문제 코드

[Reversing] rev-basic-3 문제풀이 문제를 확인해보자. Correct를 출력하는 FLAG 값을 찾는 문제이다. 문제 파일을 x64dbg 프로그램으로 열어보자. correct를 출력하는 flag 값을 찾아야하기 때문에 문자열 참조 찾기를 통해 correct 문자열을 찾아보자. 사용자가 FLAG를 입력하고 chall3.7FF6CBF01000 함수에서 입력 값 비교를 한 뒤, Correct/Wrong 메시지를 출력한다. 해당 함수를 따라가보자. 음 상당히 난해하다. 어셈블리어를 이제는 봐야한다. 눈을 감는다고 해결되지 않는다. 한숨을 크게 들이쉬고 시작해보자. 먼저 [cmp rax, 18] 을 통해 사용자 입력 값을 0x18번 비교한다. FLAG의 문자열 길이는 0x18=24 로 확인할 수 있..

level 15에 들어가기 앞서 RCE를 이용(?)해서 flag 값을 도출 할 수 있을 것 같은 힌트가 보였다.. 우리가 값을 넣으면 create_function -> $fun -> $success 를 출력하게 된다. 우리는 create_function이라는 함수를 봐야한다. create_function은 매개변수를 전달받아 익명 함수를 생성하는 함수이다. 이때 잘못된 방법으로 사용할 시 RCE 취약점이 발생하게 되는데 위 소스코드 처럼 두번째 인자에 임의적인 값을 주입하여 원하는 코드를 실행시킬 수 있게된다. 위와 같이 return -1;} print_r($flag); /* 값을 넣으면 flag 값을 얻을 수 있었다. 참조 https://blog.jhyeon.dev/2020/05/15/function-..

중요 내용 Windows 운영 체제 구조 Windows 파일 시스템 권한 관리 Windows 서비스 Windows의 프로세스 Windows 작업 관리자 운영 체제와 상호 작용 윈도우 보안 Microsoft 관리 콘솔 (MMC) Linux용 Windows 하위 시스템 (WSL) Windows 소개 Windows 및 Linux 운영 체제에 대한 철저한 이해는 다양한 평가 유형에서 유용함. 평가 중에 접하는 대부분의 시스템은 온프레미스나 클라우드로 두 가지 운영 체제를 기반으로 함. 이러한 운영체제를 공격하고 방어하는 방법과 추가 침투 테스트을 수행하기 위한 플랫폼으로 각 운영 체제를 사용하는 방법을 이해하는 것이 중요함. 온프레미스란? 기업의 서버를 클라우드 같은 원격 환경에서 운영하는 방식이 아닌, 자체적..

[Reversing] rev-basic-2 문제풀이 문제를 확인해보자. Correct를 출력하는 FLAG 값을 찾는 문제이다. 문제 파일을 x64dbg 프로그램으로 열어보자. correct를 출력하는 flag 값을 찾아야하기 때문에 문자열 참조 찾기를 통해 correct 문자열을 찾아보자. 사용자가 FLAG를 입력하고 chall2.7FF618DF1186 함수에서 입력 값 비교를 한 뒤, Correct/Wrong 메시지를 출력한다. 해당 함수를 따라가보자. [cmp rax, 12] 를 통해 문자열을 0x12번 비교한다는 것을 알 수 있다. 문자열 비교 구문은 [cmp dword ptr ds:[rcx+rax*4], edx] 이다. 사용자가 입력한 edx 값과 (rcx+rax*4) 값을 비교하는데 rcx 에 ..

문제 코드