예전에 풀었던 문제인데 재밌었던 문제여서 여기에 올려본다ㅋㅋ 모바일 문제가 많이 있으면 좋겠는데… 많이 없어서 아쉽다🥲 키워드: Mobile, Reversing 코드 분석 문제 apk파일을 에뮬에 설치하고 실행을 했을 때 아무런 반응이 없었다. 따라서 jadx를 이용하여 코드를 살펴보았다. (Android 10.0 이상이었기때문에 에뮬로 ...

드림핵에서 brad가 출제했던 Note 문제를 풀다가 RCE를 통해서 플레그를 얻어야하는데 cat flag를 해도되지만 갑자기 리버스 쉘이 연결하고 싶어서 리버스 쉘과 관련된 팁을 적어보고자 한다. ngrok What is ngrok? ngrok은 쉽게 말하면 외부에서 로컬로 접속을 돕는 터널링 프로그램이다. 구글링을 해보니 급하게 API 테...

Looking back on this year, well… pretty good. This is my best. (Why? my expression so bad.) Whenever at the end of the year, just repeating “time flies”. Personally, I think ‘Time is so fast’ == ‘...

키워드: PHP, serialization, LFI, Log Poisoning 코드 분석 serialize 함수와 unserialize 함수를 사용한다. <?php spl_autoload_register(function ($name){ if (preg_match('/Model$/', $name)) { $nam...

키워드: Reversing 코드 분석 처음에 문제파일을 받으면 실행이되지 않아서 strings 명령어로 확인해보면 UPX라는 단어를 찾을 수 있었고 구글링을 통해서 압축 프로그램이라는 것을 알 수 있었다. 아래의 명령어로 압축을 풀어준다. upx -d <file_name> 그러면 ida로 정상적으로 확인이 가능했다. main ...

디즈니 플러스에서 별 기대 없이 이 영화를 틀었다. 하지만 너무 좋은 메시지를 전달해주는 것 같아서 아직도 여운이 남는다. 조가 간절히 원했던 꿈인 무대에서 피아노를 연주하고 이게 끝인가? 라는 약간의 허망한 표정을 지으며 이제 뭘 해야 하죠? 라고 질문하고 불꽃(Sparkle)의 의미를 알아가는 과정이 너무 와닿았다. 그리고 조가 불꽃은 단순히 목...

I found this interesting SSRF trick in a tweet. This is a challenge for SSRF and the PHP code like this. The code checks url parameter whether scheme and host& path are correct or not, through...

키워드: PHP, addslashes() 코드 분석 index 관련 함수를 보면 format 파라미터를 통해 TimeModel 생성자의 인자 값을 전달한다. 그리고 getTime 함수를 호출한다. <?php class TimeController { public function index($router) { $...