[HackTheBox] Finale write-up 오랜만에 쓰는 write up입니다요즘 pwnable 공부 중이라서 어렵게 풀어봤습니다 1. 분석[*] '/wargame/Finale/challenge/finale' Arch: amd64-64-little RELRO: Full RELRO Stack: No canary found NX: NX enabled PIE: No PIE (0x400000) Stripped: NoCanary, PIE 없음 우선 실행해보면 아래와 같이 입력이 나옵니다root@user-utuntu:/wargame/Finale/challenge# ./finaleLet's celebrate Spooktober!!! .. [HackTheBox] Why Lambda write-up 오랜만에 쓰는 writeup입니다.. 제가 풀 때는 이거보다 높은 난이도가 몇 개 더 있었는데, 글 쓰는 현재는 이게 가장 높은 난이도네요.. 주의 : 이 글은 푸는 방법은 전부 설명하고 있으나 정답이랑 최종 payload는 없습니다.. 미리 말씀드립니다!!1. 분석코드를 보면 front-end는 vuejs, back-end는 python입니다. 코드도 많고 내용도 비교적 복잡한데, 사용자가 그림을 그리고 complain을 걸 수 있습니다.상단의 3가지 메뉴의 역할은 아래와 같습니다.Home : 메인페이지Try our model : 그림을 입력 받고 머신 러닝 처리 한다고 함.. complain 기능 있음Alien dashboard : 로그인 해야 함, complain 내용이 기록됨Alien dashbo.. 이전 1 다음
