심오야의 심오한 블로그

(주의!! 이 글은 심각한 TMI가 들어가 있을 수 있습니다. 감당하실 수 있다면야 뭐,, 읽어도 됩니다!) 심오야란.... 과연 무엇인가..?! 뭐긴 뭐야, 나지. 근데 왜 심오야인지 궁금하지 않음?? 사실 나도 궁금해 심오야가 뭔지!! 그렇다면, 심오야의 역사를 알아보러... 가볼까? 역사 심오야의 기원 : 이것은.... 나의 어린시절을 거슬러 올라가야 한다. 이 전설의 닉네임은 사실.. 나의 게임 닉네임이다! 어떤 게임 닉네임이냐고?? 지금 알려줄게 내가 초1때 까지만 해봤던 게임은 고작 카트라이더 뿐. 그러다 카트라이더 홈페이지에 있던 반짝이는 게임광고 하나가 나의 눈을 끌었다. 그 광고에서는 다오, 배찌, 디즈니, 케피, 우니, 마리드가 서로 싸우고 있었다..! 어떤 마을에서 말이다.. 그것도...

워게임 사이트 링크 메모장입니다. 혹시 다른 워게임이 있다면 댓글로 달아주세요 ㅎㅎ pwnable.tw Pwnable.tw Pwnable.tw is a wargame site for hackers to test and expand their exploiting skills. pwnable.tw pwnable.kr/ https://pwnable.kr/ there are flag files corresponding to each challenges (similar to CTF), you need to read it and submit to pwnable.kr to get the corresponding point. in order to read the flag file, you need some skills..

학교 시험기간에 심심해서 작곡을 했습니다 평소에 안하던 작곡 ㅎㅎ 시험기간만 되면 너무 재밌네^^ 사실 이 노래는 거의 표절입니다. 왜냐하면 메이플스토리의 브금을 따라했기 때문이죠. 들어봅시다!

안녕하세요 ㅎㅎ 오랜만에 돌아온 write up 쓰기 입니다. 이번에는 x64 Buffer Overflow문제! 푸러보게씁니다 바로 분석 할게용 64bit 기반 ELF 파일이면서, NX bit가 활성화 되어 있습니다. 그렇다면, shellcode로 익스를 짜기는 어렵다고 볼 수 있네영 또한, canary가 비활성화 되어 있으니 BOF를 할 수 있습니다. 그 다음에는 ida로 C소스코드를 보겠습니다. 오오~ 바로 취약점이 보입니다! 변수 s에다 입력을 받는데, 무한정 받고 있다는 것을 확인할 수가 있습니다! 그렇다면, Return adress가 존재하는 곳에 점프할 곳을 쓰면 되는데, 어디로 점프해야 할까요? 고민하던 찰나 함수창을 보았더니 빙고! callMeMaybe라고 자기를 불러달라고 합니다 ㅋㅋㅋ ..

Content 해킹이란? 우리가 앞으로 배우게 될 내용 리눅스의 역사와 multiuser system 리눅스해킹의 목적 setuid 마무리 1. 해킹이란 우리는 일상생활에서 해킹을 실시간으로 접하고 있다. 컴퓨터, 핸드폰, 페이스북, 게임 등등 여러 해킹사건들이 발생하고, 언론에서도 많이 보았을 것이다. 그러나, 언론에서는 해킹이라는 의미를 좋지않은 의미로 쓰기도 한다. 그 이유는 여기에 있다. 원래 해킹은 나쁜 의미가 아니었다. 해킹은 컴퓨터를 연구하는 과정에서 느끼는 즐거움 또는 효율적인 코드를 만드는 행위 그 자체를 이야기 한다. 그리고, 이러한 컴퓨터에 매우 숙달된 사람을 해커라고 불렀고 해커는 우리의 IT기술을 점점 발전시켜 왔다. 그러나 나쁜 마음을 먹게된 해커는 점점 상용화되는 인터넷 시스템..

