Search found 57 matches

by SinJiRu
Wed May 31, 2017 11:26 am
Forum: 자료실
Topic: 010 editor 7.0.2 64bit 크랙판
Replies: 1
Views: 102

Re: 010 editor 7.0.2 64bit 크랙판

오오 좋은자료 감사합니다 .

파일포멧에 대한 템플릿을 설치하는 것으로

변조된 파일을 확인하는데 굉장히 좋네요~~

참조

http://blog.naver.com/PostView.nhn?blog ... m=postView
by SinJiRu
Tue Dec 27, 2016 6:06 pm
Forum: 해킹 공부
Topic: 연습 사이트
Replies: 0
Views: 478

연습 사이트

http://www.zapyaapkforpc.com/2016/12/to ... es-to.html

좋은 사이트를 소개합니다

넵.. 좋은 사이트 ...
by SinJiRu
Thu Nov 10, 2016 9:04 am
Forum: PenTest
Topic: android 디버깅 방법론
Replies: 3
Views: 865

Re: android 디버깅 방법론

우분트 버전에따라
apt-get install android-tools-adb android-tools-fastboot
로 설치해야하는 경우도 있는듯 합니다 ( 제가 그랬음.. )
by SinJiRu
Wed Nov 09, 2016 6:30 pm
Forum: CTF 타임
Topic: [SchoolCTF 2016] (web 400) Awkward API
Replies: 0
Views: 323

[SchoolCTF 2016] (web 400) Awkward API

http://awkward.task.school-ctf.org/ 램프든 아저씨가 나옵니다 .. main.png Note: API is in debug mode now! The only supported query is '<number> [+-*/] <number>' 사칙연산을 대신 해주는 API를 사용하고 있는듯 하군요 테스트를 해보겠습니다 test.png 1 + 1 를 넣어주니 Great! That is your result 2.000000 라며 바른 값을 가져오는군요 일단 프록시를 잡으면 query.png 아무런 리스폰이 오지...
by SinJiRu
Wed Nov 09, 2016 1:27 pm
Forum: CTF 타임
Topic: [SchoolCTF 2016] (web 100) Wonder Web
Replies: 0
Views: 336

[SchoolCTF 2016] (web 100) Wonder Web

http://wonder.task.school-ctf.org/ 주소로 들어가면 왠 대머리 아저씨가 반겨줍니다 main1.png Welcome to the Web of the Future Now we have headers for anything you want. Just refer to RFC of our new standard here 중2병 스러운 대사를 던지는데 headers 에 모든것이 있다고 하네요 .. 대머리라 head일수도 있겟지만 web에서 header라고 하면 다른것을 의미하겠죠 main.png 버프로 잡아보면 이...
by SinJiRu
Wed Nov 09, 2016 11:04 am
Forum: CTF 타임
Topic: 해결 [root-me] SQL injection - authentification
Replies: 2
Views: 550

Re: 해결 [root-me] SQL injection - authentification

아 그런방법이군요 그 방법으로도 다시한번 도전해 보겟습니다 ..

감사합니다~. ~
by SinJiRu
Thu Nov 03, 2016 9:10 am
Forum: CTF 타임
Topic: ekoparty web 100 문제
Replies: 1
Views: 403

ekoparty web 100 문제

https://github.com/p4-team/ctf/tree/master/2016-10-26-ekoparty/web_100 참조 write-up 기본적인 SQL문이 통하는 문제 였지만 database의 함수 지정 방법인 "@xxx" 에 대한 문제였다 1.png 현제 서버는 닫힌 상태이고(어제까진 열려있었던거 같은데.. 사진을 못찍었...) 라고 되어있다 링크를 타고가면 검색창과 1,2로 되어있는 테이블명이 나오는데 ' or 2>1 union select null,table_name from information_schema.t...
by SinJiRu
Thu Oct 27, 2016 1:45 am
Forum: PenTest
Topic: 프로그래머와 예비 개발자의 학습 및 놀이 동아리
Replies: 1
Views: 406

