리눅스에서 중요한 부분인 권한관련 파트입니다 공부했던 내용을 정리한거라 내용이 어수선해도 양해부탁드리겠습니다 ○ Linux의 권한 Linux와 같은 Unix 계열 운영 체제는 멀티태스킹 뿐만 아니라 다중 사용자 라는 점에서 다른 컴퓨팅 시스템과 다름 . 즉 한 명 이상의 사용자가 동시에 컴퓨터를 조작할 수 있음을 의미 -> 사용자를 서로로부터 보호할 수 있는 방법을 위해 한 사용자의 작업이 컴퓨터를 충돌, 방해을 방지하기 위해 필요함 ○ Linux 파일 권한 [왼쪽부터] 1. 파일의종류[-:파일, d: 디렉토리] 2. 접근권한 r - read 4 2^2[파일을 열고 읽을 수 있는 권한] w - write 2 2^1[파일 내용을 수정할 수 있는 권한] x - excute 1 2^0[실행권한] – no pe..

이번시간에는 nightmare을 풀어보겠습니다 공부하는 입장이니 틀린 것이 있더라도 양해부탁드립니다 소스코드를 보니 prob _ . ( ) # - 들이 필터링 되어있어서 사용이 불가능하고 pw값의 길이가 6보다 크면 안됩니다 pw값을 참으로 만들어줘서 그냥 id값만 나오면 해결이 될 것 같은데 문제는 pw('')부분하고 id!='admin'을 주석처리하고 싶은데 # --가 필터링 되어있어서 할 수가 없다는 점입니다 이 문제를 풀기위해서는 sql 자동형변환을 이용해야되는데 pw('')을 취해주면 sql에서 문자열 char보다 int형이 우선함으로 char형인 pw('')문자열 -> int형으로 변환 -> 0을 리턴 -> 0=0을 해주면 일치되어 모든컬럼을 출력할 것 같습니다 * SQL에서는 자동형변환에 의..

- Source port[16bits] 송신지 포트 - Destination Port[16bits] 도착지 포트 - Length[16bits] 헤더를 포함한 전체 데이터그램의 크기를 의미하는 필드 UDP 헤더가 붙은 패킷 전체 길이를 바이트로 담고 헤더만 있을 경우 최소값은 8 - Checksum[16bits] 체크섬은헤더 및 데이터의 오류 검사에 사용될 수 있고 체크섬이 0으로 지워지면 체크섬이 비활성화됨 IPv4에서는 선택 사항, IPv6에서는 필수임 cf) TCP 와 UDP의 차이점에 대해서는 조만간 자세히 다루겠습니다

소스코드를 보니 먼저 strrev 함수가 나와있습니다. strrev함수는 문자열을 뒤바꿔줍니다 ex) strrev(nimda) -> admin addslashes함수로 싱글쿼터, 더블쿼터, 백슬레쉬, NULL(%00)의 앞에 \를 넣어서 문자열로 만들어줍니다 따라서 ' " \ %00 -> \' \" \\ %0\ 로 변경을 해줍니다 그리고 id에 값이 있다면 클리어입니다 ' 를 문자열로 바꾸기 위해 단순 \를 써주면 id='\\' and pw='' [\가 2개가됨] 처럼 되어 '를 문자열로바꾸는 기능이 상실해 버립니다. ' 를 넣어주면 id=''\' and pw='' 형태가 되어 싱글쿼터가 열린상태가 되기때문에 id에 문자열을 넣을 수가 없습니다 접근방법 " 를 사용하면 \"로 변경되고 또 strrev함수..

소스코드를 확인해보니 preg_match함수에서 get방식으로 받은 id, pw에 prob _ . ( ) , 가 있으면 필터링을 해주고 result변수에 id값이 있기만 하면 클리어됩니다 즉 '를 필터링 해주기 때문에 ' 를 우회하는 다른 방법으로 sql injection 공격을 해야 될 것 같습니다 * 싱글쿼터 우회방법 1. 더블쿼터["] 2. 백슬래시[\] : '앞에 \을 붙이면 '를 문자열로 인식함 * id='\' and pw=' or 1=1#' -> id='\' and pw=' or 1=1#' \'을 해주어 '를 문자열로 인식해 버리기 때문에 id에 \' and pw= 라는 값이 한 문자열로 인식되어 들어갑니다 id값은 당연히 false 이므로 의미없는 값이 될 것이고 or 을 통해 항상 참인 1..

이번시간에는assassin을 풀어보겠습니다 공부하는 입장이니 틀린 것이 있더라도 양해부탁드립니다 소스코드를 보니 preg_match함수에서 '만 필터링해주고 = 대신 like를 사용했습니다 변수 result에 id값이 있다면은 해당 id값을 출력할 것이고 변수 result에 id값이 admin과 동일하다면 클리어입니다 따라서 admin의 id값을 알아내면 되겠네요 쿼리문에 like를 사용하면 일부만 값이 같아고 참이 되기 때문에 와일드 카드를 이용해 보려고 합니다 * 와일드카드 % -> 모든 문자열 %a -> a로 끝나는 모든 문자열 a% -> a로 시작하는 모든 문자열 _a -> a로 끝나는 2글자의 문자열 a_ -> a로 시작하는 2글자의 문자열 * 접근방법 pw like '0-9%'를 넣어주어 0-..