안녕하세요ㅎㅎ 이번에 서울여대 정보보호영재교육원에서 교육받은 1차 1부 수업 내용인 해시함수에 대해 포스팅을 하려고 합니다. 이번 계기로, 앞으로 crypto 공부를 이어나가지 않을까 싶습니다 ^^ 해시함수란? 해시함수는 임의의 데이터를 고정된 길이로 매핑하는 함수를 말합니다. 예를 들자면 이런것입니다. MD5를 예시로 들어보겠습니다. 이렇게 다른 길이의 평문들을 넣게되어도, 같은 길이의 해시값을 가지는 것을 알 수 있습니다. 또한 동일한 입력값을 넣으면, 동일한 결과를 도출합니다. 그리고, 하나 더 알 수 있는것은 입력값이 한글자만 차이가 나더라도, 결과값이 완전히 변하기 때문에 예측하기 어렵습니다 ㅎㅎ ex) md5("a") : 0cc175b9c0f1b6a831c399e269772661 md5("a!..

포맷스트링 버그 2차시입니다 ㅎㅎ 저번시간에는 포맷스트링버그의 기본적인 원리를 알아보았습니다. 이번에는 포맷스트링으로 메모리값을 변조하는 법을 알아보겠습니다. 바이너리 파일 하나를 한번 볼까요? #include #include void shell(); int main() { char buf[100]; int len; read(0, buf, 100); printf(buf); exit(0); } void shell() { system("/bin/sh"); } Arch: amd64-64-little RELRO: Partial RELRO Stack: No canary found NX: NX enabled PIE: No PIE (0x400000) 이 프로그램은 BOF로 Exploit 하는것이 불가능합니다. 그러니..

학교에서 수행평가를 하나 내주었습니다. 바로 개인 웹사이트 제작이라는 것이죠. 저는 이 수행평가를 한다는 소식을 듣자마자 바로 떠오른 주제가 하나 있습니다. 바로, 저의 개인사이트 wargame, 블로그, 개인 프로필 등등을 제작하는 것이죠. 물론, 이건 저의 학교선배가 제작한 0x0.site라는 곳에서 영감을 받았지만, 저의 개인사이트로도 한번 만들어보고 싶었기 때문에, 이런 주제로 선정을 해보았습니다. 또한, 이런 사이트를 이용한다면 개인적으로 관리도 수월하고 정리정돈을 잘 할 수 있을것이라고 생각했습니다. 그래서 이런 사이트를 만들어보고 싶지 않은가 싶네요^^ 블로그 요소 wargame 블로그 profile 포트폴리오 #1 Wargame 내가 만든 모의해킹문제를 올려 많은사람들이 풀수 있도록 할것...

안녕하세요! 오랜만에 블로그 글 올립니다 ㅎㅎ 흠.. 마지막으로 올린지 5달이 넘어가는거 같은데, 너무 글을 안썼네여 ㅠㅠ.. 이제 블로그도 다시 운영을 시작해볼까 생각을 하고 있습니다. 오랜만에 왔으니! 제가 그동안 한걸 보여드려야 하겠죠? 거창한건 없습니다 ㅎㅎ 그냥 제가 만든 영상 2개올리겠습니다. https://youtu.be/ICXB0Vs_lTQ https://youtu.be/cXc0ffbIXcw (참고로, 저는 올해 한국디지털미디어고등학교 보안동아리 TRUST 동아리장이 되었습니다^^ 짝짝) 화이팅 ㅎㅎ

여러분!! 제가 희소식을 들고 왔습니다. 바로 드림핵이 오픈이 되었다는 것이죠! 드림핵이 무엇이냐구요? 음... 말하자면 강의사이트? 그것도 무료??! 크으으 이런사이트 어딨냐 전 앞으로 이곳에서 해킹공부를 열심히 해볼려고요 ㅎㅎ 혹시, 해킹공부가 너어무 어려워서 엄두도 못내고 계셨다면, 드림핵으로 와서 공부하시는걸 추천드립니다! 제가 이 정보를 드리는 이유는 간단합니다. 그저 해킹을 시작하고 싶은 분들이나, 공부하실때 막히신 분들이 계시면 도움이 되시라고 알려드리는 것입니다. https://dreamhack.io/ 해커들의 놀이터, DreamHack 해킹과 보안에 대한 공부를 하고 싶은 학생, 안전한 코드를 작성하고 싶은 개발자, 보안 지식과 실력을 업그레이드 시키고 싶은 보안 전문가까지 함께 공부하고..