간디의 세상

샌드박스 공부하다가 새로운 걸 알게 되어서 한번 정리해보려 한다ANSI (American National Standards Institute)에서 1989년에 C에 대한 공식 표준을 발표했다이는 C를 사용하는 대부분의 사람들에게 빠르게 받아들여졌다공식적으로는 ANS X3.15-1989라는 이름이었으나 ANSI C 표준이라는 이름으로 불리게 된다1990년 ISO (International Standards Organization)와 IEC (International Electrotechnical Commission) 공동 위원회가 ANSI C를 약간의 수정과 함께 채택하게 되면서 ISO/IEC 9899:1990이라는 공식적인 이름으로 국제 표준으로 정해지게 되었다하지만 여전히 ANSI C 표준이라는 이름으..

패킹 때문에 오늘 하루를 꼬박 날려서 정리해둔다예전에도 send랑 sendline 때문에 못 풀었던 적이 있어서 같이 정리하기로 했다 pwntools 파이썬 모듈에는 p32, p64 함수가 존재한다간단하게 이분법적으로 생각하면 문자열 자체를 입력할 때에는 str() 함수를 사용하고 메모리 주소를 입력할 때에는 p32 또는 p64 함수를 사용한다근데 이렇게만 생각했다가 오늘 시간을 잡아먹혔기 때문에 무조건적이라 생각하면 안 된다..  p64 vs p32둘 다 패킹 함수이지만 저장할 데이터 크기가 다르다p64 64비트 즉, 8바이트 패킹에 사용된다데이터를 리틀 엔디언으로 변환하는데 주로 64비트 시스템에서 메모리 주소를 조작할 때 사용된다print(p64(0x12345678abcdef01))print(u64..

레이스 컨디션 (Race Condition)두 개 이상의 프로세스 혹은 스레드가 공유 리소스(파일, 메모리 등)에 접근할 때, 실행 순서에 따라 예상하지 못한 결과가 발생하는 상황이다실행 순서가 올바르게 제어되지 않으면 오류나 보안 취약점이 발생할 수 있다 Dreamhack - Race with me?https://dreamhack.io/wargame/challenges/1675 Race with me?Korean 빠르게 달려볼까요~? [2025년 1월 13일 (월) 오후 10:35분] 오타 및 줄바꿈 변경 English Shall we run fast~? [January 13, 2025 (Monday) 10:35 PM] Typos and line breaks changeddreamhack.io레이스 컨..

드림핵 시스템 해킹 로드맵 끝나면 CTF하려 했는데 숭실대 CTF 궁금해서 한번 참여해봤다반수하다가 드림핵 풀어보는데 예전에 공부했던 웹해킹도 많이 까먹었고 공백의 영향이 생각보다 컸다..아무래도 다시 한번 차근차근 공부를 해나가야겠다 요번 CTF에서는 가장 쉬운 두 문제만 풀었다몇 개 풀만한 것들 더 있었는데 안 풀리길래 그냥 냅뒀다.. 이번 CTF로 느낀 건 Writeup을 꼼꼼히 보자분명 예전에 CTF에서 봤던 문제랑 비슷한데 Writeup을 제대로 안 봐서 기억이 안 났다..Writeup도 도움이 아주 많이 되는 것 같으니 CTF가 끝나면 꼼꼼히 읽어보며 공부해보는게 좋을 것 같다 사이트 들어가자마자 눈에 들어오는 Cykor..시작부터 예비 2번의 눈물을 머금고 들어갔다ㅋㅋ열심히 공부하고 대학이 ..

당신에게 어떤 결과가 주어졌는지는 알 수 없지만 누군가는 자신의 점수에 만족하지 못해 반수 또는 재수를 고민하고 있을 수도 있다입시를 1년 더 할 생각이 없었지만 학교를 다니다가 반수를 결심하게 될 수도 있다내가 그랬다여러 다양한 고민들을 하고 있을 당신들에게 내 글이 큰 도움이 될 지는 모르겠지만 조금이라도 도움이 됐으면 하는 바람이다글솜씨가 좋지 않아 자꾸 어디론가 새고 뭔 소리하나 싶을 수도 있지만 이해해 주시길 바란다 시간이 아까운 분들을 위해 결론부터 말씀드리자면 한 급간 올랐다다른 글들 보면 건대에서 연고대도 가고 메디컬도 가는데 난 중앙대 정도로 밖에 올리지 못했다솔직히 반수를 제대로 성공한 사람들만이 글을 쓰니 그런 반수에 성공한 글들이 많을 수 밖에 없지 않겠는가나만큼 현실적인 글 찾기 ..