Shine Myself

#1. CISC(Complex Instruction Set Computer)

• 복잡한 명령어 집합을 가진 CPU 아키텍쳐
• 복잡한 하드웨어 회로
• 많은 수의 명령어와 주소모드가 존재하나 실제로 쓰이는 명령어는 한정
• 실행 성능 개선(파이프라인 등..) 방법 적용이 어려움
• 대부분의 명령어는 직접 메모리 접근이 가능
• 풍부한 어드레싱 기능 → 명령의 직교성이 뛰어남

• CPU 명령어 개수를 줄여 간단한 하드웨어 회로
• SPARC, MIPS 등의 아키텍처에서 사용
• 복잡한 연산 → 단순한 여러 개의 명령어로 처리 가능
• 프로세서 레지스터 뱅크 & 캐시 존재 → 시스템 수행속도 향상
• 메모리와 CPU 사이 데이터 전송 시 LOAD와 STORE 명령만으로 한정
• 명령어 형식은 모두 같은 길이
• 어드레싱 모드의 수는 제한

오랜만에 root-me 문제를 풀어보았습니다.ㅠㅠ

PHP filter 문제이고, 어드민 패스워드를 찾으면 된다고 하네요.

우선, 문제를 들어가보면, home과 login 버튼이 활성화 되어있습니다. 클릭해봅니다..

[home] 버튼을 클릭하면 URL 상에 inc 파라미터로 해당 php파일이 들어가있습니다. 

LFI 문제가 아닌가 의심해봅니다.

상위폴더로 이동하는 특수문자 "../"을 삽입해보았더니 경고 문구가 뜨면서 LFI 가능성을 높여줍니다.

inc 파라미터에 php파일 경로를 쓰면, php 파일 소스를 볼 수 있는게 아니라 실행이 되어버립니다.

저는 방법을 찾다가 LFI-cheat-sheet에서 PHP Wrapper 방법을 찾았습니다. 자세한 정보는 아래의 링크를 참고하세요.

>> https://highon.coffee/blog/lfi-cheat-sheet/

따라서, inc 파라미터에 php wrapper를 이용해 [php://filter/convert.base64-encode/resource=파일경로]를 삽입하면 인코딩된 문자열이 보입니다.

디코딩ㄱㄱ

BASE64 디코더 >> http://www.convertstring.com/ko/EncodeDecode/Base64Decode

해당 문자열을 디코딩 하니까 ch12.php의 소스코드가 보입니다! 해당 소스에서 config.php라는 의심스러운 php 코드를 찾았고,

다시 php wrapper를 이용해 config.php경로를 삽입하니 인코딩된 문자열이 나오구요

디코딩해보니!! 어드민 패스워드를 찾을 수 있었습니다%^^%

#1. PATA(Paralled ATA) = IDE = EIDE(Enhanced IDE)

• 초기에 많이 사용됨. 지금은 거의 볼 수 없음.
• 데이터 병렬 전송
• PIO(Programmed Input/Output) 전송방식
• 3.3MB/s ~ 16.7MB/s 속도 지원(매우 느림)

#2. SATA(Serial ATA)

• PATA에서 진화된 케이스. 현재 주로 사용됨.
• SATA1(~150MB/s) / SATA2(~300MB/s) / SATA3(~600MB/s)
• 데이터 직렬 전송(높은 클록 주파수로 고속 전송을 위함)

#3. SCSI(Small Computer System Interface)

• PATA의 데이터 안정성과 전송 속도를 향상시키기 위해 개발됨
• 고성능+안전성
• 데이터 병렬 전송
• 고가의 제품 → 서버/워크스테이션 용으로 사용됨

• 데이터 직렬 전송(전송속도와 안정성 대폭 증가)
• HDD보다 좋은 성능
• 고가의 제품 → 서버/워크스테이션 용으로 사용됨(별도의 SAS 컨트롤러 필요)
• Point to Point
• SATA와 호환되어 SATA 제품을 SAS컨트롤러에 연결하여 사용할 수 있지만, SAS제품은 SATA 포트에 연결할 수 없음.