White Security
Mommy told me to make a passcode based login system. My initial C code was compiled without any error! Well, there was some compiler warning, but who cares about that? ssh passcode@pwnable.kr -p2222 (pw:guest) Toddler's Bottle 5번 문제입니다. c 언어로 작성한 로그인 프로그램에 문제가 있다고 하네요. #include #include void login(){ int passcode1; int passcode2; printf("enter passcode1 : "); scanf("%d", passcode1); fflush(stdin..
Papa brought me a packed present! let's open it. Download : http://pwnable.kr/bin/flag This is reversing task. all you need is binary Toddler's Bottle 4번 문제입니다. papa가 packed present 를 주셨다고 하는데요. 바이너리만으로 풀 수 있는 리버싱 문제라고 합니다. [root@centos7 ~]# ./flag I will malloc() and strcpy the flag there. take it. 주어진 바이너리를 실행해 보면 malloc() 과 strcpy 함수를 사용하여 플래그를 복사하고 있다는 힌트를 줍니다. (gdb) info file Symbols from "..
Nana told me that buffer overflow is one of the most common software vulnerability. Is that true? Download : http://pwnable.kr/bin/bof Download : http://pwnable.kr/bin/bof.c Running at : nc pwnable.kr 9000 Toddler's Bottle 3번 문제입니다. 이름으로 추측할 수 있듯 버퍼 오버 플로우에 관한 문제인데요. netcat 을 사용하여 통신하라고 되어 있네요. 윈도우즈용 netcat은 이곳에서 다운받을 수 있습니다. #include #include #include void func(int key){ char overflowme[32]; pr..
Daddy told me about cool MD5 hash collision today. I wanna do something like that too! ssh col@pwnable.kr -p2222 (pw:guest) Toddler's Bottle 2번 문제입니다. 이전 문제와 마찬가지로 ssh 계정이 주어졌네요. #include #include unsigned long hashcode = 0x21DD09EC; unsigned long check_password(const char* p){ int* ip = (int*)p; int i; int res=0; for(i=0; i> hex ( 0x21DD09EC - ( 0x01010101 * 4 ) ) '0x1dd905e8' 목표값인 0x21DD09EC에서..
React 사이트를 잘못 설정 한 것 같다고 합니다. 사이트가 주어지는데링크들은 모두 더미 링크로어떤 힌트도 얻을 수 없었습니다. 그러던 중 소스코드에 flag가 하드코딩 된 것을 확인할 수 있었습니다 ;; 더 난독화하거나서버를 통해 인증을 한다거나 했으면 좋았을텐데뭘 해볼것도 없이 소스코드에 그대로 나와있으니씁쓸합니다.
75점의 purvesta 문제입니다.깃허브로 페이지를 호스팅 할 수 있으면 좋겠다고 합니다. 그런데 깃허브에선이미 페이지 호스팅을 하고 있지요? 깃허브 페이지는 기본 도메인이github.io 로 끝난다는 것을 기억해보면 purvesta.github.io 페이지에서자료를 확인할 수 있습니다. 페이지의 링크를 따라가니플래그를 확인할 수 있었습니다.
자바스크립트로 유저를 인증하도록 했다 합니다.링크가 하나 주어지네요. 링크에 접속하면로그인 폼이 하나 보입니다. // reference here // https://api.jquery.com/jQuery.ajax/ // https://developer.mozilla.org/en-US/docs/Web/API/WindowOrWorkerGlobalScope/atob // For element with id='name', when a key is pressed run this function $('#name').on('keypress',function(){ // get the value that is in element with id='name' var that = $('#name'); // make an aj..