본문 바로가기

전체 글94

C언어 main 함수 표준 정의 샌드박스 공부하다가 새로운 걸 알게 되어서 한번 정리해보려 한다ANSI (American National Standards Institute)에서 1989년에 C에 대한 공식 표준을 발표했다이는 C를 사용하는 대부분의 사람들에게 빠르게 받아들여졌다공식적으로는 ANS X3.15-1989라는 이름이었으나 ANSI C 표준이라는 이름으로 불리게 된다1990년 ISO (International Standards Organization)와 IEC (International Electrotechnical Commission) 공동 위원회가 ANSI C를 약간의 수정과 함께 채택하게 되면서 ISO/IEC 9899:1990이라는 공식적인 이름으로 국제 표준으로 정해지게 되었다하지만 여전히 ANSI C 표준이라는 이름으.. 2025. 2. 5.

pwntools - 페이로드 패킹 및 전송 패킹 때문에 오늘 하루를 꼬박 날려서 정리해둔다예전에도 send랑 sendline 때문에 못 풀었던 적이 있어서 같이 정리하기로 했다 pwntools 파이썬 모듈에는 p32, p64 함수가 존재한다간단하게 이분법적으로 생각하면 문자열 자체를 입력할 때에는 str() 함수를 사용하고 메모리 주소를 입력할 때에는 p32 또는 p64 함수를 사용한다근데 이렇게만 생각했다가 오늘 시간을 잡아먹혔기 때문에 무조건적이라 생각하면 안 된다.. p64 vs p32둘 다 패킹 함수이지만 저장할 데이터 크기가 다르다p64 64비트 즉, 8바이트 패킹에 사용된다데이터를 리틀 엔디언으로 변환하는데 주로 64비트 시스템에서 메모리 주소를 조작할 때 사용된다print(p64(0x12345678abcdef01))print(u64.. 2025. 1. 31.

레이스 컨디션 (Race Condition) & TOCTOU 레이스 컨디션 (Race Condition)두 개 이상의 프로세스 혹은 스레드가 공유 리소스(파일, 메모리 등)에 접근할 때, 실행 순서에 따라 예상하지 못한 결과가 발생하는 상황이다실행 순서가 올바르게 제어되지 않으면 오류나 보안 취약점이 발생할 수 있다 Dreamhack - Race with me?https://dreamhack.io/wargame/challenges/1675 Race with me?Korean 빠르게 달려볼까요~? [2025년 1월 13일 (월) 오후 10:35분] 오타 및 줄바꿈 변경 English Shall we run fast~? [January 13, 2025 (Monday) 10:35 PM] Typos and line breaks changeddreamhack.io레이스 컨.. 2025. 1. 30.

[SSU CTF 2025] Writeup 보호되어 있는 글 입니다. 2025. 1. 25.

건컴에서 반수한 이야기 당신에게 어떤 결과가 주어졌는지는 알 수 없지만 누군가는 자신의 점수에 만족하지 못해 반수 또는 재수를 고민하고 있을 수도 있다입시를 1년 더 할 생각이 없었지만 학교를 다니다가 반수를 결심하게 될 수도 있다내가 그랬다여러 다양한 고민들을 하고 있을 당신들에게 내 글이 큰 도움이 될 지는 모르겠지만 조금이라도 도움이 됐으면 하는 바람이다글솜씨가 좋지 않아 자꾸 어디론가 새고 뭔 소리하나 싶을 수도 있지만 이해해 주시길 바란다 시간이 아까운 분들을 위해 결론부터 말씀드리자면 한 급간 올랐다다른 글들 보면 건대에서 연고대도 가고 메디컬도 가는데 난 중앙대 정도로 밖에 올리지 못했다솔직히 반수를 제대로 성공한 사람들만이 글을 쓰니 그런 반수에 성공한 글들이 많을 수 밖에 없지 않겠는가나만큼 현실적인 글 찾기 .. 2024. 12. 18.

[CyberGon CTF 2024] WriteUp Solved some Osint' and a Stegano, Crypto, Reconnaissance OSINTFavorite JournalThe StatueVacation(1) STEGANOTruesight CryptoRSA1 Reconnaissance Secure Life OSINTFavorite JournalA page of the journal is provided https://www.learnbig.net/th/books/shwe-thway-vol-45-no-15/ ชเวธาเวย์ Vol. 45 ฉบับที่ 15 Thingyan ล้มลง ลุกขึ้น ลุกขึ้ชเวธาเวย์ Vol. 45 ฉบับที่ 15 Thingyan ล้มลง ลุกขึ้น ลุกขึ้นชเวธาเวย์ Vo.. 2024. 12. 14.

