Ho_use

분류 전체보기

• Los Darkelf

  Hacking/LOS Write-up 2018. 8. 7. 04:31

  darkelf도 이전 문제 wolfman과 마찬가지로 뒤에 guest 를 무마시키고 id 값을 admin으로 진행하면 될꺼 같았다 단, 필터에 or 나 and 가 있음으로 이를 우회해야한다고 생각이 들었다 or 을 || 로 해주었더니 깰끔하게 clear 되었다!!

  Read More
• Los Wolfman

  Hacking/LOS Write-up 2018. 8. 7. 03:55

  LOS Wolfman 문제는 공백에 대한 필터가 걸려있다. 또한 조건은 admin이면 됨으로 pw 부분에 거짓을 걸어 guest에 대한 값을 무마시키고or로 admin을 참으로 만들면 해결된다고 생각하였다.하지만 공백이 나올경우 필터에 걸림으로 공백을 우회할 %20을 사용하였지만 띄어쓰기도 필터에 걸렸다.그래서 %09를 이용하여 우회를 하였더니 클리어되었따~

  Read More
• Los Cobolt

  Hacking/LOS Write-up 2018. 8. 6. 14:59

  이 문제의 쿼리를 보니 id 값이 admin이여야 성공한다 그러므로 id 값을 admin으로 넣어준다음 뒤에 패스워드는 비교하지 않으므로 주석처리를 해버리면 될 것 같다. 여윽시나 깰끔하게 성공~

  Read More
• Los Gremlin

  Hacking/LOS Write-up 2018. 8. 6. 14:37

  그램린 문제이다 쿼리문을 보면 결과값에 id값 이 참이면 클리어되는 것 같다.~ 그렇다면~ id 부분을 참으로 진행하고 뒤에 passwd는 주석으로 제거하면~ 클리어될 듯 싶었다. 역시나 참을 만들고 주석처리를 하였더니 클리어되었다~

  Read More
• 패킷분석을 통한 드론해킹

  Hacking/Wireless 2018. 6. 13. 19:27

  안녕하세요~ 이번 포스팅은 저번 포스팅 Deauthentication을 이용한 드론해킹(http://ho-story.tistory.com/45)이 아닌 다른 방법으로 진행하는 드론해킹을 포스팅해보겠습니다. 내용상 자세한 포스팅은 하지 않았기 때문에 관련된 추가적인 내용 등의 자세한 발표자료가 필요하신 분들은 댓글 또는 메일 부탁드리겠습니다. 순수 공부목적으로 제 소유의 드론으로 진행하였고 아래의 정보를 악용하시면 안됩니다. 타인의 드론을 공격하거나 해킹하는 것은 불법입니다. 제가 연구한 내용중 눈으로 확인하기 가장 쉬운 예제이며 역시 무선통신의 취약점을 이용한 해킹입니다^^ Wifi 통신 방식을 이용하는 드론이라면 일반적으로 이 공격이 모두 통하게 됩니다. 방법은 간단합니다~ 바로! 드론과 연결된 Dev..

  Read More
• Ethernet Frame과 최소길이

  Network/Network 2018. 6. 12. 05:54

  패킷은 최소 64byte이상의 크기를 가져야 합니다. 최소한의 길이 제한의 이유는 CSMA/CD동작에 필요하기 때문에 그렇습니다. CSMA/CD 란 Carrier sense multiple access with collision detection 라는 의미로 반송파 감지 다중 접속 및 충돌 탐지를 의미합니다. 이는 쉽게말해 데이터를 보내려 하는 A가 C와 통신하고 싶은데 이미 B와 통신중이라는 것을 탐지하게 되면 즉시 통신을 중단하고 정체신호를 보냅니다. 그 후, 임의의 시간을 대기하면서 재전송 준비를 합니다. 또한 정체신호 발생 시 송신자 A 뿐아니라 수신자인 B로 데이터를 보내고자하는 네트워크상의 모든 노드들에게도 전달됩니다. 그렇게 함으로 불필요한 전송을 사전에 줄여 트래픽을 줄이게 되는 것입니다...

  Read More
• Windows 10 Ad-hoc 사용하기~

  Network/Network 2018. 6. 10. 13:20

  Windows 10에서 Ad-hoc을 사용하는 방법을 포스팅 해보도록 하겠다~ 진행은 간단하다 cmd 창을 열어주자~ 그 뒤 그림처럼 명령어를 입력해준다. ssid는 와이파이 이름이고 key는 passwd이다. 네트워크 공유센터를 켜고 어댑터 설정화면을 보자현재 4개의 인터페이스가 보인다. 다음으로 설정한 Ad-hoc을 켜는 명령어를 입력해주면~~ 자잔~ 로컬 영역 연걸 *17 이라는 인터페이스와 test라는 네트워크가 생성됨을 확인할 수 있다. 와이파이 목록에 test가 잡힐 것이지만 아직은 사용할 수 없다!! 왜냐하면 공유할 네트워크 설정을 해주지 않았기 때문이다~ 우리가 공유할 네트워크 인터페이스를 결정해주자~ 랜선을 물렸다면 eth0을 이용하면되고 Wifi만 연결되어있다면 wlan0에 우클릭! (..

  Read More
• GET과 POST의 차이!!

  Web/Tip !! 2018. 6. 9. 23:25

  웹 공부를 하면서 정리를 해보려고 합니다~ 오늘 포스팅 할 내용은 GET과 POST의 차이입니다. GET : 가져오는 방식 -> 값을 변경하지 않는 보여주기 역할을 할 때 사용됨URL Header가 표기됨 ex> ho05.net?id=11&type=post -> URL에 이어붙임으로 길이제한이 있음 많은양의 데이터를 보내기 힘듬링크를 걸어서 남들에게 줄 수 있음, 간단한 데이터를 보내는데 적합!캐시의 기능(캐싱) 즉, 한 번이라도 접근 했을시 데이터를 저장하여 다음 접근에 바로 사용할 수 있게함 속도가 빨라짐(물론 POST도 캐싱 기능이 가능함 http 해더를 어떤식으로 넣어주느냐에 달림 -> POST로 Cache하려면 파일 변경여부를 구분해주어야함, 세션에 부가정보를 기록하고 선택적으로 Modified..

  Read More