Recent posts

Ethereum에 대해서

2018년은 가상 화폐의 해라고 봐도 될 정도로 많은 이슈들이 있었고 그에 따른 가격 변동도 있었다. 많은 가상 화폐들이 생겨났고 그에 따른 기술들도 많이 생겨났다. 이번 포스트에는 그 중에서 2세대 블록체인이라고 불리는 Ethereum에 대해서

XSS - import .js file

XSS를 할때 <script> 태그가 막혀있고, <img src=@ onerror=script>와 같은 tag 안에 script를 넣어 공격을 해야하는 상황에서 긴 script를 넣어야 할때 유용하게 쓸 수 있습니다. example $.post("

PHP 가변함수로 문제를 풀어보자

PHP는 가장 유명한 웹프로그래밍 언어 중 하나입니다. 그래서 웹해킹을 공부한다면, 필수적으로 PHP에 대해서 알아야 한다. 이 포스팅에서 소개할 PHP의 가변함수는 CTF나 워게임에서 PHP Sandbox 문제가 나왔을 때 많은 도움을 줄 것이다. PHP의 가변함수는

Find online hot single mom[GoSec 2014]

CTF에서 웹이라는 분야는 웹 서비스의 특성상 다시 풀어보기가 어려운 분야이다. 헌데 우연히 GoSec 2014에 출제되었던 문제를 풀어볼 수 있는 기회가 생기게되어 이에 대한 라이트업을 작성해보고자 한다. 다시 풀어볼 수 있는 링크는 이와같다. http:

Syscall Who is?

안녕하세요. Demon 팀의 c0nstant입니다. 틈틈히 공부중인 syscall에 대해 간단하게 설명해보고자 합니다. 제가 이것을 공부하게 된 계기는 pwnable.kr의 문제를 풀기 위함 이었습니다. 하지만, 공부 해두니 정말 알아야 하는 정보였기에 복습 차원에서 적어보려 합니다.

CODEGATE 2017 prequals - messenger Write-up

개요 CODEGATE 2017 예선 문제 messenger 에 대한 풀이 (430 point, pwnable) 풀이 message를 남기고, 지우고, 수정하고, 볼 수 있는 시스템이다. message를 남길 때는 최대 두 개까지 남길 수 있으며, 삭제하더라도 새로 쓰지