전체 글

Write up (Wargame)/Pwnable

[Dreamhack Wargame] tcache_dup 풀이

보호되어 있는 글입니다.

Write up (Wargame)/Pwnable

[Dreamhack Wargame] tcache_dup 힌트

tcache_dup는 로컬에서 실행하는 것과 다르게 그냥 double free가 가능하다. 문제를 풀어보면 알겠지만 이런 식으로 double free가 된다는 점을 참고하여 그냥 생각해서 exploit하면 된다. (힌트임)

Security/시스템 해킹(PWN, System)

포너블을 위한 docker 구축하기

티스토리 에러로 글을 못 쓰던 3일간 포너블 환경 구축을 다시 진행했습니다. 기존에 https://thfist-1071.tistory.com/entry/%EC%9C%88%EB%8F%84%EC%9A%B0-10%EC%97%90%EC%84%9C-vm-%EC%84%9C%EB%B2%84%EA%B5%AC%EC%B6%95-%EB%A7%A5%EC%9C%BC%EB%A1%9C-%ED%8F%AC%EB%84%88%EB%B8%94-%ED%99%98%EA%B2%BD-%EB%A7%8C%EB%93%A4%EA%B8%B0?category=507402 윈도우 10에서 vm 서버구축, 맥으로 포너블 환경 만들기 18일에 있던 2022 세종 핵테온 CTF를 마치고 다시 돌아와서 그 당시에 못 풀던 문제가 버전 문제라고 하여 여러 우분투 버..

프로젝트(Project)/네트워크 해킹

libnet설치와 gcc 컴파일

libnet은 네트워크와 관련된 구조체(?)를 제공한다. 직접 만들 수도 있지만.. #pragma pack을 좀 찾아보면 됨 우분투에서 설치는 sudo apt install libnet-dev gcc 옵션은 gcc -o test test.c -lnet 으로 사용한다.

프로젝트(Project)/네트워크 해킹

pcap 설치와 gcc 컴파일 방법

pcap(libpcap라고도 불림)을 통해서 스니핑(sniffiing)과 패킷을 전송하는 역할이 가능함. 우분투에서 pcap을 설치하기 위해서 sudo apt update sudo apt install libpcap-dev 하면 설치되는데, 사용할 때에는 pcap.h를 include하고 gcc -o test test.c -lpcap gcc에 -l 옵션을 주어서 라이브러리를 사용할 것.

Daily life/근황

2022 CCE 예선 후기

저번에 세종 핵테온을 시작으로 자주 대회를 나가보려고 애를 쓴다. 이번에도 그렇게 CCE라는 대구경북 사이버보안... 관련된 대회를 나갔다. 예선을 치룬 날은 9월 24일 토요일이었고. 그 날 동시에 레몬 세미나 스태프를 맡았다. 아침 일찍(7시 30분)에 일어나서 준비하고 서울여대로 이동했다. 계속 스태프 일을 맡았고 듣고싶은 강연들도 있었다. 스태프 일이라고 해봐야 별거 없었고. 중간중간 CCE 바이너리를 분석했다. 그나마 알고있는게 포너블이라 포너블을 건드려봤고 1번 문제인 byenance를 분석했다. 세미나가 끝나고 학교 정문에서 내렸다. 동아리방으로 바로 이동해서 CCE를 풀었다. 선배한테 중간중간 물어볼 겸 동아리실에서 풀었는데. 결국 못 풀고 대회가 종료되었다.(거의 다 했는데..!) 풀이는..

그믐​
neutrinox4b1