본문 바로가기

My Life

2017년 12월 26일 화요일 다시 오랜만에 쓰는 일기~요즘 리눅스 커널에 관심이 좀 있다. 이론 공부도 할만한거 같고 커널 익스 해보는거도 재밌다.워게임 문제로는 w3challs knoob 풀어봤는데 처음 제대로 풀어보는 커널 문제라 아리송 하면서도 재밌었다.지금은 pwnable.kr softmmu를 풀고 있는데 취약점 찾고 대충 익스 시나리오도 구상이 되지만 이게 내맘대로 잘 안돼서 어렵다.꽤 오래 붙잡고 있는거 같은데 음 어렵다.빗소리 (http://rainymood.com) 들으면서 공부하면 집중 되게 잘된다. 한여름 장마철에 공부하는 기분이라서 기분이 상쾌해진다. 더보기
2017년 10월 31일 화요일 일기 짱 오랜만이다. 일기 썼던 사실도 까먹고 있다가 어쩌다가 다시쓴당일년 반 좀 넘게만에 쓰는데 그동안 많은 일이 있었다. 대회에서 상도 몇 번 타고 비오비 5기도 수료하고 학교도 그럭저럭 잘 다니고 있다.이제 수능 16일 전이라 애들 다 하루종일 도서관 올라가 있고 나는 하루종일 그린아이티에서 지낸다. 컴퓨터 자유롭게 쓰는건 좋은데 요즘 잠이 너무 많이 온다.문제를 풀다가 풀 방법이 보이지가 않으면 자꾸 잠이 오게 된다. 근데 자고 일어나면 조금씩 문제가 풀린당 근데 잠자는 시간은 좀 아깝다ㅜㅜ오늘 드디어 w3challs.com에 wargame 카테고리의 x86 - convert 문제를 풀었다.포맷스트링 문제였는데 푸는데 한 일주일 걸린거 같다. 처음에는 풀 방법이 안보였는데 삽질하다 보니까 풀렸다... 더보기
2016년 3월 25일 금요일 일기.. 넘나 오랜만인것... 한 몇백년만에 일기를 쓰는거 같다. 디미고 개학하고 코드게이트도 하고, 동아리 모집도 하고, 이것저것 하면서 되게 바쁘게 지나간 것 같다. 코게는 예선에서 31위를 했다. 적당히 끝나기 한시간 전 쯤만 해도 17위라서 적당히 막 놀면서 하고 있었는데 끝나기 한 30분 전쯤부터 갑자기 밑에 있던 사람들이 푸수수수사사갸ㅑ사삿샤샤샥 올라오면서 순식간에 순위가 엄청나게 밀렸었다. 진짜 새로고침 한 번 할 때마다 막 순위가 내려가고 그랬다. 222문제를 많이 풀면서 올라왔는데 웹알못이라 툴밖에 못써서 웹은 많이 안 건드리고 있었는데 그렇게 막 올라오니까 엄청 무서웠었다. 그리고 내가 포너블은 아직 엄청 부족하다는거를 느꼈다. 포맷스트링도 완벽하게 손에 익지도 않았고, 취약점을 찾아도.. 더보기
2016년 2월 21일 일요일 오늘 해캠 발표 자료를 다 만들었다. arm에 생각보다 설명해야 할 내용이 많아서 넣을 내용이 좀 많았다. 시간이 부족하지 않도록 적절하게 잘 설명하고 말을 해야겠다. 그리고 이제 코드게이트 2016 접수를 시작했다. 신청은 다 해놓은 상태이고 본선만 가면 정말 좋겠다. 이번에 주최측이 그레이 해쉬에서 블랙펄 시큐리티로 바뀌었는데 문제 스타일이 어떻게 바뀔지 궁금하다. 3월 12일 대회 전까지는 포너블만 빡세게 공부하고 워게임이 아닌 대회 문제들을 위주로 풀어봐야겠다. 그리고 핀툴 사용하는 것을 좀 익혀 둬야할 것 같다. 나중에 노가다 리버싱 문제가 나왔을 때에는 핀툴로 풀어야 하니까 자주 쓰이는 함수들도 익혀놓고 공부좀 해 봐야겠다. 코드게이트가 끝나면 php랑 자바스크립트를 공부하고 웹프로그래밍 조금.. 더보기
2016년 2월 15일 월요일 시간을 낭비하지 않고 효율적으로 관리하기 위해 규칙적인 생활을 하도록 노력하고 있다. 계획을 매 주마다 그 주의 계획을 세워서 공부를 해야겠다. 그리고 요즘 문제가 갑자기 잘 풀려서 문제를 많이 풀었다. proxy server, ascii, tiny, wtf 이렇게 문제를 풀었다. 프락시 서버랑 wtf는 힌트를 좀 받고 푼 것이라서 성취감이 그렇게 크지 않았다.. 약간 아쉬운 부분도 있었다. ascii는 아스키 쉘코드를 만들어서 풀었는데 생각보다 재밌었다. tiny는 ptrace가 아닌 아직 패치가 되지 않은 vdso영역의 가젯을 이용한 rop로 풀었다. 사실 ptrace로 풀고 싶었으나 인터넷 상에 공개된 자료가 너무 부족하여 ptrace로는 풀지 못하였다.. 이제 시간 날 때 알고리즘 문제들을 좀 풀.. 더보기
