간디의 세상

드림핵 시스템 해킹 로드맵 끝나면 CTF하려 했는데 숭실대 CTF 궁금해서 한번 참여해봤다반수하다가 드림핵 풀어보는데 예전에 공부했던 웹해킹도 많이 까먹었고 공백의 영향이 생각보다 컸다..아무래도 다시 한번 차근차근 공부를 해나가야겠다 요번 CTF에서는 가장 쉬운 두 문제만 풀었다몇 개 풀만한 것들 더 있었는데 안 풀리길래 그냥 냅뒀다.. 이번 CTF로 느낀 건 Writeup을 꼼꼼히 보자분명 예전에 CTF에서 봤던 문제랑 비슷한데 Writeup을 제대로 안 봐서 기억이 안 났다..Writeup도 도움이 아주 많이 되는 것 같으니 CTF가 끝나면 꼼꼼히 읽어보며 공부해보는게 좋을 것 같다 사이트 들어가자마자 눈에 들어오는 Cykor..시작부터 예비 2번의 눈물을 머금고 들어갔다ㅋㅋ열심히 공부하고 대학이 ..

당신에게 어떤 결과가 주어졌는지는 알 수 없지만 누군가는 자신의 점수에 만족하지 못해 반수 또는 재수를 고민하고 있을 수도 있다입시를 1년 더 할 생각이 없었지만 학교를 다니다가 반수를 결심하게 될 수도 있다내가 그랬다여러 다양한 고민들을 하고 있을 당신들에게 내 글이 큰 도움이 될 지는 모르겠지만 조금이라도 도움이 됐으면 하는 바람이다글솜씨가 좋지 않아 자꾸 어디론가 새고 뭔 소리하나 싶을 수도 있지만 이해해 주시길 바란다 시간이 아까운 분들을 위해 결론부터 말씀드리자면 한 급간 올랐다다른 글들 보면 건대에서 연고대도 가고 메디컬도 가는데 난 중앙대 정도로 밖에 올리지 못했다솔직히 반수를 제대로 성공한 사람들만이 글을 쓰니 그런 반수에 성공한 글들이 많을 수 밖에 없지 않겠는가나만큼 현실적인 글 찾기 ..

Solved some Osint' and a Stegano, Crypto, Reconnaissance OSINTFavorite JournalThe StatueVacation(1) STEGANOTruesight CryptoRSA1 Reconnaissance Secure Life OSINTFavorite JournalA page of the journal is provided https://www.learnbig.net/th/books/shwe-thway-vol-45-no-15/ ชเวธาเวย์ Vol. 45 ฉบับที่ 15 Thingyan ล้มลง ลุกขึ้น ลุกขึ้ชเวธาเวย์ Vol. 45 ฉบับที่ 15 Thingyan ล้มลง ลุกขึ้น ลุกขึ้นชเวธาเวย์ Vo..

Host: Windows 10 Failed to open a session for the virtual machine Windows 10virtualbox The VM session was aborted Result Code: NS_ERROR_FAILURE (0x80004005)Component: SessionMachineInterface: ISession{(uuid)} 어제까지만 해도 잘 작동되던 VirtualBox가 오늘은 작동이 되지 않는다Ubuntu, Kali랑 Windows 전부 VM이 열리지 않는다 여러 가지 이유가 있겠지만 본인은 VirtualBox를 업데이트 함으로써 문제가 해결되었다찾아보니 VirtualBox는 업데이트를 하라고 굳이 알려주지 않기 때문에 내가 알아서 업데이트를 해주어야 ..

nasm으로 asm 파일의 오브젝트 파일을 얻으려 하는데 error: parser: instruction 오류가 발생한다면 문법이 틀린 것이다. 본인은 global을 gloabl으로 오타를 내서 해당 오류가 발생했다.중간에 잘못 친 것이 없는지 다시 한번 제대로 확인해보자

