안 쓰던 블로그

1편: https://foxtrotin.tistory.com/583 [KMPlayer 버그 헌팅하기] 1편. 시작 K-Shield 주니어 9기 단기를 시작한지 벌써 한 달이 지나가고 있다. 그 사이에 첫 번째 지원금을 받았고, 중간 평가도 치뤘다. 월~금 매일 아침 9시부터 18시까지 하기 때문에, 대학생의 경우 수업 시 foxtrotin.tistory.com 2편: https://foxtrotin.tistory.com/584 참고한 글: https://hackyboiz.github.io/2021/03/24/l0ch/bughunting-tutorials-part3/ hackyboiz hack & life hackyboiz.github.io 사실 조금 헤맸다. 따라하고 있는 블로그 글이 2편에서 시드 파일..

이전글: https://foxtrotin.tistory.com/583 [KMPlayer 버그 헌팅하기] 1편. 시작 K-Shield 주니어 9기 단기를 시작한지 벌써 한 달이 지나가고 있다. 그 사이에 첫 번째 지원금을 받았고, 중간 평가도 치뤘다. 월~금 매일 아침 9시부터 18시까지 하기 때문에, 대학생의 경우 수업 시 foxtrotin.tistory.com 따라한 글: https://hackyboiz.github.io/2021/03/17/l0ch/bughunting-tutorials-part2/ hackyboiz hack & life hackyboiz.github.io KMPlayer는 동영상 프로그램이라고 알려져 있지만 사진, 동영상, 음악까지 플레이할 수 있다. 그 중 사진 포맷 중 하나인 .d..

K-Shield 주니어 9기 단기를 시작한지 벌써 한 달이 지나가고 있다. 그 사이에 첫 번째 지원금을 받았고, 중간 평가도 치뤘다. 월~금 매일 아침 9시부터 18시까지 하기 때문에, 대학생의 경우 수업 시간과 겹치는 상황이 있다. 이번 기수에는 이후 올라오는 녹화본을 보고 빠진 부분에 대해서 공부한 내용 증빙을 하면 인정해 주는 편의를 봐 주어서, 열심히 따라가고 있다. 그런데 중간 평가 시간이 하필 수업 시간이랑 겹쳐서.. 수업 중에 시험을 보느라 정신이 하나도 없었다ㅋㅋ 한 달 중 가장 큰 변화는 프로젝트가 시작된 것인데, 랜덤으로 배정 받은 팀에서 여러 대주제 중 하나를 정하여 관련 프로젝트를 진행한다. 주제는 개발, 해커톤, 논문 작성, 버그 바운티, CTF 등에서 '성과'를 내는 것이었고, ..

1. pwntools 기능 공부 및 정리 - pwntool의 사용법 및 다양한 기능 정리 https://foxtrotin.tistory.com/289?category=890138 pwntools 기본 사용법 pwntools pwntools는 CTF 프레임워크이자 익스플로잇을 쉽게 짤 수 있게 해주는 라이브러리이다 공식 깃허브: github.com/Gallopsled/pwntools 공식 문서: docs.pwntools.com/en/stable/# 설치 apt-get update apt.. foxtrotin.tistory.com 2. pwntool을 이용한 간단한 문제풀이 덧셈 foxtrotin.tistory.com/290?category=890138 pwntool을 이용한 문제 풀이 pwntool 기본 ..

size를 입력 받은 다음 데이터를 입력 받는 문제 소스코드를 보면, get_shell함수가 보이고 main에 buf, size 등이 있다 메모리에는 다음과 같이 들어갈 것이다 생략 .... size buf main's sfp main's ret 전형적인 bof문제같이 보이는데, 한 가지 문제가 있다면 if문에서 너무 큰 사이즈를 넘겨버린다는 점이다 그냥 무작정 256를 넘는 범위를 보내면 if문에서 걸러진다 그러면 어떻게 size를 주어야 if문에 안 걸리고 256이 넘는 데이터를 보낼 수 있을까? 드림핵에 이 강의(dreamhack.io/learn/2/12#11)를 참고하라고 하면서 힌트를 준다 int범위는 -2^31 ~ 2^31-1 의 범위를 갖는다 또한 int같은 변수들은 최대 범위를 넘어가면 다..

AES 암호화 1. 라운드키와 xor한다. (AddRoundKey) 2. 바이트를 치환한다. (SubBytes) 치환표 SBox를 이용한다 3. 행별로 바이트를 옮긴다. (ShiftRows) 첫 행은 움직이지 않고 둘째행은 왼쪽으로 1번, 셋째행은 왼쪽으로 2번, 넷째행은 3번 바이트 단위로 이동하는 왼쪽 순환 쉬프트 과정을 거친다 4. 열 별로 바이트를 섞는다. (4) 이전 라운드에서 나온 값의 각 열에 대해 임의의 행렬과 연산한다 5. 라운키와 xor한다. (AddRoundKey) 암호문과 평문을 XOR한다 6. (라운드 수 - 1) 만큼 2~5를 반복한다. 7. 마지막 라운드는 MixColumns를 제외하고 수행한다. 키 확장 1. 키를 4바이트씩 나누어 4개의 워드로 만든다. 2. 이전 번의 워드..

defcon2019.ctfd.io/challenges Defcon DFIR CTF 2019 defcon2019.ctfd.io 데프콘 2019의 메모리 포렌식 문제들을 풀어본다 volatility를 사용할 건데, 주요 플러그인에 대한 설명이 여기와 여기에 잘 정리되어 있다 1. get your volatility on triage.mem의 해시값 정보를 구하는 문제 volatility를 사용하여 이미지부터 확인한다 volatility_2.6_win64_standalone.exe -f "Triage-Memory.mem" imageinfo 1. 이미지는 윈7이나 윈2008 환경으로 구성되어 있다 2. KDBG(프로세스 정보 추적을 위함)의 주소 0xf800029f80a0L 3. 2019-03-22에 제작됨 w..