[드림핵] devtools-sources 문제
Step 1. 문제파일을 다운로드 후 파일 내의 index.html을 실행하였습니다 .Step 2. index.html 웹페이지 접근 후 관리자 도구(F12)를 실행하였습니다. Step 3. 검색 기능을 선택 후 DH를 검색하였습니다. Step 4. Flag 값을 확인하였습니다.
[abex' crackme] crackme10 문제
Step 1. CrackMe 10.exe를 실행하였습니다 .Step 2. 테스트 값으로 "11111111111111111111111" 값을 입력 후 Check하였습니다. Step 3. 키 값이 다를 시 오류 메시지를 확인하였습니다. Step 4. 오류 메시지 내의 "Wrong C0d3 !!!" 문자열을 검색하였습니다. Step 5. 그래프의 맨 위쪽에 브레이크포인트를 걸고 실행 시 브레이크포인트에 안걸리고 CrackMe 10.exe가 종료되는 것을 확인하였습니다. Step 6. 원인을 파악하기 위해 최초 시작 함수의 맨 위쪽 부분에 브레이크포인트를 걸고 실행하였습니다. Step 7. 실행 후 분기 부분에서 ExitProcess함수가 존재하는 그래프로 이동하는 것을 확인하였습니다. Step 8. JNZ은 ..
[Frida] 윈도우 메모장 후킹 - 2(메모장이 종료 못하게)
메모장 종료 우회 메모장 - 메모장이 종료되지 않게 하기 실행 시 Step 1. 현재 실행 중인 메모장 종료 시 종료되지 않는 것을 확인하였습니다. 소스코드 더보기 var writePtr = Module.findExportByName(null, 'DestroyWindow'); Interceptor.replace(writePtr, new NativeCallback(function(a){ console.log(111111111111111111111111111111); }, 'void', ['void'])); 실행 더보기 Step 1. 현재 실행중인 메모장을 대상으로 frida 명령어를 입력하였습니다. 명령어 : frida -n notepad.exe -l a.js Step 2. 현재 실행 중인 메모장 종료 시..
[Frida] 윈도우 메모장 후킹 - 1(메모장 내의 문자열 사이에 문자열(test)을 집어넣기)
1. 메모장 문자열 변조/저장 목표 : 메모장 후킹 후 현재 실행 중인 메모장 내의 문자열 사이에 문자열(test)을 집어넣기 실행 시 Step 1. a.log라는 실행 중인 메모장에 저장 기능을 실행하였습니다. Step 2. a.log 텍스트 파일을 다시 열었을 시 문자열 사이에 임의의 문자열(test)가 입력된 것을 확인하였습니다. 소스코드 더보기 Interceptor.attach(Module.findExportByName(null, "WriteFile"), { onEnter: function (args) { // Memory.protect - 권한 변경 // Memory.writeUtf8String // Memory.readCString var str2 = 'test'; Memory.protect(..
[XSS] XSS구문 사용 중인 것
자주 사용하는 패턴 (구문을 응답소스코드에 맞춰서 사용) 1. 2. 3. ">.png 4. `;return false});});alert xss`; 5. 6. "> 7. ['">
현재 사용하고 있는 Editor 샘플페이지
CHEditor /editor/popup/image.html /cheditor/ /core/editor/ /board/cheditor/ /js/cheditor/ /cheditor4/ /ko/cheditor4/ /cheditor5/ /cheditor/example/newpost.html /cheditor/example/modifiy.html /cheditor/example/multi.html /cheditor/imageUpload/upload.jsp ckeditor /ckeditor/ /ckfinder/ /ckfinder/ckfinder.html /ckeditor/upload.jsp /ckeditor/_samples/ /ckeditor/samples/ /ckeditor/_samples/index.html ..