MTE 일단 MTE는 메모리 자체를 '태깅'하는 기법이다. 그렇다면 태깅이라는게 정확하게 뭘까? Address Tag (Key) : 4bit로 되어있고, virtual address의 상위 비트에 저장된다! 상위 비트에 저장될 수 있는 이유는, AArch64의 TBI(Top-Byte-Ignore' 특징 때문이다 Memory Tag (Lock) : 똑같이 4bit로 구성되어있고, memory storage에 저장된다. 물리 메모리 공간에서 16byte로 정렬된 모든 region에 링크되어있다! 참고) TBI가 활성화되면 virtual address의 top byte는 주소 해석에서 무시된다! 그래서 top byte를 metadata를 저장하는데 쓸 수 있는 것이다 일단 이렇게 '태깅된'메모리에 접근/저장하..

이런식으로 사물함이랑 자물쇠 비번을 맞춰야하는 문제이다 사물함 번호는 알파벳 소문자 혹은 숫자를 포함하는 4자리 랜덤 문자열이고, 비밀번호는 100 이상 200 이하의 랜덤 정수라고 한다 #!/usr/bin/python3 from flask import Flask, request, render_template import string import random app = Flask(__name__) try: FLAG = open("./flag.txt", "r").read() # flag is here! except: FLAG = "[**FLAG**]" rand_str = "" alphanumeric = string.ascii_lowercase + string.digits #소문자 or 숫자 for i in..

스크립트 파일을 입력을 했더니 실행이 되지 않았다. 이와 같은 태그는 우회하고 있나보다 이런식으로 path traversal을 시도해보았는데 안되었다 코드가 어떻게 이루어져있는지 이제 뜯어보도록 하겠다 #!/usr/bin/env python3 import os import shutil from flask import Flask, request, render_template, redirect from flag import FLAG APP = Flask(__name__) UPLOAD_DIR = 'uploads' @APP.route('/') def index(): files = os.listdir(UPLOAD_DIR) return render_template('index.html', files=files) @..

list.php Image Storage Home List Upload

Request 모듈 웹해킹을 풀 때 여태껏 반복된 요청을 보낼 때에는 burpsuit를 사용했는데, python의 request 모듈을 통해서도 좋은 결과를 낼 수 있다는 것을 알았다. 둘을 섞어서 사용하면 좋을 것 같아서 request 모듈에도 익숙해지려고 한다. request 모듈을 이용하면 GET 요청이나 POST 요청등을 보낼 수 있다(물론 다른 메소드도 가능하다!) 먼저 GET 요청을 어떻게 보내는지 코드를 보자. c=request.get(url,header,params..)이런식으로 보내면 get 요청이 가진다! 이때 응답값 c는 response를 받기 때문에 c.raw, c.status_code.. 이런 식으로 응답에 대한 정보도 받을 수 있다. import requests #Reqeust ..