간디의 세상

약 1년 전인 2024년 1월에 발견했다당시 고3이라 대학에 원서를 써야 해서 합격예측 사이트를 사용하던 중 우연히 발견한 취약점이다 대부분의 사이트가 그렇듯이 버그 바운티를 하지 않으면 보안 취약점을 따로 받는 곳이 없다더군다나 그때는 보안을 이제 막 공부하기 시작했던 때라 어떻게 취약점을 제보하는지도 몰랐다 일단 KISA에 먼저 제보한 후에 진학사 고객센터 메일을 통해서 관련 내용을 전달했었다검색해보니까 어떤 곳은 보안 취약점을 제보하면 공격으로 간주하고 잘못하면 처벌될 수도 있다고 해서 약간 무섭긴 했다그래서 KISA에 먼저 제보했던 것이다 처음에는 그냥 제보하지 말까 생각했다가 시스템 구조상 마음만 먹으면 진짜 심각한 일이 발생할 수도 있는 취약점이라 생각했다물론 사용자 대부분이 단순히 수능으로 ..

https://www.dbpia.co.kr/journal/articleDetail?nodeId=NODE11215974https://blog.system32.kr/304 윈도우 환경에서 카카오톡 데이터 복호화 및 아티팩트 분석 연구 | DBpia조민욱, 장남수 | 정보보호학회논문지 | 2023.2www.dbpia.co.kr본 논문을 참고하였으며 해당 블로그에서 많은 도움을 받았다혹시라도 업데이트로 인해 달라진 점이 있지 않을까 걱정했지만 다행히도 암호화 방식은 유지되고 있었다그도 그럴 것이 만약 암호화 방식이 변경되면 기존 데이터 파일들이 복호화되지 않을 것이기에 유지할 수 밖에 없을 것이다 포렌식이 좀 재밌어지길래 카카오톡 채팅 내역 복구를 해보기로 했다논문도 있고 블로그도 있길래 간단하게 학습 목적으로..

WEBlucky-flagI spy...mavs-fanchessbasedREVjavascriptionpatricks-paraflagnine-solvesPWN2passwordCRYPTObig eExtremely Convenient Breakerbigram-timesMISCextendedbroken shipsDanger Searching WEBlucky-flagJust click the flag :)https://github.com/uclaacm/lactf-archive/tree/main/2025/web/lucky-flag버튼이 엄청 많은데 아무거나 눌러보면 no flag here라는 문구가 뜬다수많은 버튼 중에서 진짜 버튼을 찾아야할 것 같은데 하나하나 전부 눌러보는 건 힘들 것 같다 삽입된 main.js ..

샌드박스 공부하다가 새로운 걸 알게 되어서 한번 정리해보려 한다ANSI (American National Standards Institute)에서 1989년에 C에 대한 공식 표준을 발표했다이는 C를 사용하는 대부분의 사람들에게 빠르게 받아들여졌다공식적으로는 ANS X3.15-1989라는 이름이었으나 ANSI C 표준이라는 이름으로 불리게 된다1990년 ISO (International Standards Organization)와 IEC (International Electrotechnical Commission) 공동 위원회가 ANSI C를 약간의 수정과 함께 채택하게 되면서 ISO/IEC 9899:1990이라는 공식적인 이름으로 국제 표준으로 정해지게 되었다하지만 여전히 ANSI C 표준이라는 이름으..

패킹 때문에 오늘 하루를 꼬박 날려서 정리해둔다예전에도 send랑 sendline 때문에 못 풀었던 적이 있어서 같이 정리하기로 했다 pwntools 파이썬 모듈에는 p32, p64 함수가 존재한다간단하게 이분법적으로 생각하면 문자열 자체를 입력할 때에는 str() 함수를 사용하고 메모리 주소를 입력할 때에는 p32 또는 p64 함수를 사용한다근데 이렇게만 생각했다가 오늘 시간을 잡아먹혔기 때문에 무조건적이라 생각하면 안 된다..  p64 vs p32둘 다 패킹 함수이지만 저장할 데이터 크기가 다르다p64 64비트 즉, 8바이트 패킹에 사용된다데이터를 리틀 엔디언으로 변환하는데 주로 64비트 시스템에서 메모리 주소를 조작할 때 사용된다print(p64(0x12345678abcdef01))print(u64..

