본문 바로가기 메뉴 바로가기

HACKABILITY

프로필사진
  • 글쓰기
  • 관리
  • 태그
  • 방명록
  • RSS

HACKABILITY

검색하기 폼
  • 분류 전체보기 (90)
    • I THINK... (3)
    • Projects (27)
      • Shellcode (4)
      • Malware_Analysis (0)
      • Flask (0)
      • MongoDB (0)
      • pwntool (2)
      • Exploit Development (21)
    • 해킹기술 (4)
      • Wireless Hacking (1)
      • PHP (2)
    • 취약정보 (6)
      • Microsoft (4)
      • Apache/PHP (2)
    • 관련정보 (10)
    • FAQ (5)
    • 볼거리 (3)
    • CTF_WriteUps (28)
      • 2014_CTF (6)
      • 2015_CTF (18)
      • 2018_CTF (1)
      • 2017_CTF (2)
    • 이론 (4)
      • Data Mining (3)
      • Pattern Recognization (0)
      • Machine Learning (0)
      • Regression Analysis (0)
      • Game Theory (0)
      • Social Network Analysis (0)
      • Graph Theory (0)
      • Cryptography (0)
      • Algorithm (1)
      • Solver (0)
  • 방명록

해킹기술 (4)
시스템 해킹 101

안녕하세요. Hackability 입니다. 아래 PDF 파일은 오늘 고대 보안동아리 KUICS 에서 간단히 세미나를 했던 "시스템 해킹 101" 입니다. 일단 내용 자체에는 딱히 새롭거나 깊이 있는 내용은 아니고 전반적인 내용과 리눅스, 윈도우즈를 통해 시스템 해킹에 대해 이런게 있다 정도 입니다. 그래서 어느 정도 시스템 해킹을 아시는 분들 보다는 이제 막 공부 하시는 분들께 도움(?)이 될 수 있도록 내용을 만들었습니다. 내용 자체가 세미나를 위해 만들어 진거라 각 장의 내용 별로 추가적인 설명이 필요 합니다만 혹시나 어떤 분들께는 도움이 될 수도 있을것 같아서 공유 합니다. (들으실 분이 5~10명 정도 되시고 맥주 2병만 제공 가능하시면 출장 세미나 가능 합니다 ㅋㅋ) 제가 미숙하여 내용중에 틀리..

해킹기술 2017. 2. 23. 20:23
[PHP] 문자열 필터링 함수(ereg, eregi...) 취약점을 이용한 우회

최종 수정: 2014-03-25 안녕하세요. Hackability 입니다. 오늘 포스팅 할 내용은 PHP 에서 입력 문자열 필터링 함수의 취약점을 이용한 우회 기법에 대한 내용입니다. PHP 에서는 HTTP 메소드를 통해 들어 오는 사용자의 입력 검증 또는 필터링을 위해 eregi 와 같은 함수를 사용해 왔습니다. (POSIX Regex) 예를들어, 간단히 다음과 같이 id 입력에 대해 필터링하는 PHP 코드가 있다고 가정 합니다. index.php12345678910 간단히, index.php?id=admin 으로 접근을 하게 되면 "Filtered !!" 라고 뜨게 되고 그 외 아이디를 입력하게 되면 해당 문자열을 출력해주게 됩니다. 문제가 없어 보이지만, PHP 5.3+ 부터 POSIX Regex ..

해킹기술/PHP 2014. 3. 25. 11:23
[PHP] strcmp 취약점을 이용한 인증 우회

최조 작성: 2014-02-01 최종 수정: 2015-01-20 안녕하세요. Hackability 입니다. 이번에 작성할 내용은 PHP 에서 strcmp 취약점을 이용한 인증 우회 기법 입니다. 아래와 같이 간단히 인증을 하는 login.php 가 있다고 가정해봅니다. 12345678910111213 결과는 "Strings are same !" 으로 출력이 됩니다. 이를 통해 알 수 있는 것은 strcmp 함수에 문자열을 인자로 넣어야 하는데 배열을 인자로 넣으면 반환 값이 0 임을 알 수 있습니다. 그러면 다시 login.php로 돌아가 strcmp 구문을 우회 해보도록 하겠습니다. 우회 코드는 아래와 같습니다. http://127.0.0.1/login.php?user_id=admin&password[..

해킹기술/PHP 2014. 2. 2. 00:01
무선 해킹 작성할 자료 목차

안녕하세요. 아래 목차는 무선 해킹에 대해 작성할 목차입니다. 1. 무선 환경2. 테스트 환경 설정 - 준비물 - 테스트 구성3. 인프라 해킹 - WEP Key Cracking - WPA/WPA2 Key Cracking - WPS Key Cracking - EAP 환경 Cracking4. 사용자 해킹5. Sniffing6. Spoofing?. 관련 툴

해킹기술/Wireless Hacking 2013. 11. 4. 13:06
이전 1 다음
이전 다음
공지사항
  • hackability.tistory.com
최근에 올라온 글
최근에 달린 댓글
Total
Today
Yesterday
링크
TAG
  • TenDollar CTF
  • 쉘 코드 작성
  • 쉘 코드
  • 데이터 마이닝
  • shellcode writing
  • IE 11 exploit development
  • Windows Exploit Development
  • Use after free
  • CTF Write up
  • 2015 School CTF
  • data mining
  • TenDollar
  • IE 10 리버싱
  • Mona 2
  • WinDbg
  • heap spraying
  • School CTF Writeup
  • 2014 SU CTF Write UP
  • IE 11 UAF
  • UAF
  • IE 10 익스플로잇
  • IE 10 Exploit Development
  • 윈도우즈 익스플로잇 개발
  • School CTF Write up
  • IE 11 exploit
  • IE 10 God Mode
  • expdev 번역
  • shellcode
  • IE UAF
  • 힙 스프레잉
more
«   2025/05   »
일 월 화 수 목 금 토
1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31
글 보관함

Blog is powered by Tistory / Designed by Tistory

티스토리툴바