CTF_Write_UP/etc (10) 썸네일형 리스트형 [정보보안산업기사] 제 14회 실기 합격! 안녕하세요 :D 지금 부대에서 싸지방 하모니카 OS 교체 사업중이라 컴퓨터를 못 쓰고 있어요 ㅠㅠ 휴대폰으로라도 포너블 하려고 했는데 너무 불편해서 포기했습니다.. 일단!! 11월 9일에 시험봤던 제 14회 정보보안산업기사 실기 결과가 나왔어요!! 결과는 붙었습니다!!!!!!!!!!!!! 생각보다 점수가 엄청 높게 나왔어요 ㄷㄷㄷ 시험이 막 끝났을 땐 한 62점 생각했는데 86점이라니.. 서술형에서 8점밖에 감점이 안 됐다는 사실이 놀랍습니다ㅠㅠㅠ 군대에서 이루고자 하는 것을 다 해냈습니다!! 뿌듯하네요. 1월에 건강하게 전역하겠습니다 :D [정보보안산업기사] 14회 실기시험 안녕하세요 :D 11월 9일에 실시한 14회 정보보안산업기사를 치고 왔습니다. 후기는 음.. 어렵네요 ㅎㅎ.. 붙는다 하더라도 60점대로 간당간당 할 것 같습니다ㅠㅠ 문제와 쓴 답을 정리하면서 마무리를 하려고 해요. (알기사 카페 참고했습니다!!) [단답형] Q1. WEP 암호화 문제, 고정되어 있는 ( ) 때문에 취약하다. 쓴 답 : IV 알기사 정답 : 공유키 - 첫 문제부터 당황했어요 ㅋㅋㅋㅋㅋ WEP면 짧은 암호키와 IV 때문에 취약하다고 외워서 당연히 IV인 줄.. Q2. 시스템 로그 관리하는 것과 그 설정파일 쓴 답 : syslog 데몬, syslog.conf -> 정답 - 주는 문제였습니다. syslog만 쓰려다가 혹시나 해서 데몬 붙였어요 Q3. 특정 타겟을 대상으로 지속적이고 다양한 공격.. [정보보안산업기사] 14회 필기 합격!! 14회 정보보안기사/산업기사 필기 합격자 발표가 났습니다!! 많이 틀릴 줄 알았는데 어찌어찌 붙었네요 ㅎㅎ 11월에 있는 실기까지 빡공합시다!!! HackCon CTF pwn binary babybof babypwn Not so easy BOF [heap] 힙 영역을 ARABOZA 시작 안녕하세요 :D 7월 29일에 정보보안 산업기사 시험 접수가 있어서 그 때까지 이론 공부를 좀 하자!! 란 마음을 먹었었는데.. 미뤄두었던 힙 영역을 공부하는데 너무너무 재밌는 거에요ㅠㅠㅠ 무작정 문제부터 풀 생각을 했더니 뭔 소린지도 모르겠고 더 헷갈리기만 해서 이 글로 힙 영역의 메모리 구조를 정리해볼까 합니다. Heap 취약점? 힙 영역은 아시다시피 동적 할당을 할 때 사용되는 공간이에요. 스택을 익스때릴 땐 우리가 원하는대로 RET을 돌리거나 EIP의 흐름을 수정하는 것이 가능했죠? 코드의 진행에 필요한 부분들이 스택에 push pop 되기 때문에 가능했습니다. 하지만 힙 익스는 조금 달라요! 동적 할당을 위해 사용되는 영역이니 만큼 직접적으로 RET이나 레지스터를 건들 수 없어요. 때문에 .. [Pwn] 나도 만들어봤다, 쉘코드!! 시작 안녕하세요 :D 1주일 동안 푹 쉬었습니다!! 시험 끝났는데 놀아야죠 ㅎㅎㅎ 오늘은 심심해서 쉘코드를 공부해보았어요. 이게 생각보다 어려운 녀석인 줄 알았는데 되게 간단하더라구요. ROP나 SROP에서 많이 보였던 친구들이 나와서 반가웠습니다!! 시작해보죠 ShellCode 처음에 쉘코드는 똑똑이 분들이 만들어놓은 암호 코드?? 이런 것인줄 알았습니다. 딱 봐도 더럽게 생겼으니깐ㅎㅎ.. 근데 이게 삽질을 하다 보니 보이는 것들이 많더라구요. 일단 우리가 베이스로 깔고 갈 C 코드는 다음과 같습니다. #include int main() { char *binsh[] = {"/bin//sh", 0}; execve(binsh[0], &binsh, 0); } gcc로 -m32 옵션을 주어 32bit로 컴파일.. [Facebook CTF 2019] Facebook CTF 시작!! // 후기 오늘!! 6월 1일 9시부터 Facebook CTF 2019가 시작되었습니다 ..만 약 8시간동안 포너블 한 문제도 못 풀었어요!!! ㅋㅎㅎㅎㅎㅎㅎㅎㅎ overfloat 푸는 과정을 로그처럼 남길까 합니다.. #context_log.level = "debug" 06/01 0908i : irc 품 +1 point ~1200i : trace, strace로 overfloat 분석, fgets를 이용했기 때문에 overflow가 발생하지 않는 것에서 1차 충격 ~1500i : 열심히 pdisas chart_course 삽질.. 옆에서 같이 풀던 친구가 음수값을 집어넣으면서 세그멘테이션 오류 띄움 ~1600i : 무한삽질 끝에 [1] ~ [7] 중 하나라도 입력에 - 기호가 붙으면 main의 리턴이 터지는 것을.. [BOF] rop 알았으면 srop까진 해야지 (ver. 32bit) 시작 안녕하세요 :D rop공룡 잡은 감동이 아직까지 이어지고 있습니다ㅎㅎㅎㅎ 내친김에 더 고오오오급 기법인 srop까지 정리해보려구 합니다!! 시작해보죠!! 참고했습니당 [https://www.lazenca.net/display/TEC/01.SROP%28Sigreturn-oriented+programming%29+-+x86] SROP? SROP, Sigreturn Oriented Programming의 약자입니다. 말 그대로 SigReturn()을 사용해서 터뜨리는 거에요. 프로그램은 user mode와 kernal mode가 있는데, user mode에서는 사용할 수 있는 자원이나 영역이 제한적이지만 kernel mode에선 모든 자원에 접근할 수 있습니다. 이 두 모드는 왔다갔다 하면서 자원 공유를.. 이전 1 2 다음