프로그래머와 예비 개발자의 학습 및 놀이 동아리

http://www.soen.kr/

자료 정리가 제법 잘 되있는 사이트

안드로이드도 참고
by SinJiRu
Mon Oct 24, 2016 8:59 pm
Forum: CTF 타임
Topic: [OverTheWire (Vortex)] level0 -> level1
Replies: 2
Views: 565

Re: [OverTheWire (Vortex)] level0 -> level1

오오~ 좋은 자료 감사합니다~
by SinJiRu
Mon Oct 24, 2016 8:57 pm
Forum: PenTest
Topic: (공부) blind sql injection 볼만한 자료
Replies: 2
Views: 539

Re: (공부) blind sql injection 볼만한 자료

h0n9t3n wrote:나중에 웹도 구축해서 테스트 해보길..지금은 일단 짤모으는 위주로

넵~~ !
by SinJiRu
Sat Oct 22, 2016 1:00 am
Forum: PenTest
Topic: (공부) blind sql injection 볼만한 자료
Replies: 2
Views: 539

(공부) blind sql injection 볼만한 자료

The_basic_of_Blind_SQL_Injection_PRIDE.pdf
(1.36 MiB) Downloaded 83 times
초보용으로 정리가 잘되있는 듯한 PDF

####### 추후 추가예정 ##############
by SinJiRu
Sat Oct 22, 2016 12:55 am
Forum: CTF 타임
Topic: (요청){RootMe} Web-Server SQL injection - authentication
Replies: 2
Views: 541

Re: (요청){RootMe} Web-Server SQL injection - authentication

오류 메세지를 보시면 아시겠지만, sqlite 인젝션 문제입니다. sqlite에서는 주석처리할 때, #이 아닌 -- 를 사용합니다. 그래서, admin'and 2>1-- 로 하면 로그인이 되는데, 패스워드가 답이라고 알려주므로, 패스워드를 알아야 합니다. sqlite에서도 union select를 사용할 수 있습니다. 또한, 로그인에 성공하면, 아이디를 알려주고 있습니다. 위 사실들을 이용하여, 패스워드를 알아낼 수 있습니다. 한번 직접 고민해보세요. (10분정도?) 이해 안가면 어느부분에서 막히는지 댓글 달아주세요. (참고로 이...
by SinJiRu
Sat Oct 22, 2016 12:54 am
Forum: CTF 타임
Topic: 해결 [root-me] SQL injection - authentification
Replies: 2
Views: 550

해결 [root-me] SQL injection - authentification

너무나 간단한 해결법에 눈물이.... 다만 hackhack 님이 주신 풀이 법처럼 sql을 이용한게 아니여서 그부분은 좀더 보강해야 될것 같다는 생각이 들었습니다 .. solv_1.png admin 인젝션 걸고 .. solv_2.png ..... 소스보기하면 password가 찍혀있습니다 .... ㅠ ..... sql 보강 내용 . #### sql 툴 정리 #### http://blog.naver.com/PostView.nhn?blogId=mkgk888&logNo=150090912890 limit 출력 개수를 제한하는 명령어 ex>...
by SinJiRu
Wed Oct 19, 2016 11:04 am
Forum: CTF 타임
Topic: [Root-Me(Web-Server)] HTTP cookies
Replies: 0
Views: 299

