제리의 블로그

쿠키영상은 약 5초짜리 있습니다. 1울컥, 1왈칵한 디즈니 위시 후기 어떤 나라의 주민들이 멸망한 곳을 떠나 새로 정착한 곳에서는 18살이면 자신의 '위시'를 왕에게 바치

하임시큐리티 CTF에 pwnable 의 Warmup 을 풀이해본다. // warmup.c #include #include #include void init() { setvbuf(stdin, NULL, _IONBF, 0); setvbuf(stdout, NULL, _IONBF, 0); setvbuf(stderr, NULL, _IONBF, 0); } void vuln() { char buf[0x30]; memset(buf, 0, 0x30); write(1, "> ", 2); read(0, buf, 0xc0); // Stack Overflow!! } int main(void) { init(); vuln(); exit(0); } vuln 함수를 보면, buf 크기 0x30 만큼 할당한 후 0xc0 만큼 덮어쓰는 ..

Fly me to the Alpha Centauri시간 제한메모리 제한제출정답맞은 사람정답 비율2 초512 MB191294781372426.941%문제우현이는 어린 시절, 지구 외의 다른 행성에서도 인류들이 살아갈 수 있는 미래가 오리라 믿었다. 그리고 그가 지구라는 세상에 발을 내려 놓은 지 23년이 지난 지금, 세계 최연소 ASNA 우주 비행사가 되어 새로운 세계에 발을 내려 놓는 영광의 순간을 기다리고 있다.그가 탑승하게 될 우주선은 Alpha Centauri라는 새로운 인류의 보금자리를 개척하기 위한 대규모 생활 유지 시스템을 탑재하고 있기 때문에, 그 크기와 질량이 엄청난 이유로 최신기술력을 총 동원하여 개발한 공간이동 장치를 탑재하였다. 하지만 이 공간이동 장치는 이동 거리를 급격하게 늘릴 경..

보호되어 있는 글입니다.

preferences 탭 > Settingsalways_show_minimap_viewport미니맵에 현재위치 표시 차이왼쪽은 false 일 때오른쪽은 true 일 때 단, 미니맵에 마우스 호버링시에는 설정에 상관없이 표시된다. caret_style커서 깜빡이는 스타일"smooth" : 디폴트"phase" : smooth랑 비슷. 펄스"blink""solid" : 깜빡이지 않는 스타일 draw_white_space문장의 맨 앞의 들여쓰기에 한해서띄어쓰기는 점으로탭은 줄로 표현해준다."none""selection" : 디폴트. 선택한 부분만 표시"all" : 전부 표시 fade_fold_buttons코드 접기true : 디폴트. 비활성화false : 활성화 indent_guide_options코드 들여쓰기..

Sublime 3 에서Ctrl+Shift+P 를 누르면 입력창이 나옵니다"package control" 입력 후 엔터를 치면 아무런 반응이 없어보이지만 잠시후 설치가 완료됬다는 창이 뜹니다. 원하는 패키지를 설치하시면 됩니다.순서는1. "package control: install package" 입력2. "원하는 패키지 명" 입력3. sublime 프로그램을 껏다 키면 적용 완료 한글 관련 패키지로 많이 설치하시는 것은IMESupport, ConvertToUTF8 입니다.

pwnable.kr Toddler's Bottle coin1 - 6 pt Mommy, I wanna play a game! (if your network response time is too slow, try nc 0 9007 inside pwnable.kr server) Running at : nc pwnable.kr 9007 $ nc pwnable.kr 9007 --------------------------------------------------- - Shall we play a game? - --------------------------------------------------- You have given some gold coins in your hand however, there is ..

리소스 처리 FindResource, LoadResource, SizeofResource, LockResource메모리 할당 VirtualAllocEx, WriteProcessMemory(쓰기) 원격 프로세스에 스레드 생성 및 실행CreateRemoteThread(프로세스 핸들, 인젝션된 스레드의 시작점, 스레드의 인자) DLL 로드 LoadLibrary 프로세스 핸들링CreateToolhelp32SnapshotProcess32FirstProcess32NextOpenProcess -> 프로세스 핸들

위장 악성코드 실행 위장 악성코드의 유래는 간단하게 프로세스 목록을 통해 악성코드를 확인할 수 있기 때문에 악성코드 제작자는 이를 은닉하는 기법을 개발하게 됬다. 위장 실행 기법(covert launching technique)이라고 부른다. 실행기(로더, Loader) 자신이나 다른 악성코드를 설정하는 악성코드의 유형이다. 가장 일반적인 예로 실행 파일이나 DLL을 자신의 리소스 섹션에 갖고 있다. 리소스 섹션에 있는 악성코드를 실행시키기 전에 실행기는 FindResource, LoadReasource, SizeofResource, LockResource 같은 리소스 처리 API를 사용한다. 악성코드 실행기는 관리자 권한으로 실행되거나 관리자 권한으로 권한상승을 해야한다. 일반 사용자 권한으로는 모든 ..

sdhsroot 2018 PWN R00T_SCHool 목차 1. 요약 2. 기초 분석 3. level1 (BOF) 4. level2 (UAF) 5. level3 (fastbin dup) 6. 익스 코드 요약3 단계로 이루어져 있는 pwnable 바이너리이고 libc.so.6 이 제공되었다. 1단계 - BOF (RET를 덮는게 아니라 지역 변수를 덮음) 2단계 - UAF (malloc size 0x40 으로 고정) 3단계 - fastbin dup (malloc size 지정할 수 있음) 기초 분석 $ sha256sum ./ROOTschool.zip ./R00T_SCHool ./libc.so.6 ab84d6961237d5c29938d42b0877f92ad6c0228cdd42b8fef0104ebfa9de09c..