결과가 그리 좋지만은 않지만 어찌됐건 반수 생활을 마쳤다.수능이 몇 주 안 남은 시점 빡갤 보기에는 괜히 시간 낭비하는 것 같고 공부하기는 귀찮고 그냥 동기부여도 좀 받고 심심풀이도 할 겸 과톡방에 오랜만에 들어가봤다.그러다 삼성 개발자 컨퍼런스 안내 공지가 올라와있었는데 온라인으로 하는데다가 수능 끝나고 열린다고 해서 일단 신청해놨다.어차피 참여 안 해도 상관 없는거니까.. 내가 신청을 했던 것도 까먹고 겜하다가 새벽 4시에 잤는데 아침에 일어나니 행사가 시작되었다는 문자가 와있었다.10시에 알람 맞춰놔서 일어났는데 10시에 시작했대서 거의 처음부터 라이브로 오프닝부터 키노트까지 보게 됐다. 더보기개발 경험도 없고 학교에서 배운 것도 없는 일개 신입생 나부랭이이자 다시 새내기를 시작하게 생긴 무지한 나..

수능 전주에 공지가 올라왔는데 마침 수능이 끝난 다음날 열린다.개꿀ㅋㅋ다니던 대학에서의 마지막 이벤트가 되기를 바라는 마음으로 참여했다. Alkon 알고리즘 동아리랑 같이 출제하셨기 때문에 알고리즘 문제도 있다.분야는 프로그래밍 (알고리즘), 암호학, 리버싱, 블록체인, 시스템, 웹, 포렌식, 오신트로 있다. Webbypass_filterflag는 flag.php에 존재합니다. 우회를 통해 원하는 페이지를 열어주세요. bypass.php 파일이 주어진다.세 파일 리스트가 나오고 a.gif, bypass.php, flag.php가 있다. 저 이름, 마지막 수정 일자, 크기, 설명을 누르면 해당 기준대로 파일들이 정렬된다. a.gif를 누르면 이런 움짤이 나오고 flag.php에서는 아무것도 나오지 않는다...

Do you know "Windows Search" with (windows + s) command?Find the flag.txt! Windows.edb 파일이 주어집니다.더보기윈도우 8/10/11 운영체제에서는 파일 검색 속도를 빠르게 하기 위해 파일들을 인덱싱해놓는다.인덱싱된 파일들은 모두 Windows.edb라는 데이터 파일에 저장된다. 윈도우 11에서도 검색 기능을 위해 인덱싱을 하긴 하지만 저장 방식이 다르다.이전까지는 Windows.edb에만 저장했지만 윈11부터는 Windows-gather.db와 Windows.db 파일에 나뉘어 저장된다.윈도우11의 db 파일 분석을 위한 CLI 프로그램이 따로 있다. 추출 경로: C:\ProgramData\Microsoft\Search\Data\Appl..

int __fastcall main(int argc, const char **argv, const char **envp){ int fd; // [rsp+Ch] [rbp-44h] _QWORD *v5; // [rsp+10h] [rbp-40h] BYREF __int64 v6; // [rsp+18h] [rbp-38h] BYREF char s2[40]; // [rsp+20h] [rbp-30h] BYREF unsigned __int64 v8; // [rsp+48h] [rbp-8h] v8 = __readfsqword(40u); proc_init(); fd = open("/dev/urandom", 0); read(fd, password, 8uLL); close(fd); puts("can u gues..

분석 환경OS: Windows 7한컴오피스 한글 2014   파일 정보MD5: f2e936ff1977d123809d167a2a51cdebSHA256: 5d9e5c7b1b71af3c5f058f8521d383dbee88c99ebe8d509ebc8aeb52d4b6267bType: Hangul Word Processor document (hwp)Size: 47.5KB (48,640 Bytes)   기초 정적 분석VirusTotal에서 hwp파일을 업로드해 기초 정적 분석을 진행할 수 있다. MS 오피스의 매크로 기능과 유사하게 한글에서도 OLE 개체를 삽입할 수 있다.한글 2018 아래 버전의 경우 OLE 개체를 악용하여 피해를 발생시킬 수 있다.북한 등에서 우리나라 외교 및 안보 공직자나 대북관련 종사자들을 ..