Question Which service version is found ro be running on port 80? 번역: 포트 80에서 실행되고 있는 서비스 버전은 무엇인가요? 상세 풀이 정답 nginx 1.14.2 What is the 3-digit HTTP status code returned when you visit http://{machine IP}/? 번역: http://{machine IP}/를 방문했을 때 반환되는 3자리 HTTP 상태 코드는 무엇인가요? 상세 풀이 IP 주소로 요청 시 302 상태코드가 발생하면서 Location 해더의 주소로 리다이렉트가 된 것을 확인 해당 Location 해더의 주소는 DNS에 저장이 되어 있지 않기 때문에 /etc/hosts 파일에 지정한다. /e..
보호되어 있는 글입니다.
Advance RCE L3 Name : Vallani Serial : 1234 입력 후 “No, that is not the right answer :)” 문자열을 얻을 수 있다. 해당 실행파일에 사용된 문자열들을 볼 수 있다. 변수를 저장해주는 함수 GetDlgItemTextA에 BreakPoint를 걸어 놓는다. 밑을 보면 입력했던 Name과 Serial 값이 나와 있는 것을 확인할 수 있다. 더 살펴보면 입력한 값 “1234”와 알 수 없는 “471759781”값이 있는 것을 확인 할 수 있고 이때, xor 연산을 수행하는 것을 알 수 있다. 이 부분은 확인해보면 “471759781”와 “1234”를 비교하는 것으로 보아 serial 값이 “471759781”임을 추측할 수 있다. “47175978..
이 글이 도움이 되었다면, 응원의 댓글 부탁드립니다.
TOP
