Diary
연말에 쓰는 일기.
올해를 마무리하며 오랜만에 일기를 써본다. 무엇보다 올해 초 계획했던 목표를 이야기하지 않을 수 없다. 여러 목표를 세웠지만, 결국 옆으로 새어나감 ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ 결론은 목표는 망했다! 하지만 공부를 하지 않은 것은 아니다. 누구보다 라고 하긴 어렵지만, 남부럽지 않게 열심히 했고 많은 것을 배웠다. 올해 초에는 crypto 문제를 풀어볼거라고 나댔는데 결국은 포기했다. ㅋㅋㅋ 내 머리의 한계구나 라는 생각이 많이 들었다. 언젠가는 다시 도전해보겠지만, 어려운건 어쩔 수 없나보다 ㅠㅠ 더불어 CTF도 꽤나 많이 참여했다. 나름 괜찮은 성적을 내기도(?) 했었고, 내 수준이 어느정도인지 알 수 있는 계기가 됐지 않나 싶다. 2/4분기 정도에는 드림핵 문제가 도저히 풀리지 않아 다른 곳에 눈을 조..
일기. 일기를 쓰자.
1주년 기념 일기 이후에 한동안 일기가 없어서 그냥 생각난김에 조금 끄적여본다. 지난 8월~9월에는 어려워보여서 시도해보지 않은 kernel exploit에 대해서 공부해보았다. 혹시나 kernel exploit을 공부하려는 사람이 있다면. 1. binary exploit을 먼저 공부한 뒤에, 2. 기본이 되는 c 언어는 원활히 다룰 수 있을 정도는 되어야 쉽게 접근할 수 있다고 말하고 싶다. 나는 2번이 많이 부족하다보니 더욱 어렵게 느껴졌는데, 1번이 그나마 받쳐줘서 공부를 진행할 수 있었다. 최근에는 틈만나면 pwn.college 문제들을 푸느라 정신이 없다. 우선 목표는 모든 문제를 풀어 블루 벨트 (pwn.college의 인증 시스템?)를 획득하는 것이다. 이미 80% 정도는 해놨으니... 조금..
공부 1주년 기념 일기.
작년 5월 즈음부터 다시 해킹 공부를 시작하긴 했지만, 드림핵을 만나 제대로 공부한지 약 1년이 되었기에 오랜만에 일기를 쓴다. (기념 일기는 써야지 써야지 하고 미뤄두고 있다가, 문제를 풀던 서버가 죽어서 오늘 쓰게 되었다 ㅋ) 생각해보면 1년 간 많은 일이 있었다. 실력은 물론이고, 많은 사람들을 알게되었고 메이져, 마이너 CTF 들을 참여하며 나름 만족할만한 성과도 내봤다. 사실 취미로 해킹을 한다는게 쉽지는 않았다. 본업이 아니기에 회사에서 페이로드를 작성하고 있으면 많은 회사 동료들이 쳐다보는 것도 눈치 보이고, 조언을 얻고 싶어도 주변에선 얻기 힘드니 검색 또 검색... 그래도 하나씩 배워간다는 즐거움이 여기까지 나를 데려온 것 같다. 포너블이 멋져보여서 시작했고, 해봤더니 역시나 멋진 영역이..
Dreamhack CTF Season 3 Round #4 (🌱Div2) 후기.
드디어 입상(?)이랄까. reversing 문제 퍼블과 더불어 2위의 성적을 올렸다. 물론 검색을 통해 문제를 푼 것도 있기 때문에 100% 내 실력이라고는 할 수 없겠지만, 그래도 시간 내에 성과를 냈다는 점에서 나름 의미있는 CTF였다. 10시에는 외출을 해야하는 상황에서 시작하자마자 최대한 빨리 풀려고 노력했는데 다행히 다 풀 수 있어서 다행이었다. 1등만 기억하는 더러운(?) 세상에서 2등이라는게 다소 아쉽긴 하지만, 어느정도 요즘 트렌드를 반영한 blue-whale과 같은 문제는 좀 괜찮았지 않나 싶다. 개인적으로 가장 보람 있었던 점은... 뱃지를 하나 추가했다는 점 ㅋ 이제 남은 뱃지는 질문 뱃지와 1위, 3위 뱃지. 기회가 된다면 꼭 얻었으면 좋겠다.
