분류 전체보기
24@CTF '23 - oven
1. intro 핖스 블러드! 2. code 및 분석 2.1. code 너무 기니까 패쓰으으으으 2.2. 분석 heap 문제이길래 낮은 ubuntu 버전에서 바이너리를 실행하였는데, libc 2.34가 필요하단다?! 높은 버전은 안해봤는데?! 3. 취약점 확인 및 공격 준비 3.1. 취약점 힙은 어쩔 수 없는 바보인가보다... 결국은 페이크청크 프리를 통해 tcache poisionning이 가능하다. 3.2. 공격 준비 열심히 검색한 결과 문제와 거의 100% 동일한 writeup을 발견하였다. CTFtime.org / MetaCTF CyberGames 2021 / Hookless / Writeup 원하는 크기만큼 할당이 가능하고, 삭제도, 에딧도 가능하기 때문에 유사하게 풀 수 있었다. 4. expl..
4월 중순에 쓰는 일기.
자체평가 : ★★★☆☆ 이번달엔 이야기할 수 있다! 그래도 그나마 열심히 공부했노라고 ㅋㅋㅋ 성에 차지 않는 것은 어쩔 수 없지만 ㅠㅠ 리버싱 & 크립토는 거의 포기 수준이다. 오죽하면 웹 분야가 더 관심이 가겠는가 ㅋㅋ 6월까지 조금만 더 해보고 정 안되면 웹으로 방향을 좀 돌려야겠다. 포너블 분야, 특히 드림핵 레벨 6까지 모두 문제를 풀겠다는 것도 사실 다소 무리가 있었다. 레벨이라는 것이 유저들이 투표하는 것이기 때문에 사실상 정확한 레벨이 아닌게 첫번째 이유이고, 자신있는, 없는 분야가 있기 때문에 더더욱 그런 현상이 두드러지게 나타났다. 더불어 문제가 추가되면... ㅋㅋㅋ 그냥 꾸준히 푸는 것이 정답인 듯... 일단 목표는 그대로 두자. 오랜만에 시간이 남아 CTF에 도전했다. 굵직한 PPP ..
3월 말에 쓰는 일기.
자체평가 : ☆☆☆☆☆ ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ 3월 포스팅이 일기를 빼면 1개라니 ㅋㅋㅋ 진심 일이 너무 바쁘다. 2월엔 카타르, 3월엔 호주 1주일씩 출장을 다니다보니 주말엔 좀 쉬고 싶기도 하고, 1주일이나 집을 비웠는데, 주말까지 방안에 박혀서 공부하고 있는 것도 좀 아닌 것 같고 솔직히 요즘 조금 공부하기 귀찮은 것도 있긴 하다. 핑계라면 핑계일 수도 있지만. 어제 오늘 갑자기 그런 생각이 들었다. 티끌모아 태산이라고. 아침 30분씩이라도 공부를 해야겠다는 마음을 먹었다. 일이 조금 진행이 되고, 여유가 생기면 당연히 공부하겠지만, 꾸준히 하는 것이 더 중요하다는 생각이 들었다. 23년의 1/4이 이미 지난 지금, 목표는 얼마나 달성할지 모르겠지만... 내 자신에게 부끄럽지 않을 정도로는 공부해야되지..
3월 첫 날에 쓰는 일기.
자체평가 : ★☆☆☆☆ 할건 많고 하고싶은 것도 많고 시간은 없고. 이게 딱 현실이다. 평일에는 아침 일찍부터 저녁 늦게까지 일, 주말에는 CTF 잠시 참여, 현타와서 포기하고 의 반복적인 일상 ㅋㅋㅋ 그나마 쉬는 날이라 일기를 쓰는 오늘 조금 공부를 했다. (기 보다는 pwnable 1문제 풀었다 ㅋ) 오랜만에 문제를 풀어보니 잘 풀리지도 않았다. 그래도 이 한 문제가 많은 공부가 됐다. 역시, 후학 양성을 위해 write up은 언제든 공개되어야 하는 것이 맞는 듯 ㅋ 이 많은 목표들은 언제 쯤 완료할지 모르겠다. 누군가 좀 도와주면 공부가 쉬워지겠는데... 역시 독학은 시간을 내서 파고들지 않으면 진도가 너무 느리다 ㅋㅋ 몰랐는데 해킹캠프를 했더라. 언젠가는 참여해보고 싶다고 생각 했는데... 여름..