재밌게 하는 시스템해킹 학습 방법

We keep a secret

• format_list_bulleted System Hacking
• · 2024. 6. 25.

[Pwnable] blukat

intend solvemain 함수에서 password 파일을 읽어온 값들을 확인한다.  password를 확인했다.이제 이걸 프로그램에 넣어보면 flag가 나온다. unintend solvepassword파일은 애초에 열 수 있다. cat인줄 알고 헷갈린다면 head, tail등도 사용해보자만약 정말로 권한이 없었다면 다음과 같이 뜬다.head: cannot open 'password' for reading: Permission deniedtail: cannot open 'password' for reading: Permission denied

• format_list_bulleted pwnable.kr
• · 2024. 6. 20.
• textsms

[Pwnable] ELF Segment Sections 빠르게 구하기 (.init_array, .fini_array, .dynamic, .got, .data)

아주 많은 방법이 있지만 간단하고 빠른 포너블을 위해 편한거로 작성합니다. NO-PIE일 경우 : objdump -h {binary}더보기 objdump -h binarymain: file format elf64-x86-64Sections:Idx Name Size VMA LMA File off Algn 0 .interp 0000001c 00000000000002e0 00000000000002e0 000002e0 2**0 CONTENTS, ALLOC, LOAD, READONLY, DATA 1 .note.gnu.property 00000030 0000000000000300..

• format_list_bulleted System Hacking
• · 2024. 6. 20.
• textsms

[Pwnable] XOR Board

We keep a secret

• format_list_bulleted Dreamhack
• · 2024. 6. 20.

리눅스 파이썬 TorRequest를 사용하기 위한 초기세팅

1. Tor 설치/실행Tor 설치Ubuntu/Debiansudo apt updatesudo apt install tor Windows1. Tor 공식 웹사이트에서 Tor 브라우저 설치 🔗2. 설치 후 Tor 실행 파일 경로를 시스템 PATH에 추가 macOSbrew install tor  Tor 실행sudo service tor start 윈도우는 설치된 후 자동 시작  2. 파이썬 코드 본인이 작성한 코드에 authenticate를 넣어야한다면with Controller.from_port(port=9051) as controller: controller.authenticate(password='YOUR_PASSWORD') # Tor 설정 파일에 설정된 암호 controlle..

• format_list_bulleted pruning
• · 2024. 6. 17.
• textsms

리눅스 파이썬 구버전 빠른 설치 최신화 (2.7.18 등)

파이썬 구버전을 사용할 일이 생겨서 급하게 구버전을 다운로드하려는데 구버전 설치 관련된 글들은 오래되어서 실제로 불가능한 글(링크 만료 등)들이 너무 많아서 빠르게 작성합니다. 해당 글은 2.7.18 기준으로 작성됐습니다. 빠른 설치본인이 원하는 디렉토리에다가 파이썬 설치파일 다운로드 (보통은 mkdir ~/tmp 하죠)wget https://www.python.org/ftp/python/2.7.18/Python-2.7.18.tar.xzunxz Python-2.7.18.tar.xztar -xvf Python-2.7.18.tarcd Python-2.7.18./configure --enable-optimizationssudo make altinstall xz랑 tar 둘 다 압축되어있어서 풀어주고 ./con..

• format_list_bulleted pruning
• · 2024. 6. 17.
• textsms

[Stack] 메모리 구조 : 간단한 동적분석

메모리 구조를 찾아보면 Computer Architecture, Operating System에서 많이 다루는걸 볼 수 있다.CS에서 가장 기초적이고 중요한 부분이기도 하다. 바쁜 사람들을 위한 표 정리segment역할권한예시Code실행 가능한 코드가 저장된 영역읽기 실행main() 등의 함수 코드Data초기화된 전역 변수, 상수가 위치하는 영역읽기 쓰기 / 읽기초기화된 전역 변수, 전역 상수BSS초기화되지 않은 데이터가 위치하는 영역읽기 쓰기초기화되지 않은 전역 변수Heap실행중에 동적으로 사용되는 영역읽기 쓰기malloc(), calloc() 등으로 할당 받은 메모리Stack임시 변수가 저장되는 영역읽기 쓰기지역 변수, 함수의 인자 등* Stack의 경우 NX 보호기법이 없을 경우 실행 권한도 갖고 ..

• format_list_bulleted Computer Architecture
• · 2024. 6. 17.
• textsms

시큐어코딩을 시작하기 전에 참고용으로 한번 보면 도움이 되지 않을까

중요성CISA 피셜 대부분의 소프트웨어 보안 문제의 90%는 coding errors/design로부터 발생한다고 합니다. 🔗SDLC을 위해 고려해야 하고, 사람에게 가장 큰 영향을 줄 수 있는 임베디드 기기의 시큐어코딩 또한 중요하다. 정의secure coding : 보안 표준과 모범 사례를 준수하는 코드 설계 원리 / 취약점으로부터 보호되는 소프트웨어를 작성secure software : malicious attacks로부터 안전하게 개발된 소프트웨어 / secure coding 된 소프트웨어practice : 원칙, 방침 / 개인이 지키도록 attempt 하려는 행동CWE(Common Weakness Enumeration) : 아키텍처, 설계, 코딩 등 개발 과정에서 발생 가능한 소스코드적인 취약..

• format_list_bulleted Coding
• · 2024. 6. 15.
• textsms

[고려대] 군전역예정자로 복학하는 방법

과사에 물어보는게 가장 정확합니다.본인은 전역이 10월이지만 9월 복학을 원한다.학칙에 의거하면 개강하는 월인 3월, 9월에 복학 예정자는 전역증명서만 떼면 된다. 군전역예정자의 공통조건1. 학기 개시일 이후 전역예정일이 중간고사 개시일 전이어야 함 (학규 제32조 제3항)2. 말출이던 찍턴이던 휴가를 나와서 학교 수업에 참여가 가능해야 함 (취학승인서 또는 휴가증으로 증빙) 중간고사 일정은 고려대 학사일정표를 참고하면 된다.https://registrar.korea.ac.kr/eduinfo/affairs/schedule.do 우선 2024년 1학기 휴복학 안내 게시물을 기준으로 알아보면구  분내  용신청 방법복학군제대 복학인터넷 신청 → 전역증, 병적증명서, 주민등록초본(병적사항기재)중 택1 스캔 첨부..

• format_list_bulleted 후기
• · 2024. 6. 13.
• textsms

[회고록] 24년 상반기

We keep a secret

• format_list_bulleted etc
• · 2024. 6. 12.