VirtualBox E_FAIL (0x80004005) Error 보호되어 있는 글 입니다. 2024. 12. 11.

[NASM] error: parser: instruction expected 오류 nasm으로 asm 파일의 오브젝트 파일을 얻으려 하는데 error: parser: instruction 오류가 발생한다면 문법이 틀린 것이다. 본인은 global을 gloabl으로 오타를 내서 해당 오류가 발생했다.중간에 잘못 친 것이 없는지 다시 한번 제대로 확인해보자 2024. 11. 21.

SDC2024 Korea Online - Samsung Developer Conference 2024 Korea 결과가 그리 좋지만은 않지만 어찌됐건 반수 생활을 마쳤다.수능이 몇 주 안 남은 시점 빡갤 보기에는 괜히 시간 낭비하는 것 같고 공부하기는 귀찮고 그냥 동기부여도 좀 받고 심심풀이도 할 겸 과톡방에 오랜만에 들어가봤다.그러다 삼성 개발자 컨퍼런스 안내 공지가 올라와있었는데 온라인으로 하는데다가 수능 끝나고 열린다고 해서 일단 신청해놨다.어차피 참여 안 해도 상관 없는거니까.. 내가 신청을 했던 것도 까먹고 겜하다가 새벽 4시에 잤는데 아침에 일어나니 행사가 시작되었다는 문자가 와있었다.10시에 알람 맞춰놔서 일어났는데 10시에 시작했대서 거의 처음부터 라이브로 오프닝부터 키노트까지 보게 됐다. 더보기개발 경험도 없고 학교에서 배운 것도 없는 일개 신입생 나부랭이이자 다시 새내기를 시작하게 생긴 무지한 나.. 2024. 11. 21.

SecurityFACT CTF w. Alkon 2024 Writeup 수능 전주에 공지가 올라왔는데 마침 수능이 끝난 다음날 열린다.개꿀ㅋㅋ다니던 대학에서의 마지막 이벤트가 되기를 바라는 마음으로 참여했다. Alkon 알고리즘 동아리랑 같이 출제하셨기 때문에 알고리즘 문제도 있다.분야는 프로그래밍 (알고리즘), 암호학, 리버싱, 블록체인, 시스템, 웹, 포렌식, 오신트로 있다. Webbypass_filterflag는 flag.php에 존재합니다. 우회를 통해 원하는 페이지를 열어주세요. bypass.php 파일이 주어진다.세 파일 리스트가 나오고 a.gif, bypass.php, flag.php가 있다. 저 이름, 마지막 수정 일자, 크기, 설명을 누르면 해당 기준대로 파일들이 정렬된다. a.gif를 누르면 이런 움짤이 나오고 flag.php에서는 아무것도 나오지 않는다... 2024. 11. 16.

[Dreamhack] Windows Search #729 Do you know "Windows Search" with (windows + s) command?Find the flag.txt! Windows.edb 파일이 주어집니다.더보기윈도우 8/10/11 운영체제에서는 파일 검색 속도를 빠르게 하기 위해 파일들을 인덱싱해놓는다.인덱싱된 파일들은 모두 Windows.edb라는 데이터 파일에 저장된다. 윈도우 11에서도 검색 기능을 위해 인덱싱을 하긴 하지만 저장 방식이 다르다.이전까지는 Windows.edb에만 저장했지만 윈11부터는 Windows-gather.db와 Windows.db 파일에 나뉘어 저장된다.윈도우11의 db 파일 분석을 위한 CLI 프로그램이 따로 있다. 추출 경로: C:\ProgramData\Microsoft\Search\Data\Appl.. 2024. 11. 5.

[DreamHack] Broken Password #634 int __fastcall main(int argc, const char **argv, const char **envp){ int fd; // [rsp+Ch] [rbp-44h] _QWORD *v5; // [rsp+10h] [rbp-40h] BYREF __int64 v6; // [rsp+18h] [rbp-38h] BYREF char s2[40]; // [rsp+20h] [rbp-30h] BYREF unsigned __int64 v8; // [rsp+48h] [rbp-8h] v8 = __readfsqword(40u); proc_init(); fd = open("/dev/urandom", 0); read(fd, password, 8uLL); close(fd); puts("can u gues.. 2024. 6. 14.

