분류 전체보기 썸네일형 리스트형 OS 개발 및 공부 스터디 2주차 보호되어 있는 글입니다. 더보기 2016년 1월 18일 월요일 오늘은 어제 끝난 CAT_Holyshield문제들을 다시 풀어보았다. 포너블 200을 풀어보려 했는데 계속해서 잘 되지 않았다. 아무래도 올라오는 라이트업을 보고 문제점을 파악해야할 것 같다. 포너블도 열심히 공부하고 리버싱도 열심히 공부해야겠다. 남은 시간에 pwnable.kr alloca를 다시 풀어봤는데 어떤 방식으로 풀어야 할지는 알겠으나 eip가 내 의도대로 제어가 되지 않는다... 인풋값과 실행하는 환경을 적절히 조합하면 될 것 같은데 잘 되지가 않는다.. 빨리 이 문제를 끝내고 지금부터는 대회 문제들을 주로 풀어봐야겠다. 내일도 열심히 삽질해야겠다. 더보기 2016년 1월 16일 토요일 15일 금요일부터 16일 토요일 밤까지 2016 CAT_Holyshield 대회를 했다. 먼저 내가 푼 문제는 MISC 50, 100, 100 그리고 Reversing 400이다. MISC 50은 사진 주고 키 찾는 문제이고 100짜리 하나는 비즈네르 암호문, 또 하나는 주어진 ELF를 분석하여 암호화된 사진을 복구하고 스테가노그래피로 숨겨져 있는 키를 찾는 것이다. 그리고 제일 재밌었던 Reversing 400은 DLL파일이 코드 가상화 기법이 적용되어있는 리버싱 문제였다. 처음에 간단한 방법 놔두고 엄한데서 삽질해서 3시간 가량 날려먹고 많은 삽질을 통해 풀었다.. 가상화 문제를 직접 풀어보는 것은 처음이라서 많이 삽질을 했었다. 또 각 opcode가 하는 역할들을 짚어 가면서 리버싱 하는 것이 재밌.. 더보기 2016년 1월 14일 목요일 오늘도 어제처럼 호실 안에서 노트북을 반입하여 pwnable.kr note를 풀었다. 쉘이 오지 않았던 이유는 소켓으로 계속 브루트포싱을 돌리다가 쉘이 연결되면 socket broken pipe라는 오류가 떴는데 이 이유가 많은 새로고침으로 인해 소켓이 끊어져서 생기는 오류라 한다.. 그래서 pwntools의 interactive()로 연결하도록 했더니 쉘이 따였다. pwntools를 실제로 써보니 정말 유용한 기능들이 많았었다. 나중에 필요하고 유용한 함수들만 모아서 나만의 모듈을 따로 만들어 봐야겠다. 그리고 pwnable.kr alloca문제도 풀려고 했는데 터뜨릴수는 있었으나 eip제어가 아직은 불가능했다. 뭔가 느낌이 좀 어려울듯한 느낌이 드는데 삽질을 좀 더 해 봐야겠다. 그리고 오늘 OS스터.. 더보기 [Rookiss] ascii_easy - 33pt 보호되어 있는 글입니다. 더보기 2016년 1월 13일 수요일 오늘은 pwnable.kr의 rsa calculator를 풀고 note를 풀려고 노력했다. rsa는 어제 밤에 호실에서 몰래 노트북을 가지고 가서 풀었다. 약 두 시간동안 삽질을 했었는데 쉘이 오지 않는 이유를 알고 나니 너무 허무했었다.. 역시 나는 멍청이였다. 쉘이 오지 않는 이유는 rsa바이너리는 64비트 바이너리지만 나는 계속 32비트 쉘코드를 쓰고 있었던 것이다. 쉘코드가 실행이 되도 쉘이 안오길래 왜 그런가 하고 쉘코드까지 디버깅을 해 봤더니 이번에도 나의 멍청함을 다시 깨달을 수 있었다. 그리고 오늘 오후에는 note를 분석했는데 뭔가 풀 방법은 보이고 그 방법대로 하는데 또 쉘이 오지 않는다... 너무 슬프다. 또 내가 어떤 바보같은 짓을 했을지 걱정된다. 그래서 오랜만에 w3chall에 .. 더보기 [Rookiss] otp - 100pt 보호되어 있는 글입니다. 더보기 2016년 1월 12일 화요일 일단 오늘도 pwnable.kr rsa_calculator를 분석하고 OS공부를 했다. 일단 rsa문제는 오늘 풀지 못했다. 두 군데서 터지는 것을 찾았고, 한 곳을 이용하여 eip를 변조할 수 있었는데 이상하게 쉘이 오지가 않았다.. 포너블의 고질적인 단골 손님인 "나는 똑바로 했는데 왜 쉘이 안따일까" 라는 딜레마에 빠지게 되었다. IDA나 gdb를 이용하여 디버깅 하면서 input을 넣으면 eip가 잘 변조가 되고 코드 역시 실행이 되는데 직접 실행해서 하거나 nc로 접속해서 input을 넣으면 eip가 변조되지 않고, 쉘도 오지가 않는다. 또 다시 삽질이 시작될 것 같다.. OS는 자료를 만드는데 그림 파일들이 공개된 게 많이 없어서 몇 개는 내가 제작해서 만들었다.. 의도치 않게 포토샵까지 공부.. 더보기 2016년 1월 11일 월요일 오늘은 pwnable.kr echo2를 풀고, OS발표 자료를 운영 모드 부분과 레지스터 부분 일부를 완성하였다. pwnable.kr은 항상 풀 때마다 느끼는 거지만 한 문제 한 문제 풀 때마다 삽질을 하는 능력이 늘어나는 것 같다. 내 적성에 꼭 맞는다. OS공부도 내가 직접 자료를 만들면서 공부를 하니까 머리에 더 잘 들어오고 이해가 더 잘 된다. 그리고 오늘은 재성이의 머신 러닝 DETS를 들으면서 R언어에 대해서 기본적인 부분을 배웠다. 파이썬과 비슷한 부분이 많아서 적응하기 편할 것 같다. 남은 기간동안 잘 배워야겠다. 내일은 남은 OS자료 더 만들고 pwnable.kr rsa_calculator문제를 풀어야겠다. RSA에 대해서 다시 공부해 볼 수 있을 것 같다. 더보기 [Rookiss] simple login - 50pt 보호되어 있는 글입니다. 더보기 이전 1 ··· 8 9 10 11 12 13 14 ··· 23 다음