bloomin

[Linux] /usr/bin의 ld파일을 실수로 지웠을 때 해결법

Shared Library를 생성해서 실습을 하던 도중에 c파일에 shared library를 링킹하는 단계를 내가 빼먹어놓고,, object 파일이 c파일로 링킹되는 것이 오류가 나서, /usr/bin의 ld 파일을 지워버렸다. rm으로 지워버려서 복구할 방법은 없고 나의 칼리와 같은 버전이 있는 친구에게 연락을 해서 ld 파일을 .tar.zip 으로 압축해서 google drive로 받았다. (.tar로 하면 다운로드가 지원이 안됐음) 1.일단 다운받고 압축을 두 번 풀어준 다음 /usr/bin 으로 mv해준다. 2. 디렉토리 /usr/bin 으로 이동 & apt-get install binutils-gold 3. c파일이 있는 디렉터리로 가서 gcc 실행해보기 성공 ㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠ..

[HackCTF]Web button

50점 짜리 문제 F12를 눌러서 html 코드를 보면, 위와 같은 내용으로 구성된다. 버튼의 type = "submit", name = "button", value="button" 이므로 button을 누르면 button이라는 value가 전달되는 것을 알 수 있다. 이 value값을 내가 원하는 그 !!!!!!! 값으로 !!!!!!!! 바꿔주면 된다. 성공

[HackCTF]Web Hidden

여기서 4번 버튼을 눌러보았다. 다음과 같은 alert 창이 뜨고, id가 url으로 전달되는 것을 보았음. 5번 파일에 플래그가 있다고 했으므로 위와 같은 방식으로 전달해보면 플래그가 나옴. 너~~~~~~무 쉽다.

[HackCTF]Web /

들어가보면 이런 창이 뜬다. Hidden Flag가 힌트로 주어진 것, F12를 눌렀을 때도 별 내용이 안나오는 것, 문제의 제목이 /인것을 종합해보면 Flag를 찾기 위해 url을 이용하여 다른 페이지로 이동해야할 것 같다. 알아보니, 검색엔진 크롤러에서 사이트에 요청할 수 있거나 요청할 수 없는 페이지 또는 파일을 크롤러에 지시하는 파일이 있는데, Google에서 페이지를 숨기는 데 사용하는 것이 존재한다고 함. 그래서 이동을 하니 , 모든 로봇의 검색을 허용한다는 뜻. disallow 로 robot_flag를 써놨다. disallow라고 하니 더 쳐보고싶음.

[해커스쿨 ftz] Level 20 / FSB

글을 들어가기 전에, 포맷 스트링 버그에 대해 알고 가자. 포맷 스트링 버그란? - 버퍼 오버플로우 해킹 기법의 한 종류로써, 사용자의 입력에 의해서 프로그램의 흐름을 변경시킬 수 있는 취약점임. printf()함수의 취약점을 이용함. 개발자가 실수로 printf(buf)를 사용했을 떄, 입력값을 포맷스트링으로 넣으면, 입력값을 문자로 취급하는 게 아닌 서식문자로 취급하여 취약점이 일어날 수 있음. Format String parameter 변수 형식 %d 정수형 10진수 상수(integer) %f float %lf double %c character %s string %u 양의 정수(10진) %o 양의 정수(8진) %x 양의 정수(16진) %n *int(쓰인 총 바이트 수) %hn %n의 반인 2바이트..

HackCTF

HackCTF 의 Reversing 문제를 풀어볼 것이다. https://ctf.j0n9hyun.xyz/challenges 해당 페이지에서 Wecome_REV 파일을 다운받는다. 내 환경 : kali linux file 명령으로 welcome_rev의 파일 정보를 얻는다. 이 파일은 32-bit 리틀 엔디언 방식으로 되어있음을 알 수 있다. Intel 80386 not stripped gdb를 사용하기 위해 gdb "파일 이름" 명령을 실행해준다. 위 사진은 main의 코드를 기계어에서 어셈블리 코드로 출력시키는 disas(disassemble) main 명령을 실행해준 결과이다. 이 코드를 보면 레지스터 앞에는 %가, 정수 앞에는 & 문자가 붙어있는 것을 알 수 있다. 이러한 표기 방식을 AT&T 방식..