개발폰별 파일들

AOSP 2015. 3. 5. 11:10

개발폰이 추가될 때마다 덧붙일듯...


-IM-A880s (VEGA LTE-A) (KVT49L)

Pantech Kernal File

http://opensource.pantech.com/model/list.asp?Category=Mobile

'AOSP' 카테고리의 다른 글

adb push 입력시 permission denied 문제  (0) 2015.04.09
fastboot 에 디바이스가 물리지 않을 때  (0) 2015.03.09
AOSP 기본세팅  (0) 2015.03.04
AOSP kitkat(4.4) 빌드방법  (0) 2015.03.03
libz.so.1: cannot open shared object file  (0) 2015.03.03
Posted by 튼튼한노예
,

webhackingkr 6번

Webhackingkr 2015. 3. 4. 17:43


처음 들어가면 위와 같은 모양의 창이 뜬다.

(ID, PW는 아마 guest, 123qwe로 설정되어 있을 것)


다른 숨겨놓은건 없나 일단 소스부터 보고, 특별한 게 없으니 대놓고 보여주는 힌트들을 보기로 한다.


index.phps 파일을 보니 대놓고 구조가 나와있다.

<?php 

if(!$_COOKIE[user]) 

    $val_id="guest"
    $val_pw="123qwe"

    for($i=0;$i<20;$i++) 
    { 
        $val_id=base64_encode($val_id); 
        $val_pw=base64_encode($val_pw); 

    } 

    $val_id=str_replace("1","!",$val_id); 
    $val_id=str_replace("2","@",$val_id); 
    $val_id=str_replace("3","$",$val_id); 
    $val_id=str_replace("4","^",$val_id); 
    $val_id=str_replace("5","&",$val_id); 
    $val_id=str_replace("6","*",$val_id); 
    $val_id=str_replace("7","(",$val_id); 
    $val_id=str_replace("8",")",$val_id); 

    $val_pw=str_replace("1","!",$val_pw); 
    $val_pw=str_replace("2","@",$val_pw); 
    $val_pw=str_replace("3","$",$val_pw); 
    $val_pw=str_replace("4","^",$val_pw); 
    $val_pw=str_replace("5","&",$val_pw); 
    $val_pw=str_replace("6","*",$val_pw); 
    $val_pw=str_replace("7","(",$val_pw); 
    $val_pw=str_replace("8",")",$val_pw); 

    Setcookie("user",$val_id); 
    Setcookie("password",$val_pw); 

    echo("<meta http-equiv=refresh content=0>"); 

?> 

<html> 
<head> 
<title>Challenge 6</title> 
<style type="text/css"> 
body { background:black; color:white; font-size:10pt; } 
</style> 
</head> 
<body> 

<? 

$decode_id=$_COOKIE[user]; 
$decode_pw=$_COOKIE[password]; 

$decode_id=str_replace("!","1",$decode_id); 
$decode_id=str_replace("@","2",$decode_id); 
$decode_id=str_replace("$","3",$decode_id); 
$decode_id=str_replace("^","4",$decode_id); 
$decode_id=str_replace("&","5",$decode_id); 
$decode_id=str_replace("*","6",$decode_id); 
$decode_id=str_replace("(","7",$decode_id); 
$decode_id=str_replace(")","8",$decode_id); 

$decode_pw=str_replace("!","1",$decode_pw); 
$decode_pw=str_replace("@","2",$decode_pw); 
$decode_pw=str_replace("$","3",$decode_pw); 
$decode_pw=str_replace("^","4",$decode_pw); 
$decode_pw=str_replace("&","5",$decode_pw); 
$decode_pw=str_replace("*","6",$decode_pw); 
$decode_pw=str_replace("(","7",$decode_pw); 
$decode_pw=str_replace(")","8",$decode_pw); 


for($i=0;$i<20;$i++) 

    $decode_id=base64_decode($decode_id); 
    $decode_pw=base64_decode($decode_pw); 


echo("<font style=background:silver;color:black>&nbsp;&nbsp;HINT : base64&nbsp;&nbsp;</font><hr><a href=index.phps style=color:yellow;>index.phps</a><br><br>"); 
echo("ID : $decode_id<br>PW : $decode_pw<hr>"); 

if($decode_id=="admin" && $decode_pw=="admin"

    @solve(6,100); 



?> 

</body> 
</html> 


첫 세팅은 val_id=guest, val_pw=123qwe로 설정되어 있고,

아래의 solve 함수가 실행되는 곳을 보니, val_id=admin, val_pw=admin일 때 문제가 풀리는 것 같다.

if($decode_id=="admin" && $decode_pw=="admin"

    @solve(6,100); 



또, 바로 위쪽의 for문을 참고해 보면, base64로 20번(ㄷㄷ) 디코딩을 해주는 것을 확일할 수 있다.

for($i=0;$i<20;$i++) 


    $decode_id=base64_decode($decode_id); 
    $decode_pw=base64_decode($decode_pw); 


위의 두가지 정보들로, val_id=admin, val_pw=admin 으로 만들기 위해서는 20번 base64 encode 되어있는 admin 값을 val_id, val_pw 쿠키에 넣어주면 된다는 것을 알 수 있다.


간단한 스크립트나, 변환해주는 웹페이지를 통해 인코딩을 해주고 인코딩 결과값으로 쿠키를 바꿔주자.

'Webhackingkr' 카테고리의 다른 글

webhackingkr 8번  (0) 2015.03.05
webhackingkr 7번  (0) 2015.03.05
Posted by 튼튼한노예
,

AOSP 기본세팅

AOSP 2015. 3. 4. 15:24

At least 50GB of free disk space for a checkout, 100GB for a single build, and 150GB or more for multiple builds. If you employ ccache, you will need even more space.

-> 맘편히 150기가로 하자


Python 2.6 -- 2.7, which you can download from python.org.

-> 리눅스는 기본내장.(14.04)


GNU Make 3.81 -- 3.82, which you can download from gnu.org,

->리눅스는 기본내장.(14.04)


JDK 7 to build the master branch of Android in the Android Open Source Project (AOSP); JDK 6 to build Gingerbread through KitKat; JDK 5 for Cupcake through Froyo. See Initializing a Build Environment for installation instructions by operating system.

-> openjdk로 하지 않으면 추후에 다시 깔아야 함... 빌드가 안됌


Git 1.7 or newer. You can find it at git-scm.com.

-> 리눅스는 기본내장.(14.04)


repo tool

-> sudo apt-get install phablet-tools 명령어로 설치하자


Setting E-Mail

-> git config --global user.email "you@example.com"

git config --global user.name "your name"


Install SDK

-> http://developer.android.com/sdk/index.html 에서 최신버전의 sdk 다운로드.

압축 해제하고 android-sdk-linux/tools 폴더로 가서 ./android 명령어로 sdk 매니저를 실행시켜주자.

'AOSP' 카테고리의 다른 글

fastboot 에 디바이스가 물리지 않을 때  (0) 2015.03.09
개발폰별 파일들  (0) 2015.03.05
AOSP kitkat(4.4) 빌드방법  (0) 2015.03.03
libz.so.1: cannot open shared object file  (0) 2015.03.03
libz.so.1 error1  (0) 2015.03.03
Posted by 튼튼한노예
,

티스토리툴바