로 사용자 직접 접근 권한을 막아놨음이럴때, 사용자는 시스템.. 2020. 3. 22.

[webhacking] 58번 풀이 문제를 열어보면 소켓통신 프로그램인것을 알수 있다.해당 소스를 보면 socket.io 를 실행한것을 확인할수 있다.여기서 socket 문법을 말하자면, socket io ?javascript 를 이용하여 브라우저 종류에 상관없이 실시간 웹을 구현할수 있도록 한 기술이다. socket.emit클라이언트로 이벤트를 보내기 위해 사용되는 함수socket.emit('이벤트명',{메세지}); socket.on클라이언트에서 이벤트가 발생하면 데이터를 받기 위해 사용되는 함수socket.on('이벤트명', function(data) { } ); 콘솔창을 통해 socket 를 정의 해준다.username -> admin 으로 변경후, flag 를 볼수 있도록 설정한다.socket 함수를 이용해 socke.. 2020. 3. 22.

API - Rate Limit X-Rate-Limit-Limit 이란 ?시간당 호출을 할수 있는 횟수Piprdrive API request - 속도제한 응답헤더가 포함된다. Header Description x-ratelimit-limit The maximum number of requests current access_token or api_token can perform per 2-second window x-ratelimit-remaining The number of requests left for the 2-second window x-ratelimit-reset The remaining window before the rate limit resets x-daily-requests-left Indicates how many r.. 2019. 11. 25.

[webhacking] 24번 풀이 중요하게 볼 코드는 if($ip=="127.0.0.1"){ solve(24); exit(); } 이 부분이다.ip = 127.0.0.1 이되면 문제는 풀린다.좀더 코드를 자세히 보면 ip = & REMOTE_ADDR 이라는것을 알수있다. if($REMOTE_ADDR){ $ip = htmlspecialchars($REMOTE_ADDR); $ip = str_replace("..",".",$ip); $ip = str_replace("12","",$ip); $ip = str_replace("7.","",$ip); $ip = str_replace("0.","",$ip); } 쿠키값을 변조해서 풀수 있을것같다. 2019. 10. 4.

이전 1 ··· 6 7 8 9 10 11 12 ··· 15 다음

티스토리툴바