Security128 KISA 2007 보고서 2007. 6. 14. Anti Game Hacking 의 원리, 그리고 Codes Anti Game Hacking의 원리 그리고 Codes Sammuel Dual [Dual5651@hotmail.com] Homepage : http://dualpage.muz.ro This article assumes you're familiar with WinNT Level of Difficulty 1 2 3 Download the code for this article:DualzAGH.zip 이번 글에서는 Anti Game Hacking에 대하여 다루어 봅니다. 1990년대 후반부터 부응하기 시작한 Online Game에 힘입어 Game Hacking도 부응하기 시작했습니다. 기존의 Single Game에서도 Game Hacking은 존재했지만, 그것은 단지 욕구 충족을 위한 수단이었던데 반해, O.. 2007. 4. 1. Stack BOF Stack BOF(BufferOverFlow) 이전에 다루었던 gdb사용법을 기반으로 간단하게 나마 Stack BOF에 대해서 이해해 보는 시간을 가지도록 하겠습니다. 글 내용 중 잘못된 것이나 빠진점은 dual5651@hotmail.com 으로 알려주시면 감사하겠습니다. 이 글을 쓰고 있는 환경입니다. guest@dualpage:/tmp$ uname -a Linux dualpage 2.4.27-3-386 #1 Thu Sep 14 08:44:58 UTC 2006 i686 GNU/Linux 현재 아이디와 대상 프로그램입니다. guest@dualpage:/tmp$ id -a uid=1001(guest) gid=1001(guest) groups=1001(guest) guest@dualpage:/tmp$ who.. 2007. 4. 1. XSS - 실전사용예제2 GxlGxl(질질이 아니라고 하신다. :) )님의 XSS동영상 강의를 오늘 문득 보게 되었다. 별로 남의 계정에 대한 사리사욕이 없어서 인지, XSS는 사용해 보지 않은지 꾀 됬다는 생각과 함께.. 한번 그분이 소개한 방법을 업로드 하여 본다. 동영상의 내용은 Flash파일(.swf)에 Action Script를 이용하여, javascript를 실행 시키는 것이었는데, Open할 주소로 javascript:///ScriptCode////방식으로 주는 것이었다. 사이트에는 직접적인 코드제시나, 다운 받을 수 있게 제공되고 있지는 않았으나, 노력만 하면 누구나 획득 할 수 있다. (동영상 화질이 좋다.) 동영상에서는 통신을 하는 프로그램을 사용하는 모습을 볼 수 있었는데, 해당 프로그램의 기능은 8888번 .. 2007. 4. 1. 대덕대 해킹대회 보고서 안녕하세요? beist 입니다. 먼저 대회를 주최해주신 대덕 대학과 그리고, 문제를 만드시고 관리하느라 고생하신 해커스랩에게도 감사의 말씀드립니다. 작년에 이어서 올해에도 운이 좋게 좋은 성적을 거두게 되었습니다. 입상자가 기술 문서를 작성하지 않아도 되는 대회라 많은 참가자분들이 문제의 풀이법을 궁금하게 생각할 것 같아서 이렇게 간단하게나마 풀이법을 올립니다. 레벨 1 은 여러 가지 방법이 있다고 합니다. netbios 와 webdav 등을 이용해서 (그 이외에도 더 있을지 모릅니다.) 풀 수 있습니다. \\level1 와 같은 방식으로 들어갈수도 있고, webdav Client 를 이용하여 level1 의 webdav 에 접속하여 특정 디렉토리의 내용을 볼 수 있었습니다. 여기서는 level1 디렉토.. 2007. 3. 31. 제 3회 순천향대학교 정보보호 페스티벌 보고서 ━[Document Infomation] ━━━━━━━━━━━━━━━━━━━━━ :: Title :: 제 3회 순천향대학교 정보보호 페스티벌 보고서 :: Date :: 2005. 11. 28 :: Author :: singi :: Contact:: E-Mail : sjh21a@hotmail.com Homepage : http://work.hackerschool.org/~sjh21a ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ━[Index] ━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 0x00. 대회 시작. 0x01. Level1 (정보보안 기본 지식을 묻는 문제) 0x02. Level2 (특수문자로 이루어진 디렉토리 접근/Race Condition 기본 문제) 0x03. Leve.. 2007. 3. 31. 이전 1 ··· 8 9 10 11 12 13 14 ··· 22 다음
