본문 바로가기

비오비33

8/3[이종호] 브라우저 익스플로잇 v8 javascript engine*ccf oob browser exploit은 어렵다?!? 많은 문서와 공개된 exploit=> exploit process가 어느정도 정해져 있다 *CTF다운=>path V8 Javascript Engine: google chrome에서 사용하고 있는 javascript engineC++ a=0if(aIgnition(V8의 내부 컴파일러)-> 바이트코드 사진 ./d8 --print-ast ./test.js =>AST 확인가능 Turbofan: V8의 컴파일러Hot Function Ignition=>Hot function(ByteCode)여러번 실행되는 부분=>Turbofan=>Optimized machine code 이제 엄청 빨라진다. Ignit.. 2019. 8. 3.

8/1 https://bob.rubiya.kr/chall.phporder by 3 column은 3개 0 union select 1,2,3 0 union select 1,2,version() information schema 0 union select 1,2, info from information_schema.processlist table=> 0 union select 1,2, group_concat(table_name) from information_schema.tables where table_schema=database() 0 union select 1,2, group_concat(column_name) from information_schema.columns where table_name='user'.. 2019. 8. 1.

8/1[신정훈멘토님] 웹브라우저 1. Interet Explorer 얕은복사/깊은 복사 http://singi.io/stage3.html window7 64bit zer0con2018 Firefox Sandbox Bypass 2019. 8. 1.

7/31 [이종호멘토님] root //rkddlsdnr safe mode ?> 2019. 7. 31.

7/30 [조상현 멘토님] destination의 맥 address를 broadcast로 보내는 것은 ARP 네트워크카드(랜카드)는 destination mac address를 매칭시켜서 packet을 필터림해준다.도청에 필요한 것: promiscuous는 필터링을 푸는 것-> 자신에게 목적지로 오지 않는 패킷도 다 처리를 하는 것이다 1500바이트 이더넷 페이로드의 최대사이즈 더 큰 데이터를 보내면 쪼개짐. 헤더안에 쪼개짐의 정보도 같이 들어간다. 보통,, 1514(1500+14)! 랜카드드라이버: 여긴 운영체제의 영역bob.cqrity.net 2019. 7. 30.

7/24[이기택멘토님 with rubiya] Client-side: XSS, CSRF, Open RedirectServer-side: SQL Injection, Command Injection, SSRF, XXE HTTP Protocol JavaScript: 정것으로 움직이지 않는 HTML 문서가 동적으로 움직일 수 있게 해주는 프로그래밍 언어 Cookie: HTTP는 한 번 요청을 주고 받은 후 연결이 끊어지는 stateless 속성을 가지고 있다.연결이 끊어진 후에는 어느 클라이언트와 연결을 했었는지 알 수 없기에 이를 구분하기 위해 작은 데이터 조각을 클라이언트에게 할당해주며, 이를 Cookie라고 부른다. Session: Cookie의 문제점: 클라이언트 사이드에 저장되므로 클라이언트가 변조 가능클라이언트에게는 id만 제공 실제 정보는 서버.. 2019. 7. 24.

7/24 [신정훈 멘토님] guest OS에서 실행시켜서 host OS로 탈출시키는 것이 과제 CVE 2019 2525CVE 2019 2548 3D가속화기능이 켜져 있어야 한다.3D AccelerationSetting->Display->Acceleration 포트포워딩ssh 0 -p2222 -lsingi gdb -p `pidof VirtualBoxVM` sizeof(*rp)=0x480x20이 되려면 msg_len=0x100000020 bytes_per_row=0x1fffffffdheight=8 using the following command line: g++ -fPIC -g -O -Wall -o /home/sonysame/Desktop/VirtualBox-6.0.0/.tmp_out /home/sonysame/Desktop/Vir.. 2019. 7. 24.

7/22 [이기택멘토님] 과제: Web hacking wargame write up 8/15까지 올클 평가: 문제 제출, 풀기 (1달)) HTTP protocol Response에 ->Expire->Set-Cookie 2019. 7. 22.

7/21 whitebox 0번째 round key는 secret key이다. input이 0이면 키자체가 나온다 T=subByte+AddRoundKey각 라운드마다 16개의 키 roundkey는 10개x는 input data TBOX 푸는거 과제 2019. 7. 21.

이전 1 2 3 4 다음

티스토리툴바