M1. Weak Server Side Controls

M1. Weak Server Side Controls

안드로이드와 관련해서 이전에 공부했던 것을 정리해볼 겸 조금 올려볼까 합니다. OWASP mobile top 10과 관련해서 잠깐 해봤던 것으로 틀린 부분 지적, 조언은 감사히 받겠습니다. (워드로 작성한 것을 캡쳐하였습니다.) top 10 list 각 항목과 하위 취약점은 항상 딱 맞게 대응되는 것이 아니므로 참고만 하시기 바랍니다.

http://codeengn.com/challenges/advance/12 Problem : Find the Username when the Serial of 11E0-FBB4-490D (This problem has multiple answers, so post your answer on the messageboard in a private thread and we will verify it for you.) Note : "Registered Successfully" must pop up for the serial. 윈7 64비트 환경에서 쭉 하고 있었는데 이번 파일은 ollydbg 2.01로 열리지 않았습니다.ollydbg is unable to step over the command at... 메시..

http://codeengn.com/challenges/advance/11 Problem : Find the Name when the Serial is 94E7DB1B. This problem has multiple solutions so post any one solution on the message board in a private thread and we will verify it for you. Note : "Serial Accepted" must pop up for the serial. 분기점 위주로 살펴보면 해당 CALL에서 Serial을 생성한다는 것을 알 수 있습니다. 내부에는 긴 루프가 있고 빠르게 디버깅을 돌려보면 00402439위치에 특정 값들을 만들어 나간다는 것을 확인 할 수 있..