git blog를 jekyll로 사용하던 중, 저번에 예쁜 블로그를 발견했고 해당 블로그가 hugo라는 정적 웹 생성 도구를 이용한다는 걸 알았습니다. 다른 글들에서 hugo가 jekyll에 비해 빠르고, 그 이외에도 장점이 있었기 때문에 hugo로 갈아타기로 합니다. 제가 선택한 테마는 https://github.com/dillonzq/LoveIt GitHub - dillonzq/LoveIt: ❤️A clean, elegant but advanced blog theme for Hugo 一个简洁、优雅且高效的 Hugo 主题 ❤️A clean, elegant but advanced blog theme for Hugo 一个简洁、优雅且高效的 Hugo 主题 - GitHub - dillonzq/LoveIt: ❤️A..
https://epi052.gitlab.io/notes-to-self/blog/2021-11-01-fuzzing-101-with-libafl/ Fuzzing101 with LibAFL - Part I: Fuzzing Xpdf - Part one of a series covering fuzzer development using LibAFL epi052.gitlab.io 위 블로그 글을 읽고 정리하였습니다. 블로그가 깔끔하고 탐나더군요.. 블로그에서는 Part I 부터 시작해서 다양한 프로그램을 fuzzing하는데 fuzzing이 처음이라 Part 1을 정리하고자 합니다. Fuzzing101을 따라가며 공부하는 내용이고 AFL++에 중점을 두고 문제를 풀이했습니다. 환경 세팅은 블로그를 참조하도록 하고 fu..
https://github.blog/2023-03-31-codeql-zero-to-hero-part-1-the-fundamentals-of-static-analysis-for-vulnerability-research/ CodeQL zero to hero part 1: the fundamentals of static analysis for vulnerability research - The GitHub Blog Learn more about static analysis and how to use it for security research!In this blog post series, we will take a closer look at static analysis concepts, present GitH..
저번 시간에 AFL에 대한 정리를 했었는데, 이번에 AFL을 통해 unegg라는 프로그램을 실습해보고자 한다. AFL setting 이미 afl 환경이 구축되어 있는 docker 내에서 실습을 진행한다. unegg를 설치하고 AFL을 통해 실습을 진행한다. /work/unegg/release-x64에서 make 를 수행하면 에러가 나온다. getcwd 함수는 unistd.h 파일을 include 해야하는데 없나보다. UnEgg.cpp 에 unstd.h를 include 한다. make를 해주면 성공적으로 빌드가 된다. 그러나 자세히 보면 gcc 혹은 g++로 컴파일되는데, 이를 afl을 사용해주어야 한다. 따라서, gcc, g++ 부분을 afl-gcc, afl-g++로 변경하여야 한다. #!/bin/bas..
https://theromanxpl0it.github.io/articles/2019/03/29/fuzzing-talk.html Fuzzing like the Legendary Super Saiyan · TRX Fuzzing like the Legendary Super Saiyan by andreafioraldi March 29, 2019 Many people asked me to do this talk. So now i did it and of you missed it shame on you! I’m joking, you can read here an introduction to fuzzers showing strengths and weakness of t theromanxpl0it.github.io 위..
공부하면서 정리하는 글입니다. What is ptrace? ptrace : process trace는 unix 계열 운영체제에서 제공하는 system call의 일종이다. 하나의 tracer process가 다른 tracee 프로세스의 실행을 관찰하고 제어하는 기능을 제공한다. 주로, 디버깅 시스템을 구현하는데 사용되며 자주 사용하는 gdb또한 내부적으로 ptrace를 사용한다. 프로세스가 fork()를 호출하고 execve() 전에 PTRACE_ME 를 하게 해서, 추적을 개시할 수 있다. 또는 PTRACE_ATTACH나 PTRACE_SEIZE로도 가능하다. 추적되고 있는 동안 tracee는 시그널이 전달 될 때마다 멈춘다. (SIGKILL 예외). tracer는 waitpid 관련 호출에서 알림을 받..
풀이 공캐 키로 주어진 인자들을 가지고 암호화하였다. N = 882564595536224140639625987659416029426239230804614613279163 e = 65537 c = 77578995801157823671636298847186723593814843845525223303932 이 상황에서 c를 해독한다. 이전 문제에서 RSA의 원리를 공부하였고 여기서 비밀 키 d를 찾으면 된다. 그러기 위해 phi(N)을 구해야하고 이를 쉽게 하려면 N을 인수분해해야한다. N은 생각보다 매우 작은 수이다. 이 정도로 작은 수는 쉽게 안수분해된다. http://factordb.com/index.php?query=882564595536224140639625987659416029426239230804..
https://thfist-1071.tistory.com/303 KITRI BoB 12기 합격 후기 및 팁 - 서류 접수 합격 후기 근황으로, 최근 BoB 12기 취약점 분석 트랙에 합격하였습니다. 아직 부족한 점이 너무나도 많지만 bob로 그 점들을 채워나가고자 합니다. 중학교 때부터 우러러봤던 bob를 저도 이제야 들 thfist-1071.tistory.com 이전 글에서 이어집니다. 이번 글에서는 BoB 12기에서 필기와 면접에 대한 글을 작성하고자 합니다. 필기 시험 12기에서도 필기시험을 치뤘습니다. 사이버 가디언즈에서 동영상을 보고 치루는거라고 되어있었는데, 사실상 영상을 보는 것과 안 보는 것의 차이가 거의 없었습니다. 이전 기수에서는 50 분에 100 문제였는데, 12기에서는 80분에 60..