한미우호협회 사칭 hwp 악성 파일 분석해보기 (EPS, 코드 인젝션) 분석 환경OS: Windows 7한컴오피스 한글 2014 파일 정보MD5: f2e936ff1977d123809d167a2a51cdebSHA256: 5d9e5c7b1b71af3c5f058f8521d383dbee88c99ebe8d509ebc8aeb52d4b6267bType: Hangul Word Processor document (hwp)Size: 47.5KB (48,640 Bytes) 기초 정적 분석VirusTotal에서 hwp파일을 업로드해 기초 정적 분석을 진행할 수 있다. MS 오피스의 매크로 기능과 유사하게 한글에서도 OLE 개체를 삽입할 수 있다.한글 2018 아래 버전의 경우 OLE 개체를 악용하여 피해를 발생시킬 수 있다.북한 등에서 우리나라 외교 및 안보 공직자나 대북관련 종사자들을 .. 2024. 5. 25.

Visual Studio 2022로 Github 연동해서 협업하기 (C 프로젝트) 더보기대학교에 와서 처음으로 팀 프로젝트를 진행하게 됐다.협업할 때 깃허브를 사용하면 훨씬 작업물을 수월하게 만들 수 있다는 것을 알고는 있었지만 협업을 해볼 기회가 없었어서 실제로 활용해본 적은 없었다.마침 이번에 팀 프로젝트도 있으니 깃허브도 배울 겸 깃허브로 작업하자고 그랬는데 막상 시작하니 다들 적극적으로 활용해보려는 것 같지는 않다. 그도 그럴 것이 애초에 깃허브에 대한 이해도가 너무 부족한 것 같다.나도 이해하는 데에 한 세월이 걸렸기에 그냥 그러려니 하고 있지만 좀 아쉽긴 하다..나 정도만 이해해도 후딱후딱 끝내서 맘 편하게 있을 수 있을 것 같은데.. 아무튼 깃허브를 Visual Stduio Community 2022와 연동하여 사용하고 싶은 사람들을 위해서 글을 좀 써보려 한다.찾아보니까.. 2024. 5. 16.

2024 5월 Space War Web WriteUp HSpace 카카오톡 공지방에 공지 뜨길래 심심해서 참가해봤다. 조빱이라 꽁으로 주는 한 문제랑 3문제 풀었다.Scroll_Masterjelly shopExec Anything Scroll_MasterInspired by Click Master, I created Scroll Master. Please continue scrolling the mouse. 문제 설명만 봐도 알 수 있듯이 그냥 스크롤 엄청 하면 풀리는 것 같다. 개발자 도구로 소스 코드 보면 스크립트 볼 수 있는데 난독화가 되어있다..그냥 스크롤하면 될 거라 믿고 가보기로 한다. 클릭하는 문제만 풀어봐서 개발자 콘솔에서 js로 매크로 짜서 하려고 했는데 내 검색 실력으로는 아무리 찾아봐도 스크롤 이벤트를 발생시키는 간단한 js코드를 찾.. 2024. 5. 12.

[Lab 3-1] Practical Malwware Analysis WriteUp Lab 3-1Lab03-01.exe 추억의 딸깍 소리 들어가며 윈도우 7 감성에 젖어가며 툴들 다 깔고 스냅샷까지 찍어놓고 문제 풀기 시작했는데윈7에서는 주어진 exe 파일이 0xc0000018 오류로 안 열린다.. 윈7 이미지 파일 구하고 다운하는 것도 엄청 오래 걸렸고 툴 전부 설치하고 오류 해결하는 데에 하루 걸렸는데 너무하다..결국 윈XP로 다시 처음부터 시작해야 했다.. Questions1. What are this malware’s imports and strings?Dependency Walker에서는 ExitProcess 함수만 확인할 수 있다.애초에 패킹되어 있어서 그런가보다..동적 분석을 통해서 분석하라는 의도인 것 같다.Strings 확인할 수 있다.그냥 봐도 수상한 것들이 많이 보.. 2024. 5. 11.

. 보호되어 있는 글 입니다. 2024. 5. 4.

[Lab 1-4] Practical Malware Analysis WriteUp Lab 1-4Lab01-04.exe Questions1. Upload the Lab01-04.exe file to http://www.VirusTotal.com/. Does it match any existing antivirus definitions?이젠 VirusTotal에 안 걸리는게 이상할 정도다.이번에도 61개로 꽤 많이 걸린다.. 2. Are there any indications that this file is packed or obfuscated? If so, what are these indicators? If the file is packed, unpack it if possible.Hell YeahLab 1-3 에서는 fsg 패킹 푸느라 시간 엄청 썼는데 이번 문제는 패킹이 안 되.. 2024. 5. 4.

이전 1 2 3 4 ··· 6 다음

728x90

티스토리툴바