보안 전공생의 공부

strcmp를 우회할 수 있으면 플래그를 얻을 수 있다고 한다 ! 페이지 소스코드를 확인해보면 이렇게 if문의 조건으로 strcmp함수가 사용되었다. 입력한 password와 랜덤으로 형성되는password값이 같아야 플래그값을 얻을 수 있는 것 같다. strcmp 함수 중에서 특히 == 비교는 NULL과 0을 비교했을 때 TRUE를 반환한다. 또한 PHP 5는 strcmp(string,array)의 형태가 되면 이 둘이 같지 않더라도 NULL(0)을 반환한다고 한다. 입력하는 것은 text형식만 가능하므로 원래 있는 password가 array형태로 바뀌어야한다. 그래서 콘솔창에 password[]=(문자열) 을 입력해보았다. 그런데 콘솔창으로는 array형태로 변환할 수 없는 것 같아 보인다 ㅠ 그래..

소스코드를 읽을 수 있냐는 문제이다 source_code.ws를 다운받아 메모장으로 열어보면 아무것도 보이지 않는다. 그렇지만 스크롤바가 생각보다 작을 정도로 공백의 양은 많다. 확장자 .ws는 처음 봐서 구글링 해보았다. whitespace 언어라고 한다! 문법에는 오직 공백,탭, 개행문자만이 의미가 있고 이 3 종류의 공백 문자를 뺀 모든 문자를 무시한다고 한다. 스택 기반의 명령형 프로그래밍 언어이다. ideone.com/ Ideone.com Ideone is something more than a pastebin; it's an online compiler and debugging tool which allows to compile and run code online in more than 40 ..

출처 : 드림핵_Introduction of Webhacking ​ 해킹 : 본래의 의도와는 다른 행위를 발생시키는 것. 그러기 위해서는 설계 또는 운영의 약점을 찾을 수 있어야한다. 이를 위해서는 설계자, 운영자보다 해당 시스템에 대한 더 높은 이해도를 가지고 있어야 한다. ​ ​ 웹 = 월드 와이드 웹(World Wide Web, WWW, W3) ​ 사전적 의미인 거미줄처럼, 인터넷상에서 각각의 사용자(컴퓨터)가 연결되어 서로 정보를 공유한다는 의미에서 유래되었다. ​ ​ 웹 : 인터넷상 서비스 중 HTTP를 이용해 정보를 공유하는 통신 서비스 - 서비스 제공하는 대상 : 웹 서버(Web Server) - 서비스 받는 사용자 : 웹 클라이언트(Web Client) ​ 웹브라..