현재 모든 공개키암호의 공개키는 ‘0x10001’ 로 고정되어있다. 1024비트의 큰 소수 2개를 사용하여 더 크고 다양한 공개키를 사용 할 수 있지만 사용하지 않는 이유로 몇가지가 있지만 가장 중요한 이유로 반복 공개키 획득 취약점이 있다.

File Inclusion Attack이란 공격자가 php script를 통해 웹서버에 파일을 올리게 하는 것을 가능하게 하는 공격기법이다.

이 취약점은 웹어플리케이션이 사용자에게 파일을 올리거나 업로드 시킬수 있게 할 때에 많이 일어난다.

안녕하세요. MadHat팀의 Koon입니다. 저는 3월부터 ~ 5월 말까지 약 2개월 동안 진행한 “가상 IDS 설계” 프로젝트에 대해서 알게된 지식들을 제가 경험한 절차에 맞게 소개하려합니다.

안녕하세요 MadHat 팀에서 웹 해킹을 공부하고 있는 MitNy 입니다. 지금까지 CTF나 Wargame에서 문제를 풀어오면서 문제를 푸는 것도 중요하지만 문제를 만들어보는 것도 중요하다는 생각을 하고 있습니다. 처음에는 스테가노그래피가 재밌어서 이것저것 숨겨보기도 했지만 요즘은 웹 문제를 만드는 게 더 재밌어졌습니다. 그래서 이번에는 제가 SQL injection 문제를 만드는 것과 풀이를 동시에 하도록 하겠습니다.

안녕하세요 chaem입니다!!!!ㅎㅎ
제가 이번에 풀어본 문제는 0ctf에서 2017년에 출제된 pwnable문제입니다. 바로 babyheap이라는 heap 문제인데요!!
요 문제는 shellpish형님들의 how2heap 중에서 fastbin_dup_into_stack 공격 예시이기도 합니다용ㅎㅎ heap을 공부하다가 첫 언덕을 넘기위해 이 문제에 도전하였숩니당ㅠㅠ
알 것 같지만 모르는 것 같은 상태를 계속 무한반복 ㅠㅠㅠㅠ
그럼 이제 눈물나는 문제 풀이를 시작해볼게용 고고씽!!