간디의 세상

더보기작년 동아리 엠티 때 2024 핵테온 세종 때문에 늦게 오신 분들이 몇 분 계셨던게 생각난다그때 핵테온이란 것을 처음 들었고 나도 1년 뒤에 나가봐야지 생각했었다 3월 말에 동아리 톡방에 코드게이트랑 같이 해서 핵테온 공지가 올라왔다동아리에서 이미 여러 팀이 짜여져 있다고 들어서 서강대 친구랑 같이 팀을 해서 나가보기로 했다내 동아리에서 한 명 친구 동아리에서 한 명 구해서 4명이서 같이 하게 됐다 2025 핵테온 세종(HackTheon Sejong) 국제 대학생 사이버 보안 경진대회 예선전 (https://hacktheon.org/)2025.04.26 09:00 - 2025.04.26 18:00 (KST) in Team 모구모구 (Beginner A / 4 players)43th Place Sol..

2025.04.19 01:00 - 2025.04.21 01:00 (KST)Solo Team4175 Points190th / 760 teams https://github.com/UMBCCyberDawgs/dawgctf-sp25 GitHub - UMBCCyberDawgs/dawgctf-sp25: This is the official repository for files needed to complete certain challenges for DawgCTThis is the official repository for files needed to complete certain challenges for DawgCTF Spring 2025. - UMBCCyberDawgs/dawgctf-sp25github.com..

보호되어 있는 글입니다.

약 1년 전인 2024년 1월에 발견했다당시 고3이라 대학에 원서를 써야 해서 합격예측 사이트를 사용하던 중 우연히 발견한 취약점이다 대부분의 사이트가 그렇듯이 버그 바운티를 하지 않으면 보안 취약점을 따로 받는 곳이 없다더군다나 그때는 보안을 이제 막 공부하기 시작했던 때라 어떻게 취약점을 제보하는지도 몰랐다 일단 KISA에 먼저 제보한 후에 진학사 고객센터 메일을 통해서 관련 내용을 전달했었다검색해보니까 어떤 곳은 보안 취약점을 제보하면 공격으로 간주하고 잘못하면 처벌될 수도 있다고 해서 약간 무섭긴 했다그래서 KISA에 먼저 제보했던 것이다 처음에는 그냥 제보하지 말까 생각했다가 시스템 구조상 마음만 먹으면 진짜 심각한 일이 발생할 수도 있는 취약점이라 생각했다물론 사용자 대부분이 단순히 수능으로 ..

https://www.dbpia.co.kr/journal/articleDetail?nodeId=NODE11215974https://blog.system32.kr/304 윈도우 환경에서 카카오톡 데이터 복호화 및 아티팩트 분석 연구 | DBpia조민욱, 장남수 | 정보보호학회논문지 | 2023.2www.dbpia.co.kr본 논문을 참고하였으며 해당 블로그에서 많은 도움을 받았다혹시라도 업데이트로 인해 달라진 점이 있지 않을까 걱정했지만 다행히도 암호화 방식은 유지되고 있었다그도 그럴 것이 만약 암호화 방식이 변경되면 기존 데이터 파일들이 복호화되지 않을 것이기에 유지할 수 밖에 없을 것이다 포렌식이 좀 재밌어지길래 카카오톡 채팅 내역 복구를 해보기로 했다논문도 있고 블로그도 있길래 간단하게 학습 목적으로..

WEBlucky-flagI spy...mavs-fanchessbasedREVjavascriptionpatricks-paraflagnine-solvesPWN2passwordCRYPTObig eExtremely Convenient Breakerbigram-timesMISCextendedbroken shipsDanger Searching WEBlucky-flagJust click the flag :)https://github.com/uclaacm/lactf-archive/tree/main/2025/web/lucky-flag버튼이 엄청 많은데 아무거나 눌러보면 no flag here라는 문구가 뜬다수많은 버튼 중에서 진짜 버튼을 찾아야할 것 같은데 하나하나 전부 눌러보는 건 힘들 것 같다 삽입된 main.js ..

패킹 때문에 오늘 하루를 꼬박 날려서 정리해둔다예전에도 send랑 sendline 때문에 못 풀었던 적이 있어서 같이 정리하기로 했다 pwntools 파이썬 모듈에는 p32, p64 함수가 존재한다간단하게 이분법적으로 생각하면 문자열 자체를 입력할 때에는 str() 함수를 사용하고 메모리 주소를 입력할 때에는 p32 또는 p64 함수를 사용한다근데 이렇게만 생각했다가 오늘 시간을 잡아먹혔기 때문에 무조건적이라 생각하면 안 된다..  p64 vs p32둘 다 패킹 함수이지만 저장할 데이터 크기가 다르다p64 64비트 즉, 8바이트 패킹에 사용된다데이터를 리틀 엔디언으로 변환하는데 주로 64비트 시스템에서 메모리 주소를 조작할 때 사용된다print(p64(0x12345678abcdef01))print(u64..

레이스 컨디션 (Race Condition)두 개 이상의 프로세스 혹은 스레드가 공유 리소스(파일, 메모리 등)에 접근할 때, 실행 순서에 따라 예상하지 못한 결과가 발생하는 상황이다실행 순서가 올바르게 제어되지 않으면 오류나 보안 취약점이 발생할 수 있다 Dreamhack - Race with me?https://dreamhack.io/wargame/challenges/1675 Race with me?Korean 빠르게 달려볼까요~? [2025년 1월 13일 (월) 오후 10:35분] 오타 및 줄바꿈 변경 English Shall we run fast~? [January 13, 2025 (Monday) 10:35 PM] Typos and line breaks changeddreamhack.io레이스 컨..

드림핵 시스템 해킹 로드맵 끝나면 CTF하려 했는데 숭실대 CTF 궁금해서 한번 참여해봤다반수하다가 드림핵 풀어보는데 예전에 공부했던 웹해킹도 많이 까먹었고 공백의 영향이 생각보다 컸다..아무래도 다시 한번 차근차근 공부를 해나가야겠다 요번 CTF에서는 가장 쉬운 두 문제만 풀었다몇 개 풀만한 것들 더 있었는데 안 풀리길래 그냥 냅뒀다.. 이번 CTF로 느낀 건 Writeup을 꼼꼼히 보자분명 예전에 CTF에서 봤던 문제랑 비슷한데 Writeup을 제대로 안 봐서 기억이 안 났다..Writeup도 도움이 아주 많이 되는 것 같으니 CTF가 끝나면 꼼꼼히 읽어보며 공부해보는게 좋을 것 같다 사이트 들어가자마자 눈에 들어오는 Cykor..시작부터 예비 2번의 눈물을 머금고 들어갔다ㅋㅋ열심히 공부하고 대학이 ..

Solved some Osint' and a Stegano, Crypto, Reconnaissance OSINTFavorite JournalThe StatueVacation(1) STEGANOTruesight CryptoRSA1 Reconnaissance Secure Life OSINTFavorite JournalA page of the journal is provided https://www.learnbig.net/th/books/shwe-thway-vol-45-no-15/ ชเวธาเวย์ Vol. 45 ฉบับที่ 15 Thingyan ล้มลง ลุกขึ้น ลุกขึ้ชเวธาเวย์ Vol. 45 ฉบับที่ 15 Thingyan ล้มลง ลุกขึ้น ลุกขึ้นชเวธาเวย์ Vo..