반응형
[ H4C Game ] 웹 풀어보기 포스팅 썸네일 이미지

War Games/ctf-review

[ H4C Game ] 웹 풀어보기

1. my_secret - php unserialize취약점도 아닌듯 - php unserialize취약점 트리거 조건을 만족하지 않는다. 1. 매직 메소드를 구현한 클래스가 있어야 함 2. 모든 클래스는 취약한 unserialize()가 호출되기 전에 선언되어야 한다. - 그냥 객체를 새로 만들어 줄 수가 있는데 이것으로 $obj->key == I_am_robot 여길 우회해야 한다. - 느슨한 비교를 우회 해야된다. - 아래와 같이 poc를 만들어 보니까 되서 리모트도 됐다. - 이참에 느슨한 비교와 엄격한 비교를 공부해보자. - 공부할게 없다 이 표를 참고해서 알잘딱깔센으로 페이로드 만들면 된다.

2022.03.26 게시됨

[ Docker ] 도커로 로드밸런싱한 서비스 배포하기 포스팅 썸네일 이미지

프로그래밍

[ Docker ] 도커로 로드밸런싱한 서비스 배포하기

1. 로드밸런싱이란? - 로드밸런싱이란 클라이언트가 많아졌을 때를 대비해 하나의 대표 서버를 두고, 대표 서버 뒤에서는 각자의 역할만을 하는 서버를 여러대 두는 것입니다. - 아래의 gif를 보시면 한번에 이해될 것 입니다.(gif설명이 너무 좋아서 가져왔습니다) - 즉, 하나의 서버만을 이용하면 과부하가 걸려 요청을 받을 수 없게 되거나 서비스가 느려집니다. 이를 방지하기 위해 로드밸런서가 요청을 분담하거나 구별해 일을 나누어 처리하는 것입니다. 2. 도커를 이용한 로드밸런싱 실습 - 먼저 저는 Windows에서 로드밸런싱을 실습하기 위해 Docker Desktop과 node.js을 이용하였습니다. - "npm init"을 하여 package.json을 생성한 뒤에 웹 페이지와 도커 컨테이너를 만들어 ..

2022.03.24 게시됨

2022 Kaist GON CTF 포스팅 썸네일 이미지

War Games/ctf-review

2022 Kaist GON CTF

과제때매 시간이 없지만...오랜만에 재밌는 CTF봐서 라업 좀 써놓는다. 좋은 문제들 많았으니 나중에 참고할 때를 위해.. 아직 뉴비인만큼 아아 받아올 정도의 순위는 아직이다.. 1. Oxidized - Rust Pwnable - 요약 1. 이렇게 입력하여 노드 1개를 추가하면 싱글 링크드 리스트 꼴로 힙이 잡힌다. 2. free시에는 저 리스트를 따라 차례대로 free한다. 3. 맨 아래 0x30사이즈 힙은 free되지 않은채 UAF를 가지고 있다. 4. 싱글리스트의 힙 구조를 기억해보면 linked list -> next를 덮으면 원하는 주소를 free가능하다. 5. 새로운 노드를 할당하면 저 위치에 linked list->next위치에 드가게 된다. 6. aaw와 aar가 생긴것이므로 Fastbin..

2022.03.23 게시됨

반응형