HACKABILITY

대학생 시절 저를 사로잡았던 책이 있다면 바로 이 페르마의 마지막 정리 입니다. 수학을 잘 못하지만 재미있게 공부 할 수 있었고 지금도 재미있게 공부 할수 있도록 해준 원동력이죠. 책으로 못 보신분은 아래 BBC 다큐에서 제작한 페르마의 마지막 정리를 한 번 보시면 좋을 것 같습니다. 물론 책에는 더 재미있는 이야기들이 많이있지만요 :)

안녕하세요. 패스워드를 깨기위한 효과 적인 방법은 Brute Force를 이용하는 것 입니다. 하지만 Brute Force를 특정한 조건이 없는 경우 사용할 시 엄청나게 비효율적인 방법이 되고 결과적으로 아래 애니메이션 처럼 됩니다. 재미있게 보세요 :) * Captions 에서 Korean 을 선택하시면 자막이 나옵니다.

우리 우주는 어떨까요? 미지의 영역을 한 번 확인해보세요 :)

최종 수정: 2014-02-25 안녕하세요. Hackability 입니다. 오늘 포스팅 할 내용은 IDA에서 디컴파일시 발생하는 "positive sp value has been found" 에러에 대한 내용입니다. IDA에서 F5를 통해 디컴파일시 다음과 같은 에러 메시지가 발생할 수 있습니다. 위 내용은 스택 포인터가 양수 값을 갖는다는 에러 인데요. 스택 메모리 구조 상 지정된 주소는 초기 스택 포인터 보다 낮은 주소에 있어야합니다. (보통 변수를 선언하면 sub esp, 10h 등과 같이 말이죠) 그러므로, 이 에러 메시지가 뜨는 이유는 지정된 주소가 초기 스택 포인터보다 큰 주소에 있기 때문에 발생하는 에러 메시지 입니다. 먼저 예제를 확인해보도록 하겠습니다. 제가 디컴파일 에러가 발생한 위치는..

최종 수정일: 2014-02-06 안녕하세요. Hackability 입니다. 이번 포스팅 내용은 우리의 영원한 Exploit PoC 타겟으로 Notepad.exe와 함께 어울리는 Calc.exe (계산기)의 스택 오버플로우 버그에 대한 내용입니다. 그 동안 Exploit PoC의 보조 역할로 등장하다가 이렇게 주연으로도 등장하네요. 마이크로소프트 계산기는 역사적으로도 굉장히 오래된 프로그램이고 구조적으로도 복잡한 모듈들이 많이 들어가지 않는 프로그램임에도 불구하고 (물론 자체로도 기능도 많고 복잡하긴 합니다만) 이런 버그가 생기는 것에 대해 프로그래머로써 다시 한 번 버그님 앞에 숙연해 집니다. 이 버그에 대해 간단히 요약하면, 현재 Win7 계산기에서 연산 과정에 의해 발생되는 스택 오버플로우 인데요...

안녕하세요. Hackability 입니다. 이번에 작성할 내용은 IDA 에서 설정 오류로 인해 디컴파일이 안되는 상황을 해결하기 위한 내용입니다. 사실 제가 이것 때문에 강력한 IDA를 안쓰고 이뮤니티 디버거를 쓰고 있다가 필연적으로 IDA로 돌아와서 이 문제를 해결하고 포스팅을 합니다. IDA View에서 소스를 보기 위해 디컴파일 (F5)을 하면 아래와 같이 에러가 발생합니다.(검색 키워드: Decompilation failure: FFFFFFFF: wrong basic type sizes in compiler settings) 이를 해결하기 위해서는 Option -> Compiler 설정에서 적절한 값으로 변경을 해주어야 합니다. 제가 문제가 생겼던 옵션 설정은 다음과 같습니다. 여기서 보시면 si..

최조 작성: 2014-02-01 최종 수정: 2015-01-20 안녕하세요. Hackability 입니다. 이번에 작성할 내용은 PHP 에서 strcmp 취약점을 이용한 인증 우회 기법 입니다. 아래와 같이 간단히 인증을 하는 login.php 가 있다고 가정해봅니다. 12345678910111213 결과는 "Strings are same !" 으로 출력이 됩니다. 이를 통해 알 수 있는 것은 strcmp 함수에 문자열을 인자로 넣어야 하는데 배열을 인자로 넣으면 반환 값이 0 임을 알 수 있습니다. 그러면 다시 login.php로 돌아가 strcmp 구문을 우회 해보도록 하겠습니다. 우회 코드는 아래와 같습니다. http://127.0.0.1/login.php?user_id=admin&password[..