[Root-Me(Web-Server)] HTTP cookies

https://www.root-me.org/en/Challenges/Web-Server/HTTP-cookies?lang=en 01HTTP_cookies.png 문제 화면입니다 02HTTP_cookies.png 이메일 입력칸이 있고 send 칸이 있군요 .. send를 눌러보면 03HTTP_cookies.png url이 http://challenge01.root-me.org/web-serveur/ch7/?c=visiteur 이 되며 You need to be admin 이라며 admin 이 되라고 합니다 url 을 admin으로 바...
by SinJiRu
Tue Oct 18, 2016 11:22 pm
Forum: PenTest
Topic: android 디버깅 툴
Replies: 0
Views: 344

android 디버깅 툴

1. mlogcat - 어플의 오류를 추적하는 툴 http://itmir.tistory.com/532 2. logviewer - 검출된 로그를 불러와 bookmark 및 분석하는데 사용하는 툴 http://blog.naver.com/iookill/140122121206 3. 크롬을 이용한 디버깅 (정리) http://blim.co.kr/archives/80 #. ADB(Android Debug Bridge) - 실 장비와 에뮬레이터 모두의 상태를 확인 가능한 툴 http://blog.naver.com/PostView.nhn?blo...
by SinJiRu
Fri Oct 07, 2016 12:22 pm
Forum: CTF 타임
Topic: [풀이] memcpy
Replies: 1
Views: 414

Re: [풀이] memcpy

pwnable.kr

문제였군요~ . 감사합니다~
by SinJiRu
Fri Sep 23, 2016 3:10 pm
Forum: CTF 타임
Topic: (요청){Root-me} SQL injection - authentication - GBK
Replies: 1
Views: 480

(요청){Root-me} SQL injection - authentication - GBK

https://www.root-me.org/en/Challenges/Web-Server/SQL-injection-authentication-GBK SQL-GBK 문제입니다 1.png 2.png 평범한 로그인창.. 맴버목록에는 1admin 3.png 'or 2>1 -- 을 넣어봤지만 아무일도 일어나지않음 .. 4.png login[$ne]=admin&password[$ne]=admin 를 시도해봄.. 9.png 새로운 오류메세지와 Warning: md5() expects parameter 1 to be string, array gi...
by SinJiRu
Fri Sep 23, 2016 2:42 pm
Forum: CTF 타임
Topic: (요청){RootMe} Web-Server SQL injection - authentication
Replies: 2
Views: 541

(요청){RootMe} Web-Server SQL injection - authentication

https://www.root-me.org/en/Challenges/Web-Server/SQL-injection-authentication?lang=en#validation_challenge 1.png 로그인 창이뜨고 프록시잡아서 2.png [$ne] 를 이용해봤지만 3.png 통하지않음 4.png 가장 기본적인 'or 2>1 -- 을 이용해봤더니 5.png user1 이라는 계정이 나옴 <h2>Welcome back user1 !</h2><h3>Your informations :</h3><p>- username : <input ...
by SinJiRu
Wed Sep 21, 2016 2:55 pm
Forum: CTF 타임
Topic: [Root-Me(Web-Server)] HTTP verb tampering
Replies: 0
Views: 340

[Root-Me(Web-Server)] HTTP verb tampering

HTTP의 문법을 알아보는시간(..?) HTTP_verb_01.png 힌트가 별거없으니 패스하고 들어가보면 로그인 창이 뜹니다 admin/admin guest/guest /.... 등등 삽질을 해봤지만 응 아냐.. ㅠ HTTP_verb_02.png 취소하면 이렇게 됩니다 Authorization Required This server could not verify that you are authorized to access the document requested. Either you supplied the wrong credenti...
by SinJiRu
Wed Sep 21, 2016 2:16 pm
Forum: CTF 타임
Topic: [Root-Me(Web-Server)] HTTP Headers
Replies: 0
Views: 231

[Root-Me(Web-Server)] HTTP Headers

hint.png 역시나 힌트부터 보자면 HTTP response give informations 리스폰이 정보를 줄거라고 하는군요 HTTP Headers02.png 페이지에 들어가니 또 휑합니다.. HTTP Headers03.png 프록시를 잡아봅시다 .. 특별한건 안보입니다만.. HTTP Headers04.png 힌트따라서 리스폰으로 가보니 특이한게 보이는군요 Header-RootMe-Admin: none 헤더값이 따로 있는데 결과가 none으로 들어가는군요 구글링을 해본 결과 git_HTTP Headers.png wget을 이...