5월 26일~27일까지 무박2일의 기획자로 해커톤을 진행하였습니다.처음으로 나가는 해커톤이였기 때문에 평상시에도 아싸지만 가서 또 아싸까되면 어쩌지.. 하는 생각도 들고 다른분들은 다 팀을 짜지만 나만 소외되면 어떡하지? 라는 고민도 들었습니다. 다행이도 학교에서 같이가는 친구들이 있어서 걱정을 조금 덜 수 있게 되었습니니다.주제 : 우리들을 위한 세상 소주제 : 학교라는 주제들로 이루어져 있어서 학교 인트라넷을 구성하자는 목표를 가지고 진행하였습니다.명찰에는 기획자라고 새겨져 있었지만 안드로이드클라이언트개발을 맡고, 다른분께서 .net으로 윈도우클라이언트를 맡아주셨습니다.안드로이드 개발이 미숙하고, 디자인적 감각이 엄청나게 부족하기때문에 디자인부분이 많이 미스였던것 같습니다.팀원분들이 다들 너무 친절하..

World IT Show 2018/5/25 저는 평상시에도 콘퍼런스나 각종 행사에 참여해서 경험을 쌓는 것을 좋아하는 편입니다.학교에서 현장학습을 WIS 콘퍼런스로 보내준다고 해서 감사한 마음을 가지고 있었고, 한국디지털미디어고등학교에 입학한 후 처음으로 가는 현장학습이라서 설레고, 긴장도 되었습니다. 이번 콘퍼런스에서는 기본적인 보안부터 시작해서 기계학습(deep running), IOT(Internet of Things)까지 엄청나게 다양한 분야에 대한 부스를 한곳에 두고, 그 부스를 돌아다니면서 체험을 할 기회를 제공하였습니다. 평상시에는 이러한 경험을 할 기회가 흔치 않으므로 이번 기회를 제대로 노리지 않는다면 나중에 더 많은 후회가 올 것 같아서 더욱 즐겁고, 적극적인 자세로 이번 현장체험학습에..

드뎌 LOB3번째 문제이다.3번째 문제 먼저 로그인을하고 cat명령어를 사용하여 소스코드를 보자. 기존에는 모두 strcpy 명령어를 사용하였지만 3번 부터는 puts라는 함수를 사용한다. 이에따라서 공격기법도 조금 바뀌었다. 하지만 그 사이의 기존과정은 모두 같기에 크게 어렵게 생각할 필요는 없다. 똑같다. 쉘코드를 환경변수에 등록해준다. 마찬가지로 쉘의 주소를 따고 이제 공격을 넣어준다. 짠..간단하다 stdin함수로 input을 받을때에는 ()로 묶어서 공격을 해주어야하고,strcpy와 같은 함수로 input을 받을때에는 ``로 묶어야 한다.

후..두번째문제 한 선배님께서 포너블은 처음에는 엄청어려운데 조금하면 쉬울때가 온다고 해주셨다. 틀린말이 아닌 것 같은 실감이 든다. 본론으로 들어가면 2번 문제인 cobolt 도 1번하고 완전 똑같은 문제라고 보아도 무방하다. 물론 버퍼의 크기만 다르다. 먼저 실행하고 ls 명령어를 쳐본다 cobolt.c의 소스코드를 보자. 버퍼가 16byte이므로 sfp까지 20을 덮어주고 ret를 조작해주면 될 것이다. export명령어를 써서 shell코드를 환경변수에 넣어주고 shell코드의 메모리위치를 얻어온다. 1번과 똑같이 버퍼크기만 바꾸어서 대입해준다. 가끔 이렇게 나오시는분들은 꼭 bash2를 해주셔야 합니다. 그럼 bash2하고 다시시도! bash짠! (grin) 후후 포너블은 꿀잼이다.

첫 LOB문제이다. 처음이라그런지 오랜시간이 걸리기는 했지만, 하면 할수록 더 늘거라 믿는다 ㅎㅎ 먼저 gate/gate로그인을 하고 보면 이렇다. gremlin.c 파일의 코드를 보면 버퍼가 256개 라고 되어있다. buffer(256) + sfp(4) 를 덮어주고 + ret(4) 를 변조해주면 된다. ret(4)를 변조해주는 이유는, 미리 shellcode를 만들어놓고 ret주소를 shell로 향하게끔 해주면 shell을 딸 수 있을 것이다. shellcode는 구글에 검색해서 굴러다니는거 아무거나 가져와서 했다. 나중에는 직접 만들어보면 더 좋을것이다 이렇게 쉘코드를 등록해준다.(앗..너무작다.ㅠ) 그다음에 할 일은 쉘코드의 메모리 위치를 가져오는 것이다. vi로 쉘코드 위치를 불러오는 코드를 작성..

파이썬으로 이것저것 만들어보다가 뭘하면 파이썬이 더 재미있어질까 고민을 하게되었다. 얼마전 기숙사 친구가 json통신관련해서 소켓통신이야기를 해준게 문뜩 떠올라서 로컬호스트 통신을 해보았다. 코드는 이렇다 서버 코드1234567891011import socket while 1: server_socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM) server_socket.bind(('127.0.0.1', 8000)) server_socket.listen(0) client_socket , addr = server_socket.accept() data = client_socket.recv(65535) client_socket.send(data) print ( ..