정보보안11 GoN 트랙 1주차 1. flag.txt 열어보면 다음과 같은 문구를 볼 수 있다. 2. Mic Check음성 파일을 다운받고 들어보면 느끼한 목소리로 읽어준다.“gon{happy_happy_gon_life_enjoy}” 라고 하길래 입력했지만 incorrect라고 한다. 아무리 들어봐도 똑같이 들린다… 3. babyweb http 형식으로 나타나 있는 url을 클릭해보면 다음과 같은 문구만 출력된다.index.php 파일은 다음과 같다. include 함수를 사용하여 서버 측의 ./include 디렉토리 안의 여러 파일들을 가져오고 있다는 것을 알 수 있다. www.conf 파일은 다음과 같다. php_admin_value[session.upload_progress.enabled] = 0 위와 같은 옵션이 활성화되어.. 2025. 1. 19. 64se64 페이지 소스는 다음과 같다. value에 들어있는 문자열은 인코딩된 값이라고 판단할 수 있다.그래서 다시 디코딩해주면 다음과 같은 python 코드가 나온다. 파이썬 실행 환경에서 실행해주면 플래그값이 나온다. 2025. 1. 19. ASLR&NX ASLR(Address Space Layout Randomization)공격자의 침입을 어렵게 하기 위해:1. 메모리에서 임의의 버퍼 주소를 알기 어렵게 하기 2. 메모리 영역에서 불필요한 실행 권한 제거 NX(No-eXecute) 공격자의 침입을 어렵게 하기 위해:1. 메모리에서 임의의 버퍼 주소를 알기 어렵게 하기2. 메모리 영역에서 불필요한 실행 권한 제거 실행(x)에 사용되는 메모리 영역과 쓰기(w)에 사용되는 메모리 영역을 분리 보호기법 확인하기 Ubuntu 바이너리Checksec func에 갔을 때 Return to Library rtl.c => Canary가 존재하고 NX가 활성화된 상태 스택 구조디버깅해서 살펴보면 다음과 같은 스택 구조임을 확인할 수 있다.취약점 분석 1.. 2024. 12. 22. 시스템 해킹 입문하며 보호되어 있는 글 입니다. 2024. 12. 22. 이전 1 2 3 다음