DEFCON 31 후기
솔직히 나갈 생각이 없었다. 1. 애초에 실력이 부족해서 문제를 제대로 풀 수 있을지가 의문이었고, 2. 큰 대회에 대한 막연한 두려움도 있었고. 3. 무엇보다 개인적인 사유로 시간이 부족했다. 그럼에도 불구하고 경험할 수 있게 도와주신 @UKO 님께 감사 드린다. 처음으로 나가본 defcon의 후기라면 아무래도 거지같은 홈페이지 인터페이스를 꼽을 수 있겠다. 일반적인 문제들이야 그렇다 치고, live ctf의 경우 문제 페이지에서는 플래그 제출 부분만 있고 실제 운영되는 페이지는 따로 있으며 게다가 문제는 운영되는 페이지에서 solver 제출 페이지에 가서야 다운로드 받을 수 있었다 -_- 예를 들면 문제는 어디서 받을 수 있지? -> 저긴 솔버 제출 페이지니까 일단 건너뛰고 다른데서 찾아보자 라는 의..
TJCTF 후기
매주 주말이 가까워오면 주말에 열리는 많은 CTF 중에 어떤 것이 나에게 적합할지 지난 CTF의 문제들을 보고 결정한 뒤 참여하고 있다. 이번주는 사실 DEFCON 31 qual.도 열리긴 하지만, 내 실력으로는 어림도 없을 것을 알고 있기 때문에 애초에 포기했다. 그 중 가장 적합할 것으로 생각되는 TJCTF에 참여했는데, 주 분야인 pwnable에서 1문제를 제외하고 다 풀었다. 나름 문제가 쉬운 CTF를 고른 것도 한 몫 했다 ㅋ 출제된 문제는 2문제를 제외하고는 그냥 일반적인 bof / format string 정도였기에 나름 쉽게 풀었다. 다만, 로컬에서의 stack 구성과 리모트에서의 구성이 달라 꽤나 고생한 부분도 있었다. 더불어 format string bug의 경우 직접 payload를 ..
5월 말 즈음에 쓰는 일기.
자체평가 : ★★★☆☆ 솔직히 망했다 ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ 목표 중도 포기라니... 리버싱이랑 크립토는 나랑 정말 안 맞는 것 같다. 리버싱은 둘째 치더라도 크립토는... 망겜 망해라... 리버싱은 그래도 다시 마음잡고 나중에 해보자. 그럼에도 불구하고 평가가 괜찮은 이유는 무엇이 되었든 꾸준히 공부하고 있기 때문이다. 리버싱, 크립토 대신 웹으로 방향을 돌렸다. 요건 은근 재밋는 듯. 대신 프록시 툴이 필요한 때가 오는 순간... 망이다. 회사에서는 쓸 수 없기 때문에... 물론 무슨 수를 써서라도 쓸 수 있게 해보긴 하겠지만,,, 과연 쓸 수 있을지는 미지수. 포너블은 풀었다 안풀었다 하고 있다. 6레벨까지 클리어하기가 과연 가능할지 모르겠다... 한 30문제 정도 남은 것 같은데... 하고싶은 ..
5월 초에 쓰는 일기.
자체평가 : ★★★☆☆ 정말 오랜만에 좋은 CTF를 만났다. TAMUctf 2023을 참여하였는데, 포너블 10문제 중 7문제를 풀었다는데서 나름 자부심(?)이 느껴졌다. 물론 한문제는 언인텐이었지만... 내년에도 참여해야할 CTF로 리스트업 해야겠다. CTF 참여를 제외하고는 4월에 대부분의 시간을 pwnable 문제 제작에 매진하였다. 현재 만든 문제는 총 4개인데, 2개는 적당히 쉬운 문제, 나머지 2개는 머리를 좀 굴려야하는 문제로 만들었다. 매번 문제를 만들고 출제할때마다 다들 어느정도 난이도로 느낄지, 배워가는게 있을지 궁금해진다. 한달에 하나 정도는 출제해봐야겠다. 진짜 목표는 바꿔야할 듯... 리버싱 크립토 공부가 손에 안잡힌다 ㄷㄷㄷ 애초에 할 생각도 안들고... ㅠㅠ 5월 한달은 리프레..
TAMUctf 2023 후기
포너블총 10문제 중 7개, 리버싱 1개를 풀었다. 포너블 문제들이 전반적으로 쉬운 것도 한 몫 했지만, 적절한 난이도에 적절한 구성이었다고 생각한다. 의외로 힙 문제가 없었다. (못 푼 문제 중에도 없었다) encryptinator는 약간 리버싱 문제? 길래 귀찮아서 패스. (알고보니 마이너스 index를 통한 풀이였지만...) macciato는 java 코딩되어있기에 분석하기 귀찮아서 시원하게 포기. contrived shellcode는 풀고 싶었는데 아이디어 부족으로 포기했다. 제일 인상 깊었던 문제는 contrived shellcode 문제이다. 0x00~0x0f (0x0a 빼고)의 바이트만 가지고 shellcode를 만들어서 쉘을 획득하는 문제였다. 결국 syscall을 만들어서 푸는 문제이며,..