일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
- 머신러닝
- RSA
- 암호학
- NestJS
- 웹
- 심층학습
- SQL
- SQL_Injection
- 딥러닝
- 프로그래머스
- 기계학습
- Cross Site Scripting
- 코드업
- ImageBase
- 공개키
- C언어
- RVA
- API
- SWAGGER
- 인공지능
- 알고리즘
- 문서화
- codeup
- dsa
- StoredXSS
- dvwa
- XSS
- 파일구조
- ReflectedXSS
- 디피헬먼
- Today
- Total
목록2022/05 (28)
Ye0ngJae
문제 문제 해결 조건 Health 값을 1000으로 변경하기 풀이 더보기 가운데 Hit me 버튼을 누르면 Health가 조금씩 줄어드는 것을 볼 수 있다. 또, 만일 Hit me 버튼을 계속 눌러 Health가 0 이하로 내려간다면 라는 메시지가 출력되면서 Helath 값이 다시 100으로 변경된다. Cheat Engine을 이용하여 Health 값을 1000으로 변경해주면 될 것 같다. 우선 현재 Health의 값인 100을 찾기 위하여 Value 창에 100을 입력하고 First Scan을 눌러 처음 스캔을 시작한다. 그러면 현재 100이라는 값을 가진 메모리 값들이 왼쪽 창에 표시된다. 하지만 아직 저 값들이 우리 눈에 표시되는 Health의 값들인지는 알 수 없다. 정확도를 높이기 위해서 Hit..
let maxLen=120; function printBox(b,c){ b.title||(b.title=""); b.titleColor||(b.titleColor="\\x1b[33m"); b.boxColor||(b.boxColor=""); b.bgColor||(b.bgColor=""); b.fgColor||(b.fgColor=""); let header=`${b.bgColor}${b.boxColor}┎─\\x1b[0m`; header+=`${b.bgColor}${b.titleColor}${b.title}\\x1b[0m`; header+=`${b.bgColor}${b.boxColor}${"─".repeat(maxLen-size(b.title||""))}─┒\\x1b[0m`; console.log(heade..
준비하기 Cheat Engine 상단에 Help 탭을 보면 Cheat Engine Tutorial을 확인할 수 있는데 이 버튼을 눌러주면 Cheat Engine Tutorial을 실행할 수 있다. Cheat Engine Tutorial Process를 찾아 열어준다. Cheat Engine Tutorial 프로세스의 문제를 풀면 된다!!!
문제 풀이 더보기 우선 문제에 나온데로 를 실행시켜 보니 no hack이라는 문자열이 출력되며 아무 변화도 일어나지 않았다. URL을 살펴보면 , script, alert는 필터링 되지 않은 것을 확인할 수 있다. 해당 문제를 해결하기 위해 인터넷에서 필터링 우회 방법을 찾은 결과 %00(Null문자)를 활용한 해결방법을 찾았다. %00a%00l%00e%00r%00t%00(%001%00)%00;%00 이 방법은 문자열 사이마다 Null문자(%00)을 넣어주면 된다고 한다. 따라서 위 코드를 대신에을 넣어주면 alert가 실행되면서 문제가 해결되는 것을 볼 수 있다.
문제 풀이 더보기 우선 Image 버튼들을 눌러보면 각 버튼 별로 이미지가 존재하는 것을 알 수 있다. 그리고 각 이미지 버튼을 누를 때마다. 이미지 번호에 맞게 URL이 수정되는데 소스코드를 보면 왜 이런지 알 수 있다. 소스코드 상으로는 이미지를 불러올 때 (num)안에 있는 숫자를 변경하여 가지고 온다. 이를 이용하여 num 부분에 스크립트를 삽입하면 된다. URL뒤에 'onerror="alert(1);" 를 입력해주면 alert가 정상적으로 실행되면서 문제가 해결되는 모습을 볼 수 있다.