레이스 컨디션 (Race Condition)두 개 이상의 프로세스 혹은 스레드가 공유 리소스(파일, 메모리 등)에 접근할 때, 실행 순서에 따라 예상하지 못한 결과가 발생하는 상황이다실행 순서가 올바르게 제어되지 않으면 오류나 보안 취약점이 발생할 수 있다 Dreamhack - Race with me?https://dreamhack.io/wargame/challenges/1675 Race with me?Korean 빠르게 달려볼까요~? [2025년 1월 13일 (월) 오후 10:35분] 오타 및 줄바꿈 변경 English Shall we run fast~? [January 13, 2025 (Monday) 10:35 PM] Typos and line breaks changeddreamhack.io레이스 컨..

드림핵 시스템 해킹 로드맵 끝나면 CTF하려 했는데 숭실대 CTF 궁금해서 한번 참여해봤다반수하다가 드림핵 풀어보는데 예전에 공부했던 웹해킹도 많이 까먹었고 공백의 영향이 생각보다 컸다..아무래도 다시 한번 차근차근 공부를 해나가야겠다 요번 CTF에서는 가장 쉬운 두 문제만 풀었다몇 개 풀만한 것들 더 있었는데 안 풀리길래 그냥 냅뒀다.. 이번 CTF로 느낀 건 Writeup을 꼼꼼히 보자분명 예전에 CTF에서 봤던 문제랑 비슷한데 Writeup을 제대로 안 봐서 기억이 안 났다..Writeup도 도움이 아주 많이 되는 것 같으니 CTF가 끝나면 꼼꼼히 읽어보며 공부해보는게 좋을 것 같다 사이트 들어가자마자 눈에 들어오는 Cykor..시작부터 예비 2번의 눈물을 머금고 들어갔다ㅋㅋ열심히 공부하고 대학이 ..

당신에게 어떤 결과가 주어졌는지는 알 수 없지만 누군가는 자신의 점수에 만족하지 못해 반수 또는 재수를 고민하고 있을 수도 있다입시를 1년 더 할 생각이 없었지만 학교를 다니다가 반수를 결심하게 될 수도 있다내가 그랬다여러 다양한 고민들을 하고 있을 당신들에게 내 글이 큰 도움이 될 지는 모르겠지만 조금이라도 도움이 됐으면 하는 바람이다글솜씨가 좋지 않아 자꾸 어디론가 새고 뭔 소리하나 싶을 수도 있지만 이해해 주시길 바란다 시간이 아까운 분들을 위해 결론부터 말씀드리자면 한 급간 올랐다다른 글들 보면 건대에서 연고대도 가고 메디컬도 가는데 난 중앙대 정도로 밖에 올리지 못했다솔직히 반수를 제대로 성공한 사람들만이 글을 쓰니 그런 반수에 성공한 글들이 많을 수 밖에 없지 않겠는가나만큼 현실적인 글 찾기 ..

Solved some Osint' and a Stegano, Crypto, Reconnaissance OSINTFavorite JournalThe StatueVacation(1) STEGANOTruesight CryptoRSA1 Reconnaissance Secure Life OSINTFavorite JournalA page of the journal is provided https://www.learnbig.net/th/books/shwe-thway-vol-45-no-15/ ชเวธาเวย์ Vol. 45 ฉบับที่ 15 Thingyan ล้มลง ลุกขึ้น ลุกขึ้ชเวธาเวย์ Vol. 45 ฉบับที่ 15 Thingyan ล้มลง ลุกขึ้น ลุกขึ้นชเวธาเวย์ Vo..

Host: Windows 10 Failed to open a session for the virtual machine Windows 10virtualbox The VM session was aborted Result Code: NS_ERROR_FAILURE (0x80004005)Component: SessionMachineInterface: ISession{(uuid)} 어제까지만 해도 잘 작동되던 VirtualBox가 오늘은 작동이 되지 않는다Ubuntu, Kali랑 Windows 전부 VM이 열리지 않는다 여러 가지 이유가 있겠지만 본인은 VirtualBox를 업데이트 함으로써 문제가 해결되었다찾아보니 VirtualBox는 업데이트를 하라고 굳이 알려주지 않기 때문에 내가 알아서 업데이트를 해주어야 ..