abex Crackme 5번 5번문제도 시리얼을 찾아내야 하는것 같다 디버거로 열어보자 문자열을 찾아 Error에 브레이크포인트를 설정하자 주요 코드들이 보인다 lstrcmpi라는 API가 눈에띈다 두개의 인자를 받으며 [402000]의 문자열이 "L2C-57816784-ABEX" 형태를 보아하니 시리얼로 추측된다 해결! Wargame/etc 8년 전
[LOS]5번 wolfman 울프맨을 따라가보자 id=guest가 고정이고 pw를 사용해야한다. admin계정이 필요하니 ?pw=a' or id='admin 라고 입력했더니 아래와같이 나왔다 공백을 사용할수 없는것 같다 소스를 봐도 공백이 필터링되어있음을 알 수 있다. 그렇다면 공백필터링을 우회해야 한다. 수평탭(%09) 라인피드(%0A) 수직탭(%0B) 폼피드(%0C) 캐리지리턴(%0D) 주석(/**/) 라인피드(LF)를 사용해보자 라인피드는 아스키코드 16진수 0A이므로 이를 이용하면 아래와 같이 문제를 풀어낼 수 있다. Wargame/LOS(eagle-jump) 8년 전
