Site(96)
-
Level17[old]
Webhackig.kr이라고 국내에서는 웹해킹을 공부하기 좋은 사이트라고 잘 알려져있습니다 웹에 특화된 해킹문제 사이트기 때문에 javascript, php, sql등 다양한 언어로 문제를 풀고 전반적인 프로그래밍응용과 추가적으로 웹에 대해 깊이있게 알 수 있는 기회가 될 것 같습니다... 이번시간에는 상대적으로 난이도가 쉬운 level17을 풀어보겠습니다 공부하는 입장이니 틀린게 있어도 양해부탁드리겠습니다 level17은 자바스크립트를 활용하는 문제입니다 맨처음 실행창은 위처럼 뜨고 어떠한 값을 입력하고 check버튼을 눌러도 wrong으로 메시지가 출력됩니다 소스코드를 확인해 보았습니다 check버튼을 누르면 sub함수가 실행되는데 sub함수 부분을 보면 value==unlock 즉 저 unlock과..
2022.03.15 -
SQL ZOO[MySQL]JOIN Quiz 2 2022.03.15
-
SQL ZOO[MySQL]More JOIN operations
Star Trek시리즈[Star Trek으로시작되는]를 조회하기 위해 LIKE연산자 + 와일드카드 %를 시용하고 yr로 정렬 힌트에서 Casablanca의 movieid값이 11768이라고 했습니다 Casablanca의 캐스팅된 배우의 리스트를 얻기위해서는 배우이름정보가 들어있는 actor테이블과 movieid값이 들어있는 casting테이블을 공통된키값[casting.actorid, actor.id]로 조인하여 출력하였습니다 제목이 Alien인 title을 조회하려 하는데 movie테이블과 actor테이블 공통된 키값[X] -> actor과 casting테이블의 공통된키값[casting.actorid, actor.id]으로 조인하고 casting과 movie테이블을 공통된키값[movie.id, cast..
2022.03.15 -
FTZ level20
이번시간에는 level20에 대하여 풀어보겠습니다 공부를 하는 입장이니 틀린게 있어도 양해부탁드리겠습니다 전체 디렉토리와 파일목록을 확인하니 attackme가 있습니다 힌트파일을 열어주었더닌 소스코드를 확인했습니다 * chat형 blesh배열 20bytes할당 setreuid = level 20 id fgets함수로 79bytes의 입력값을 bleh에 할당 printf로 bleh 출력 * 여기서 이상한점이 bleh버퍼가 80bytes로 선언이 되어있는데 입력을 79bytes 제한을 해버려서 버퍼오버플로우로 이용해서 ret까지 덮어 쓸 수 없을 것 같습니다... 하지만 printf(bleh)부분에서 포맷스트링버그가 발생한다고 합니다 * 포맷스트링버그 : 검사되지않은 사용자입력을 포맷스트링으로 입력하여 %s..
2022.03.13 -
SQL ZOO[MySQL] JOIN Quiz 2022.03.11
-
SQL ZOO[MySQL] The JOIN operation
드디어 대망의 join입니다 sql zoo의 남은 마지막 문제들도 모두 join관련 문제들이니 중요한거겠죠... join 연산방법 -> SELECT FROM JOIN ON (table1.key=table2.key) hint를 보면 중복값을 허용하지않는 DISTINCT와 !=연산자를 사용하라고 나옵니다 팀정보가 있는 game.team1/team2와 goal.teamid에 접근하기 위해 game테이블과 goal테이블의 공통된 키값인 id, matchid을 이용하여 조인을하고 WHERE조건문을 걸어 team1이나 team2에 GER을 입력하여 독일과 상대한 팀을 조회하고 AND 연산자를 추가하여 독일팀이 독일팀과 상대하는 것을 방지하기 위해 !=연산자를 통해 독일팀을 제외시켰습니다 teamname 정보가 있는..
2022.03.11