분류 전체보기264 [BB] OWASP TOP 10 - 2021 A01:2021-Broken Access Control A02:2021-Cryptographic Failures A03:2021-Injection A04:2021-Insecure Design A05:2021-Security Misconfiguration A06:2021-Vulnerable and Outdated Components A07:2021-Identification and Authentication Failures A08:2021-Software and Data Integrity Failures A09:2021-Security Logging and Monitoring Failures A10:2021-Server Side Request Forgery (SSRF) https://owasp.org/To.. 2021. 12. 25. [CTF] ASIS CTF 2021 writeup beanstalk 먼저, license key 를 입력받고, 그 key 를 기반으로 어떤 값들을 생성하고, 그 값들중 어느 값만 추출해서 license key 를 비교한다. 맞으면, FLAG 를 입력받고, 어떤값들을 이용해 암호화한 뒤, 비교한다. first step license_to_key() license 키 형식이 BEAN-XXXX-XXXXXXXXXX-XXXXXX 인지 검사하고 std::hex 를 이용해 하위 바이트부터 first_enc 에 1바이트씩 채운다. ex : 1234-1234567890-123456 → 0x56341290785634123412 (메모리에는 0x12부터 차례대로 저장) second step Beanstalk::Beanstalk() void __fastcall Beansta.. 2021. 11. 29. [CTF] Hacking Championship Junior 본선 후기 보호되어 있는 글 입니다. 2021. 11. 12. [CTF] Hacking Championship Junior 예선 후기 보호되어 있는 글 입니다. 2021. 10. 22. 이전 1 ··· 18 19 20 21 22 23 24 ··· 66 다음
