질문&답변
LMS 신청
디스코드에 남겨주신 이메일로 트랙 변경해드렸습니다! 감사합니다🙂
- 좋아요수
- 0
- 댓글수
- 3
- 조회수
- 26
knockOn님의 게시글
- 인프런인증
- 수강생
- 915
- 수강평
- 101
- 강의 평점
- 4.9
게시글 65
질문&답변
LMS 신청
안녕하세요! 디스코드나 해당 게시글 댓글 통해서 등록하신 이메일 알려주시면 변경 도와드리도록 하겠습니다😊
- 좋아요수
- 0
- 댓글수
- 3
- 조회수
- 26
질문&답변
XSS 1번 문제
코드를 보면 Admin Bot이 특정 게시물을 방문하도록 설계되어 있기 때문 입니다. 핵심은 /admin/ 입니다. @app.route("/admin/ ", methods=["GET", "POST"]) def admin(post_id): target_url = localhost + f"/post/{post_id}" cookie = {"name": "cookie", "value": SECRET_KEY} success = read_url(target_url, cookie) 여기서 Bot은: cookie=SECRET_KEY 를 가진 상태로 /post/ 페이지를 방문하게 됩니다! /?memo= 는 단순히 파라미터로 나누기 위한 값 입니다! 임의로 다른 값으로 설정해도 됩니다 :)
- 좋아요수
- 0
- 댓글수
- 2
- 조회수
- 44
질문&답변
뭘하라는건지 모르겠네요
안녕하세요! 불편을 드려 죄송합니다 🥲 저희 서버에서는 인증되어있는 계정만 활동할 수 있게 되어있습니다.디스코드 계정을 생성한 후 이메일 인증까지 진행하신 뒤 서버 참가 후 sign request를 진행해주시면 됩니다!
- 좋아요수
- 0
- 댓글수
- 2
- 조회수
- 55
질문&답변
rop64 뭐가 잘못 됐을까요..?
안녕하세요! 익스코드만을 통해서는 자세한 문제를 확인하기가 어려운 듯 하네요 강의 영상에서 진행한 방식과 같이 각 단계에서 디버깅을 해보며 어느 부분에서 문제가 발생했는지 확인해보는게 좋을 것 같습니다 ㅎㅎ Libc base주소가 잘 leak이 되었는지, binsh문자열의 오프셋이 정확한지 등을 확인해보는게 좋을 것 같습니다!
- 좋아요수
- 0
- 댓글수
- 2
- 조회수
- 93
질문&답변
rop64 질문입니다
안녕하세요! 정상적으로 셸이 획득되지 않아 발생한 문제 같네요! 익스플로잇을 한번 더 점검해보는게 좋을 듯 합니다 ㅎㅎ
- 좋아요수
- 0
- 댓글수
- 2
- 조회수
- 62
질문&답변
bof3 문제 관련 질문
안녕하세요! 해당 부분으로 모든 문제를 확인할 순 없지만 scanf에 맞는 셸코드를 잘 사용했는지 확인해보는게 좋을 듯 하네요 ㅎㅎ https://security-nanglam.tistory.com/117 해당 게시글에 셸코드가 잘 정리되어 있으니 확인해보면 좋을 것 같네요
- 좋아요수
- 0
- 댓글수
- 2
- 조회수
- 60
질문&답변
bof2 문제 페이로드 관련 질문
return을 한번 더 하게 됨으로써 rsp가 다시 스택 정렬에 맞게 돌아오기 때문입니다! 해당 게시글에 잘 정리되어있으니 참고해보시면 좋을 것 같네요 ㅎㅎ https://hackyboiz.github.io/2020/12/06/fabu1ous/x64-stack-alignment/
- 좋아요수
- 0
- 댓글수
- 1
- 조회수
- 72
질문&답변
bof1 마지막 파이썬 실행
현재 컴퓨터에 python이 잘 설치되어 있지 않은 듯 합니다! python -v , python3 -v 의 명령어만 입력해서 python이 설치되어 있는 지 확인할 수 있습니다 🙂
- 좋아요수
- 0
- 댓글수
- 2
- 조회수
- 62
질문&답변
bof1 마지막에 질문 있아요
현재 컴퓨터에 python이 잘 설치되어 있지 않은 듯 합니다! python -v , python3 -v 의 명령어만 입력해서 python이 설치되어 있는 지 확인할 수 있습니다 🙂
- 좋아요수
- 0
- 댓글수
- 3
- 조회수
- 79