knockOn

미들 (4~8년)

코드를 보면 Admin Bot이 특정 게시물을 방문하도록 설계되어 있기 때문입니다.핵심은 <code>/admin/<post_id></code> 입니다.<pre><code></code></pre><pre><code>@app.route("/admin/<int:post_id>", methods=["GET", "POST"])
def admin(post_id):
 target_url = localhost + f"/post/{post_id}"

 cookie = {"name": "cookie", "value": SECRET_KEY}
 success = read_url(target_url, cookie)</code></pre>여기서 Bot은:<ol><li><code>cookie=SECRET_KEY</code> 를 가진 상태로 </li><li><code>/post/<post_id></code> 페이지를 방문하게 됩니다!</li></ol><code>/?memo=</code> 는 단순히 파라미터로 나누기 위한 값 입니다! 임의로 다른 값으로 설정해도 됩니다 :)

XSS 1번 문제

안녕하세요! 불편을 드려 죄송합니다 🥲 저희 서버에서는 인증되어있는 계정만 활동할 수 있게 되어있습니다.디스코드 계정을 생성한 후 이메일 인증까지 진행하신 뒤 서버 참가 후 sign request를 진행해주시면 됩니다!

뭘하라는건지 모르겠네요

안녕하세요! 익스코드만을 통해서는 자세한 문제를 확인하기가 어려운 듯 하네요강의 영상에서 진행한 방식과 같이 각 단계에서 디버깅을 해보며 어느 부분에서 문제가 발생했는지 확인해보는게 좋을 것 같습니다 ㅎㅎ Libc base주소가 잘 leak이 되었는지, binsh문자열의 오프셋이 정확한지 등을 확인해보는게 좋을 것 같습니다!

rop64 뭐가 잘못 됐을까요..?

안녕하세요! 정상적으로 셸이 획득되지 않아 발생한 문제 같네요! 익스플로잇을 한번 더 점검해보는게 좋을 듯 합니다 ㅎㅎ

rop64 질문입니다

안녕하세요! 해당 부분으로 모든 문제를 확인할 순 없지만 scanf에 맞는 셸코드를 잘 사용했는지 확인해보는게 좋을 듯 하네요 ㅎㅎ <a target="_blank" rel="noopener noreferrer nofollow" href="https://security-nanglam.tistory.com/117">https://security-nanglam.tistory.com/117</a> 해당 게시글에 셸코드가 잘 정리되어 있으니 확인해보면 좋을 것 같네요

bof3 문제 관련 질문

return을 한번 더 하게 됨으로써 rsp가 다시 스택 정렬에 맞게 돌아오기 때문입니다! 해당 게시글에 잘 정리되어있으니 참고해보시면 좋을 것 같네요 ㅎㅎ <a target="_blank" rel="noopener noreferrer nofollow" href="https://hackyboiz.github.io/2020/12/06/fabu1ous/x64-stack-alignment/">https://hackyboiz.github.io/2020/12/06/fabu1ous/x64-stack-alignment/</a>

bof2 문제 페이로드 관련 질문

현재 컴퓨터에 python이 잘 설치되어 있지 않은 듯 합니다! <code>python -v</code>, <code>python3 -v</code> 의 명령어만 입력해서 python이 설치되어 있는 지 확인할 수 있습니다 🙂

bof1 마지막 파이썬 실행

현재 컴퓨터에 python이 잘 설치되어 있지 않은 듯 합니다! <code>python -v</code>, <code>python3 -v</code> 의 명령어만 입력해서 python이 설치되어 있는 지 확인할 수 있습니다 🙂

bof1 마지막에 질문 있아요

안녕하세요! 충분히 헷갈릴만 한 부분을 질문해주셨네요! 강의에서 나온 부분과 같이, buffer의 주소부터 check까지는 buffer의 크기인 16바이트, 패딩으로 12바이트, 그 뒤 4바이트가 check변수가 되게 됩니다. 따라서 buffer에서 check변수까지 도달하기 위해서는 28바이트가 필요하며, 29번째 바이트부터 check변수를 덮어씌우게 됩니다!<img src="https://cdn.inflearn.com/public/files/posts/2be72527-7ddc-45d9-954b-94ddb0b66086/2959d77f-97f9-4247-a379-e46113d2c270.png" media-type="img" alt="image.png" title="image.png" width="658" height="252"> &nbsp;

bof로 변수 조작

32비트 환경에서의 int 자료형이기 때문에 4바이트가 int check 변수의 공간이 됩니다!

knockOn

Posts