소프트웨이브(s/w 대전) 코엑스에서 열린 s/w 대전!! IT계열에 있는 사람으로서 의무감... 은 개뿔 꽁으로 보내줘서 갔다 바람쐬러 마실한판 다녀왔습니다 가는길에 있던 도서관 호그와트인줄... 부스는 이렇게 생겼다 온갖 기구,단체,회사 대학교에서도 와서 전시하고 있었다 재밌는 프로그램이 꽤나 많았다 좀 큰 부스도 있었는데 이런데는 전시하는것도 되게 여러개였다. 뭔가 소풍나와서 공부한 기분이었다. 시간이 좀 촉박해서 다는 못둘러본게 좀 아쉬웠지만 사진전같은 전시회랑은 좀 다른 느낌이었다. 나도 나중에 저런걸 만들겠어!!는 딱히... 얼마나 고생하셨을까...라는 생각만 들었었다 codemap exe파일을 리버싱하는 문제같다. 간만에 윈도우 함 써보자는 마음으로 접속했다. nc 0 9021에 접속하면 뭘 물어볼거니까 대답 잘 해주란다. 일단 접속해보자 2번째, 3번째로 큰 chunk값을 물어본다. 인제 codemap.exe파일을 실행해보자 여기서 중요한건 말로는 random size로 한다고 하는데 백만번 해봐도 같은 chunk size에 같은 string이 나온다. 그럼 매번 똑같이 할당될테니 여러번 돌려서 찾아보면 되겠다. 일단 문제에서 (hint: see the information inside EAX,EBX when 0x403E65 is executed) 힌트를 줬으니 유심히 함 보자 힌트에서 말한 부분이다. 0x403E65가 암만 봐도 없었는데 페이징한 가상주소라 맨 뒤 2byte만 .. cmd1 이번엔 각설하고 소스코드!! argv[1]을 실행하는데 이 부분을 필터링한다. sh를 우선 필터링하면 cmd1_pwn권한으로 shell을 띄울 수 없게 된다. tmp는 직접 짠 프로그램도 못쓰게 하겠다는 의미이다. 야박하다. 모든 필터링을 우회해서 shell을 띄울 고민을 한참 하던 중 shell과 비슷한 모습을 하는 친구가 생각이 났다. python명령어를 실행하면 python 코드를 한 줄씩 수행할 수 있는, 마치 shell과 같은 모습을 띈다. 일단 해봅시다 그럼 안된다. 생각해보니 system함수 앞에서 putenv로 PATH에 욕을 써놨다. 그럼 python의 경로까지 다 입력해주자 된다. cmd1 프로그램을 사용해 실행한 python 명령어이다. cmd1_pwn권한을 갖고 있기 때문에 flag.. shellshock bash에 대한 shocking한 뉴스가 있단다. 얼마나 shocking한지 한번 보도록 하자. 우선 소스코드가 매우 짧다. /home/shellshock/ 경로에 있는 bash shell로 echo명령어를 수행한다. 뭘 어쩌라는건지.... 검색을 거듭한 결과 bash shell에 shellshock라는 취약점이 있다는 것을 알았다. env x='() { :;}; [hidden line]' bash -c "[main line]" shellshock 취약점 구문이다. env x='' 환경변수를 설정해주는 구문으로 뒤에 나오는 hidden line은 실행되지 않는 게 정상이다. 하지만 취약점 패치 전에는 이 hidden line이 실행이 된다고 한다. input값 검증이 제대로 안돼서 일어난 취약점이다. 우.. 세계맥주축제 유럽에 다녀와 제일 크게 바뀐것은 바로 술취향이다. 소주로 흥청망청을 즐기던 타입에서 맥주로 여유를 즐기는 타입이 되었다. 단, 맥주에 환장하는 애가 돼버렸다... 축제 광고에 또 환장해서 결국 놀러 가버렸다. 맥주에 환장해서 사진은 별로 없다. 오산 야시장에서 한 축제였는데 맥주가 생각보다 맛있었다. 비싸기도 했지만... 이렇게 공연도 하고 저~~~ 끝까지 뻗은 길에 모두 맥주를 판매한다. 사실 오지게 즐길 수 있는 곳은 아니었다. 단, 맥주는 참 맛있었다ㅎㅎ 유럽에서 이런 소소한걸 즐기다보니 한국에서도 찾게 된 행사들이지만 참 즐길만한 것 같다. 컴퓨터를 공부하면서 공대생이 되어가는걸 막아주는 느낌? 그런게 아니더라도 여가생활로 참 좋은 시간이었다. 광교 호수공원 내 취미는 산책이다. 공부하다 답답하면 동네를 돌아다니고 일부러 버스에서 일찍 하차해 걸어가곤 한다. 그래서 시험이 끝난 김에 취미생활을 하러 나섰다 광교 호수공원에 산책하러 나섰다 평일이라 그리 붐비지도 않고 그리 휑하지도 않았다 물론 나처럼 그냥 바람쐬러 산책나온사람은 별로 없었다. 공원이라 바람쐬러 나오기 좋은곳이긴 하지만... 산책로가 겁나 길다. 슬슬 한바퀴 쭉 걷는데 3시간 반은 걸렸던것같다. 대신 중간중간 쉴곳이나 활동할 곳이 많았다 그래서 가족단위로 소풍나온 사람들이 제일 많았었다. 참 이쁘게 잘 관리하는 공원이라고 생각했다. 사진보다 정말 훨씬 이쁘다. 생각보다 너무 커서 힘들기야 했지만 저비용에 많이 힐링하고 가는 느낌이었다. 오늘 오지게 취미생활했다 LIFE 사진전 즐거운 방학을 맞아 무지하게 바쁘게 살다 노름병이 도져서 잠시 놀았다. 예술의전당에서 10월초까지 진행하는 LIFE사진전이다. 유럽여행에서 다녔던 미술관들이 생각나서 포스터를 보자마자 가기로 했다. 왜 LIFE사진전인가 했는데 LIFE 잡지사에서 그간 촬영한 사진들을 전시하는 곳이었다. 무식이 들통난 순간... 전혀 모르고 갔지만 중간중간 화면에서 방영하는 다큐나 사진에 딸린 설명을 보며 전시회를 즐겼다. 한국의 근현대사에 관련된 사진도 있고 역사적으로 유명한 사람들의 모습도 볼 수 있었다. 오랜만에 느끼는 여유롭고 조용한 분위기도 너무 좋았다. 놀러나온김에 가본 방탈출카페 첨이었는데 생각보다 재밌었다. 젤 어려운 난이도였는데 1분차로 시간내에 못풀었다 깨비 그리고 역시 마무리는 맥주 노는김에 비싸게 세.. blackjack blackjack게임이다. millionare에게 flag를 준단다. big money get that 해보자. 일단 게임을 해보자 500달러를 주고 게임을 시작한다. cash부분이 millionare가 되면 될 것 같다. 저 부분을 보여주는 코드로 따라가보자 게임을 수행하는 부분이다. cash_test는 돈이 없으면 쫓아내는 코드이다. randcard()는 카드를 랜덤하게 보여주는 코드이다. 위의 카드모양을 출력해주는 것 같다. dealer()는 잘은 모르겠지만 무언가 수행한 뒤ealer has a total of~~ 이 부분을 출력해준다. 젤 중요한 betting()의 소스이다. 배팅금액을 받고 소지금보다 큰지 확인한다. 그런데 소지금이 더 크면 다시 입력을 받고 이 값은 수정없이 그냥 바로 반환한다.. 이전 1 ··· 15 16 17 18 19 20 21 ··· 23 다음