2016년 2월 셋째 주 1. 암걸리는 arm리버싱 발표자료 만들기2. Taint Analysis 프로젝트 내용 공부하기(핀툴, 퍼징, Taint)3. OS 스터디 내용 공부하기4. PE Viewer 계속 만들기5. pwnable.kr proxy server, xml 문제 풀기 더보기
2016년 2월 12일 금요일 오늘도 어김없이 proxy server를 풀고 (풀려고 삽질하고) OS 스터디 4주차 내용을 했다. 오늘 스터디에서 간단한 부트 로더를 만들어 보았다. 직접 어셈으로 코딩을 하고 makefile도 만들고 make로 빌드를 했다. 생성된 Disk.img를 직접 qemu에 넣고 돌려서 내 닉네임과 글자들이 나오는 것을 보고 정말 엄청 뿌듯했다. OS만들기도 어렵지만 그만큼 재밌고 뿌듯한 것 같다. 요즘 갑자기 할 일들이 많아졌다. 포너블 문제도 풀어야 되고 또 어제 해킹캠프에서 발표자로 선정이 됬다고 메일이 왔었다. arm리버싱에 대해서 발표할 것인데 사실 나도 arm에 대해서 그렇게 빠삭하게 아는 것이 아니라서 걱정이 좀 된다. 해킹캠프 때까지 발표 자료도 만들고 또 이 발표가 사실 학교에서 하는 자잘한 .. 더보기
2016년 2월 10일 수요일 오늘 설이 다 끝나고 드디어 집으로 돌아왔다. 설 동안은 여기저기 다니느라 한 일이 많이 없었다. 그나마 한 것은 pwnable.kr proxy server를 풀기위해 링크드 리스트를 공부하고 분석 조금 한 것이 있다. 링크드 리스트는 처음이라 처음에 이해할 때 조금 힘들었지만 반복해서 하다 보니까 좀 나아진 것 같다. 그리고 proxy server를 분석하는데 취약점은 찾았으나 공격 벡터를 연계해서 공격해야해서 계산하는데에 많은 어려움이 있다.. 링크드 리스트 구조라 머리가 더 아팠다. 아무래도 분석 능력을 더 길러야 할 것 같다. 내일 proxy server를 마저 더 분석하고 빨리 풀어야겠다. 더보기
2016년 2월 6일 토요일 방학 기간동안 이제 보충으로 학교에 가지 않아도 되서 거의 24시간 집에 있게 된다. 끊기지 않고 집중해서 컴퓨터 공부를 할 수 있으니까 정말 좋다. 저번 한 주동안은 주로 pwnable.kr 문제들을 풀었는데 unexploitable, dos4fun 이렇게 두 문제를 풀었다. 특히 dos4fun은 16비트 환경에서 디버깅하고 리버싱하고 직접 쉘코드까지 짜서 공격해 볼 수 있어서 정말 재밌었지만 정말 어려웠다.. 힌트를 하나 받고 풀긴 했는데 정말 어려움을 다시 느낄 수 있었다. 지금은 ghost취약점을 공부하고 nuclear를 풀고 다른 풀 수 있을 것 같은 문제들 몇 개만 더 풀고 바로 대회문제로 넘어가야겠다. 그리고 어제부터 Sharif CTF를 하고 있다. 리버싱이랑 크립토 포너블 등의 문제를 쉬.. 더보기
2016년 1월 31일 일요일 정말 오랜만에 쓰는 일기이다. 일기를 안쓰는동안 졸업식도 하고, 2학년 반배정 나오고 짐옮기고, HackIM CTF하고 일들이 정말 많았다. 먼저 1월 29일에 디미고 3학년 선배들이 졸업식을 하고 빠이빠이 하였다. 내가 2학년이라는 것도 믿기지 않고 내 밑으로 후배가 들어온다는 것도 믿기지가 않는다. 눈 깜짝하면 그새 고삼이 되어 있을 것만 같다. 그리고 이제 보충이 드디어 완전히 끝나서 집에 오고 이제 학교는 3월 1일에 가면 된다. 그 때까지 열심히 IT공부 빡시게 해야겠다. 1월 30일 새벽 1시 반부터 HackIM CTF를 했다. 48시간동안 진행되는 거라 굉장히 힘들었다. 이 중에서 내가 푼 문제는 리버싱 1, 2, 3, 크립토 1 이렇게 네 문제이다. 리버싱은 남은 한 문제를 마저 풀지 못한.. 더보기