Storehouse 썸네일형 리스트형 [Grotesque] lokihardt (2021.03.28 클리어) 오랜만에 주말에 깔짝 문제 풀 시간이 생겼다. 사실 2주 전에 한번 짬내서 풀어봤다. 그 때는 ubuntu 18.04 환경에서 문제를 분석했는데.. heap chunk 할당방식이 다른가.. 도저히 취약점을 못찾겠더라. 오늘은 lokihardt의 문제서버 환경과 동일하게 ubuntu 16.04로 바꾸어 분석해봤는데.. 취약점이 바로 보이네? 취약점이 바로 보이니까 난 이게 진짜 쉬운 문제라고 생각했는데.. 후. ㅋㅋㅋㅋㅋㅋㅋㅋㅋ 처음에는 UAF 일으켜서 Heapspray로 힙 영역을 싹 덮어버리고 type confusion 일으켜서 arraybuffer에 fakeOBJ 생성하고.. got_overwrite를 통해 free(theOBJ)를 system("/bin/sh")로 실행하려고 했다. gdb에선 개잘된.. 더보기 와 어떡하지 오랜만에 basic system hacking technique 카테고리의 글을 하나씩 읽어보는데 글이 진짜 개판이다;; 내가 봐도 이해하기 어렵다. 대학생 때의 나는 정말로... 글은 끄적이기만 하면 되는건줄 알았나보다. 근데 이걸 또 수정하긴 귀찮고 ㅠ 내가 아는 해킹 기술을 별도의 문서에 예쁘게 정리해봐야겠다. 더보기 좋은 소식이 들려오네요 저에게 고려대학교 정보보호대학원에 대해 문의 주신 몇 분이 합격했다고 연락왔네요! 제가 다 뿌듯해요 ㅎㅎㅎㅎㅎ 제가 알려드린 건 뭐 없구 그분들이 노력해서 합격한거지만요 ㅎㅎ 그래도 너무 기분좋네요. 대학원에 들어가시게 되었으니, 연구실에서 벅찬 마음으로 연구를 하시겠죠! 그러나 연구실이 마냥 행복한 곳은 아닙니다 ㅋㅋ 연구실의 일이 많다면 일상이 너무 피폐해질 수 있거든요. 너무 힘들어서 포기하고 싶을 때마다 '할 수 있다. 포기하지 말자. 할 수 있다. 할 수 있다...' 라는 생각을 끊임없이 하시며 버티고, 인내하셔야 합니다. 그렇게 1년, 2년이 지나다보면 어느새 보안분야의 전문가로 한발 더 들어서게 될거에요. 정보보호대학원에 합격하신 분들 모두 축하드려요~~ .. 오랜만에 광주와서 게임좀 하면서.. 더보기 책 집필을 슬슬 준비하고 있습니다. 집필하는 기간이 얼마나 걸릴 지 모르겠지만, 일단 시작이라도 해보려고 합니다. 보통 집필기간이 1년정도 걸리니까.. 회사에서 한창 바쁠 때는 집필하기 어려울테니, 먼저 전달하고자 하는 내용을 미리 어느정도 다 써놓은 뒤(한 절반 이상?) 출판사와 얘기해보려구요. 제가 글을 잘 못쓰는 점도 있으니 ㅋㅋㅋ 내용을 다 써놓은 뒤 다듬는 작업만 해도 엄청 오래걸릴 것 같네요. 후회가 남지 않도록 작업하기 위해 천천히 쓰려고 합니다. 전달하고 싶은 내용은 목차에 다 포함시켰으나, 추가적으로 필요할 것 같은 부분은 찐 전문가분들에게 자문을 구해서 채우려고 생각중입니다. 저는 해킹공부를 하다가 중간에 대학원에 가서 해킹공부 흐름이 살짝 끊겼거든요. 해킹의 H도 모르는 사람들을 대상으로 접근하기 쉬운 책을 쓰고 싶네요.. 더보기 [Grotesque] maze 클리어 오늘 뭔가.. 어디도 안나가고 아무것도 안하니까, 뭐라도 풀긴 풀어야겠는데. 모든게 너무 귀찮았따. 사실 maze 문제를 열어놓고 풀까말까 하다가 꾸역꾸역 문제를 풀었는데, 풀다가 중간에 갑자기 재밌어져서 좀 집중했다. (어... 어???? 오... 문제를 이렇게 만들어놨어?? 오.... 하고 감탄하는 순간부터 집중) 문제푸는데 꾸역꾸역 5시간 정도 걸린 것 같다. 풀다가 느낀점은 문제 난이도가 Grotesque하다기보다는 정말 신박하고 재밌게 만들어놨다. 이 문제 만든 분 누구야 ㅋㅋㅋㅋㅋ 아이디어뱅크자나? 심심하신 분은 꼭 풀어보길 바란다. maze 문제풀이는 이번주 출장 기간 중에 진~~~~~~짜 시간많을 때 쓰거나, 아니면 토, 일요일(10.17 ~ 10.18)쯤 쓰도록 하겠다. 이 문제가 aeg.. 