모해요

https://dreamhack.io/wargame/challenges/17 rev-basic-3Reversing Basic Challenge #3 이 문제는 사용자에게 문자열 입력을 받아 정해진 방법으로 입력값을 검증하여 correct 또는 wrong을 출력하는 프로그램이 주어집니다. 해당 바이너리를 분석하여 correct를 출dreamhack.io리버싱 문제 풀고싶은데 써니나타스 못풀고 넘어옴 흑흑 문제 파일 받으니까 실행파일 하나 있음올리디버거로 열라했다가 64비트길래 x64dbg로 열었음문자열 correct찾아서 메인함수 찾을수 있다는데 난 그냥 처음 시작점 부터 F8로 넘기면서 Input: 문자열 출력될때까지 넘기고 출력되는 부분의 call 함수 안으로 들어가서 찾았다. 내가 한대로 걍 f8로 ..

https://dreamhack.io/wargame/challenges/409 session-basicDescription 쿠키와 세션으로 인증 상태를 관리하는 간단한 로그인 서비스입니다. admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있습니다. 플래그 형식은 DH{...} 입니다. Reference Background: Cookdreamhack.io admin으로 로그인하면 된다고 한다.  일단 드가서 admin admin으로 해봤는데 틀림개발자 모드 켜보았다. 코드에 default가 guest로 되어있어서 guest 아이디 비번에 쳐서 로그인 해보았다. 일케 나옴 일케 나옴 user로도 로그인 해보면일케 뜬다 admin도 비밀번호만 알아내면 풀 수 있는 듯admin은 비밀번호가 FLAG다a..

https://www.igloo.co.kr/security-information/linux-kernel-%eb%82%b4-use-after-free-%ec%b7%a8%ec%95%bd%ec%a0%90cve-2024-1086-%eb%b6%84%ec%84%9d-%eb%b0%8f-%eb%8c%80%ec%9d%91%eb%b0%a9%ec%95%88/ Linux Kernel 내 Use-After-Free 취약점 (CVE-2024-1086) 분석 및 대응방안01. Use-After-Free 취약점 개요 Use-After-Free(UAF)는 메모리 할당 후 해제된 메모리를 사용하여 발생하는 메모리 손상(Memory Corruption)취약점으로 주로 힙 메모리(Heap Memory)에서 발생한다. 힙(Heap)은 컴퓨터..