[backdoor] authorized persons (30p) 권한 있는 사람만 flag를 얻을 수 있다고 한다. 2013-web-50처럼 이번 역시 Cookie Tampering 문제로 보인다. Cookie를 확인해보니, 다음과 같이 되어 있다. admin=1로 수정해보자. 수정 후 새로고침하면 flag가 뜬다. 인증하면 Clear 더보기 [HellBoundHackers] [Application Cracking] Application Cracking 1 한번 실행 시 5번 시도할 수 있는 듯 하다. 비밀번호만 요구하고 있으므로, 문자열 비교 루틴이나 함수만 찾으면 될 듯 하다. PEView로 보니 마침 vbaStrCmp 함수가 보인다. Ollydbg로 분석해보자. vbaStrCmp를 찾아 Breakpoint를 걸어준다. 그 후 이동해보면, 비교 대상 문자열이 보인다. 다른 Binary는 스택을 뒤져야 했는데, 이건 쉽게 해놨다. 저 문자열을 입력하면 다음 화면이 나온다. (인증키는 가렸다.) 더보기 이전 1 ··· 628 629 630 631 632 633 634 ··· 661 다음