더보기 [Grotesque] aeg (2020.10.03 클리어) 추석에 맛난거 먹고 띵가띵가 놀고.. 방에서 굴러다니다가 할 게 없어서 pwnable.kr에 접속했다. 뭐풀지.. 이것저것 깔짝깔짝 보다가 aeg가 점수가 좀 높기도 하고 재밌어보여서 문제를 열어봤다. nc pwnable.kr 9005를 입력하니까, 뭔 10초 안에 페이로드를 짜서 달라는데, 그 뒤에는 수천?? 개의 문자를 주더라. 머리에 ????????? 가 수백개 떴다가 aeg의 맨 위 문장에서 base64 encoding 되어있다는 글을 보고, 바로 복호화한 후 압축을 풀어봤다. hmm.. strip 옵션이 적용됬나.. 싶다가도 plt 주소가 보이는걸 보면 그건 또 아닌 것 같고. (사실 오래되서 strip가 정확히 뭘지우는지 기억안난다) 여튼 main entry 주소가 안보이니, readelf 도.. 더보기 책을 써보고 싶은데.. 나의 버킷리스트 중 한가지는 유튜브 혹은 뭐라도 좋으니 해킹 강의를 해보고 싶은 것이었다. 그리고 또 한가지는 어플리케이션 해킹 원리를 책으로 써보고 싶었다. 누가 봐도 알아보기 쉽게 그림을 그려가면서 해킹원리를 설명하는 것이었고, 이를 통해 국내에 실력있는 수많은 화이트해커가 양성되길? 바라는 점도 있었다. 최근 강남의 모 학원에서 해킹 강의/특강 제안을 받아서 약간 들떠있었다. 내 버킷리스트 중 하나였으니까.. 결과적으로 제안을 받아들이지 못했다. 회사 규정에 의하면 '영리 목적의 사설 교육시설에서 강의 금지' 라나.. ㅠㅠ 규정을 알아보기 전까지 목차는 어떻게 잡지? 어떻게 강의할까? 영상 편집은 어떻게 해야 깔끔할까? 별 고민을 다했었는데, 규정을 알아보고 나니 한숨만 나오더라. 뭐 어쩔 수 없지.. 더보기 [Grotesque]asg (2020.08.09 클리어) toddler 문제인 asm에서 "어셈 짤줄 알아? 그럼 asg 한번 도전해보던가." 라는 도전욕구를 불태우는 문구를 보고 나서 곧바로 asg 문제를 풀게 되었다. 저번주엔 내내 출장이라 볼 시간이 없었고.. 어제 광주와서 어디 나가지 않고 방에 콕 박혀서 문제를 봤다. asg.c 코드를 잠깐 보고나서 'asm이랑 비슷하네??? 뭐.. 하루면 풀지 않을까??' 라는 가벼운 생각을 했다가 이 문제를 저녁 11시까지 붙잡게 됐고, 결국 못풀었다. ㅋㅋㅋㅋㅋㅋㅋ 오늘 대전가서 시간되면 문제를 이어서 풀어야지 싶다. 어제 저녁 마지막으로 돌린 파이썬 코드, 쉘스크립트이다. " asm이랑 차이점은 쉘코드 필터링하고.. mmap 주소가 랜덤으로 지정되네? 사용자가 올리는 쉘코드도 랜덤 offset에 따라 다르게 옮.. 더보기 SANE 연구실 소개 고려대학교 정보보호대학원의 저희 연구실 SANE(Security Assessment aNd Engineering lab)에서 홍보 영상을 만들었네요~ 많은 관심 부탁드립니다 ㅎㅎ https://youtu.be/Vh8Z3JfbrZ0 더보기 정보보호학회 논문 이용 순위..가? 회사 내에서 제 뒤에 박사님이 디비피아에서 우연하게 논문검색하다가 정보보호학회논문지 순위를 확인하셨는데 제 이름이 보였다고 ㅋㅋㅋ 혹시 편의점의 '이건가요' 샌드위치 먹으려고 티격태격 하시던 분 맞냐고 ㅋㅋㅋㅋㅋ 기분 너무 좋네요!!! 별거 아니긴 하지만 그래도 국내에서는 인지도 있는 보안학회니까요~ 한달 뒤에 1위 찍었으면 너무 좋겠어요 ㅎㅎㅎ 1달마다 순위가 갱신된다네요. 논문을 라면받침대로 쓰려고 했는데, 1위되면 가문 대대로 물려줘야겠어요 ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ 최근 3년간 이용수는 1천번이라고 되어있는데, 최소 천명 이상이 제 논문을 봐주셨다는거네요 '-' (제가 이 논문을 작년.... 12월?? 1월?? 언제지. 그 때 제출했으니까, 1년 반정도 된 논문입니다.) 이용해주셔서 너무 감사합니다. 연.. 더보기 이전 1 2 다음
