YesYes

흠;;;ㅋㅋㅋㅋㅋㅋ ELF 파일 패치를 너무 오랜만에 했따.

이게 IDA로 돌린건데

ptrace 한거는 그냥 FF통과한다.

dword601050 이게 322420463 으로 되어야한다.

이렇게 그래프가 되어있고,

맨위에 분기문은 알아서 통과되지만

그 아래 분기문이 통과되지 않는다.

그래서 나는 jz를 jmp로 바꿔주었다.

그 패치를 IDA에서 했는데

Edit - Patch Program 쪽에 보면 바꾸는 메뉴들이 있고

Apply patches to input file 을 누르면 저장이 된다.

이걸 이용해 풀었다.

갓규빈;;

<meta charset="UTF-8">

-> UTF-8은 무조건 대문자로 써야한다.

form action="login_process.php method="POST"

-> login_process.php 로 넘어간다. POST형태로.

-> 이 다음 php에서 name=" " 이 안에 있는 것들이 변수로 간다.

$id랑 $pwd는 정의한것이고

$_POST는 넘어온것이다.

둘이 같으면

$_SESSION['is_login'] = true;

-> 세션 is_login을 참으로 한다.

$_SESSION['nickname'] = 'Jnamelight';

-> 세션 nickname을 Jnamelight로 정의한다.

그리고 

header('Location ./session.php');

-> session.php로 넘어가는 코드이다.

isset 은 설정되어 있는지 확인하는 함수다.

세션 is_login이 0이라면 loginform.html로 가고

세션 is_login이 1이라면 아래 html 을 표시한다.

그리고 로그아웃을 누르면 logout.php로 간다.

바로 ./loginform.html로 넘어간다.

이 창은 우리가 정확히 볼 순 없다.

쿠키

쿠키는 웹사이트 접속시 접속자의 개인장치에 다운로드 되고 브라우저에 저장되는 작은 텍스트파일이다.
웹사이트는 쿠키를 통해 접속자의 장치를 인식하고, 접속자의 설정과 과거 이용내용에 대한 일부를 저장.
다음에 더욱 손쉽게 방문할수 있도록 해줌.

test4.php 한다음 test5.php 하니까 됐다. ㅇㅎㅋㅎㅋ

쿠키 맨날 봐도 뭔소린지 모르겠었는데

서버쪽에서 setcookie한것을 $_COOKIE[''] 이런식으로 받는거였구나.

세션

사용자가 실행하는 일련의 통신을 세션이라고함.
쿠키와 달리 보안상 로그인 정보를 서버에 저장하여 사용자들의 로그인 정보에 대한 보안을 한층 높게 해준다고 함.
쿠키는 브라우저에 정보를 저장, 세션은 서버에 저장하므로 세션이 보안이 더 높다고함.

서버에서

session_start(); 를하고

$_SESSION['세션이름'] = '내용';

형식으로 세션을 만들고

클라이언트쪽에서

session_start();

echo $_SESSION['세션이름']

하면 된다.

session_destroy();

는 아이디는 없어지지않고 세션 내용만 없어진다.