전체 글
[LOSI] Lord of SQL Injection Level 43 - Yeti
이번 문제는 예티이다. Yeti라고 했을 때 아래 예티가 가장 먼저 떠올랐다면 우리는 훌륭한 공익이다. 코드 저번 레버넌트와 같은 mssql문제이다. id와 pw에 대해 master, sys, information 등 메타 테이블 접근을 차단한 것이 눈에 띈다. admin의 정확한 pw를 알아야 하는 걸 봐서 blind sql injection을 시행하거나, 새로운 방법을 시도해야 될 거 같다. 해결방법 Answer Url : los.rubiya.kr/chall/XXXX.php?pw=6425b725 전형적인 Time based sql injection으로 해결이 가능하다. 참고로 이야기를 하자면, mssql은 sleep함수가 없다. waitfor라는 키워드가 sleep처럼 사용되며, 아래와 같은 사용법을..
[Python] - 모듈탐구 getmac - Python으로 MAC주소 확인하기
네트워크를 사용해서 프로그래밍을 하다 보면 빼놓을 수 없는 부분이 이 MAC address이다. IP와 같이 쉽게 변경이 불가하고(ARP나 VM은 논외로 하자 자신의 NIC MAC 주소만 두고 보았을 때다.) 앞의 24bit를 이용해서 제조사까지 알아낼 수 있기 때문에, 많은 프로토콜에서 이 MAC Address를 사용한다. 이번 시간에는 getmac모듈과 함께 Python에서 MAC 주소를 알 수 있는 방법을 알아보자 1. Python에서 MAC 주소 가져오기 - GETMAC getmac은 하나의 매소드만을 제공하는 Python 외장함수이다. >> pip3 install getmac으로 가져와야 한다.(3.X기준) ### getmac의 사용 ### >>> import getmac >>> getmac.g..
[LOSI] Lord of SQL Injection Level 42 - Revenant
레버넌트이다. 영화로도 나왔던 거 같은데; 기억이 잘 안나네... 코드를 확인하자 코드 일단 nessie와 비슷한 형태이다. 사실 거의 똑같다. 메타정보와 waitfor 등이 막혀있고, 2가지 쿼리를 쓰지 못하게 세미콜론(;)이 막혀있다. 주석으로는 5번째 칼럼을 pwn 해야 한다고 한다. 해결방법 Answer Url : los.rubiya.kr/chall/XXXX.php?pw=aa68a4b3fb327dee07f868450f7e1183 일단 어째 $result['4']라는걸보니 칼럼명이 0,1,2,3,4 일거 같은 직감이 든다.(아닌가? 조건절은 또 id니까 아닐 수도 있겠네) 저번처럼 에러 메시지는 웹페이지에 그대로 노출이 된다. 따라서 칼럼명을 확인할 수 있는 에러를 발생시키면 좋을 거 같은데, 가장..
[LOSI] Lord of SQL Injection Level 41 - Nessie
4시이다. 글을 쓰고 있는 지금은 오후 11시이다...... 잡소리 그만하고 NESSIE의 코드를 만나보자 코드 DB가 바뀌었다. 지난 시간까지는 sqlite였는데, mssql이 되었다. query는 2개가 시행이 되는데, 첫 번째 쿼리만 exploit 대상이 되는 거 같고, 두 번째 query는 정확한 pw를 전달해서 문제를 해결하는 문고리 문제인 거 같다. master, sys, information, prob, wiatfor 등이 막힌것을 보니, 메타데이터의 접근과 time based sql injection을 방지하려고 한 거 같다. 해결방법 Answer Url : los.rubiya.kr/chall/XXXX.php?pw=uawe0f9ji34fjkl 코드를 잘 보면 exit(mssql_error(..
[CEH] 공부를 시작하며 -> 합격과 합격수기
* 시험일자 : '21. 5. 29.(일) * 여태까지 정보보안 기사, CISSP 등 여러 자격 등을 따왔고, 작년 이맘때쯤 WarGame사이트들을 전전하며 어느 정도 경험이 쌓였다고 판단되었던 시기 CEH강의를 EC-COUNCIL을 통해서 신청했다. 시국이 코 시국이 되면서 여러모로 개인적이 악재들과 겹쳐 제대로 공부 타이밍을 잡지 못했는데, 이번 기회에 블로그에 공부하는 내용을 올리면서 시험 합격까지의 길을 적어보려고 한다. www.eccouncil.org/programs/certified-ethical-hacker-ceh/ Certified Ethical Hacker | CEH Certification | CEH v11 | EC-Council Certified Ethical Hacker CEH v1..
[Python] - 모듈탐구 pydoc - Python의 백과사전
사실 백과사전이라 할 것까지는 없다. Python의 백과사전은 언제까지나 Github와 google일 것이다. pydoc은 Python document의 약자인데, Python에서 사용되는 Keyword, 내장 모듈 등의 설명서를 나타낸다. 크게 2가지 사용법을 알아보겠다. 사용법 - 1 Python 인터프리터로 해석 필자는 Python개발도구로 IDLE을 보통 사용한다. IDLE에서 다음과 같은 코드를 입력하자 >>> import pydoc >>> pydoc.help() Welcome to Python 3.9's help utility! If this is your first time using Python, you should definitely check out the tutorial on the ..