# 1초 풀이법 먼저 파일을 실행해 준다. 여기서 전체 실행을 하면 텍스트를 입력할 수 있는 창이 나타난다. ctrl+F2로 창 전체를 초기화 한 후 Hax dump와 ASCII를 확인해보자. 그 후에 ASCII 코드를 확인한다. HackFun이라는 이름의 Exit파일을 확인했다. 이 HackFun이라는 값을 처음에 실행했을 때 나온 입력창에 넣어준다. 그러면 다음과 같은 결과를 얻을 수 있다. 최종적으로 SEP라는 값이 나왔다. # dll 파일 확인하는 방법 올리디버거에서 dll 파일을 여는 방법을 알아보자. 1. 올리디버거 화면에서 단축키 [ Alt ] + [ o ]를 누른다. 2. Events에서 Break on new module (DLL)을 클릭 후, OK 버튼을 누른다. 3. dll 파일 확인..
CrackMe1 파일을 실행했다. 파일 실행 시 CD-Rom을 만들으라는 메시지와 CD-ROM Drive가 아니라는 두 개의 메시지 창이 뜻 것을 확인할 수 있었다. Ollydbg를 이용해 프로그램을 띄운 화면이다. 위 프로그램을 이용해서 OK 메시지를 띄워야 한다. 나는 push 값을 수정해 Drive를 인식시켰다. F8을 누르면 한 칸씩 실행되고, F7 단축키를 누르면 함수 내부까지 확인해볼 수 있다. F8 단축키를 이용해 실행하다가 아래 Title과 Text의 성공 메시지 주소를 띄울 수 있겠다고 생각해 두 가지 메시지의 주소를 아래 주소로 변경했다. 이제 이 수정된 파일을 저장해주겠다. 저장 방법은 ollydbg를 실행한 후 메모리 주소가 있는 공간에서 마우스 우클릭 -> Copy to execu..
OS Command Injection(OS 명령 인젝션) 또는 Sheel Injection은 웹 애플리케이션이 구동중인 서버의 운영체제상에서 임의의 명령을 실행하도록 하는 웹 취약점입니다. 웹 어플리케이션은 HTML Form, HTTP Header, Coodie, Get parameter 등에서 사용자로부부터 데이터를 입력받아 시스템 셸(Shell)에 제공할 수 있습니다. Command Injection 공격은 주로 응용 프로그램에 의해 실행되며, 불충분한 입력 검증으로 가능합니다. Command Injection의 예 invicti formerly Netsparker 작동 방법 1단계 악의적인 운영 체제 명령을 실행할 수 있는 애플리케이션 취약점 찾기 2단계 응용 프로그램이 호스트 운영 체제에서 원하는..
