최근 CVE 분석할 때 실습하거나 Wargame 풀 때 여러 OS 환경에서 해보는 중이라 (ubuntu 16.04/18.04/kali 등등..) virtual OS를 사용하는 경우가 많아진 겸 VMware, Virtualbox, Docker, WSL2를 한번씩 다 써보고 있는 중이다. 맛만보자 컨셉 WSL2를 활성화 한 후 Ubuntu 18.04를 설치하고 wsl2 환경에서 gui를 실행하기 위한 방법을 찾아보았으나 MS에서 공식적으로 support 해주는 linux gui app은 Windows11 build 22000 이상을 전제로 하고 있다. Windows 11 https://docs.microsoft.com/ko-kr/windows/wsl/tutorials/gui-apps WSL을 사용하여 Lin..
다운 받고자 하는 OS의 docker image 검색 docker search [OS VERSION] image download docker pull [image 이름 (:버전 지정하는 경우)] image list 확인하기 docker images 내려받은 image로 container 생성하기 docker create [옵션] [container ID] Container 시작하기 docker start [container ID 또는 container name] Container에 접속하기 docker attach [container ID 또는 container name] create + start + attach 를 한 번에 수행하는 명령어 docker run [옵션] [REPOSITORY 또는 Ima..
안녕하세요~ 지난 2월 19일부터 2월 20일까지 진행된 24회 해킹캠프에 참여했었는데 벌써 두달이라는 시간이 흘렀네요 참여 후기를 올리기에 늦은 감이 없지 않아 있지만 이틀간 진행된 발표부터 이벤트까지 빠짐없이 정말 즐겁고 뜻깊은 시간이었기에 이렇게 글을 작성하게 되었습니다. 코로나 시국으로 인해 온라인으로 참여하게 되어 아쉽다는 생각이 들었으나 열과 성을 다해 준비해주신 운영진분들 덕분에 오프라인 못지 않게 유익한 시간을 보냈던 것 같습니다. Team Building 해킹캠프는 이틀에 걸쳐 진행이 되는데 발표 시간 틈새마다 재밌는 이벤트도 진행되고, 첫째날 저녁에는 임의로 구성된 팀원들과 의기투합하여 CTF도 참가해 볼 수 있습니다. 저의 경우 6팀에 배정되었는데, 팀원분들이 실력도 마음씨도 빠질 것..
1. offset file download 실행 시켜보면 permession denied가 뜬다. 2. nc 접속 호출하고 싶은 입력하래서 printf 입력했더니 그냥 종료된다. 일단 gdb로 분석해보자 3. 보호기법 확인 checksec으로 걸려있는 보호기법부터 확인 4. IDA로 execute flow 분석 pseudo 코드 main() 호출할 함수 이름을 gets()로 받아와서 select_func()에 인자로 주며 호출한다. select_func() int (*v3)(void); ->int형 함수 포인터 함수 포인터 참고 글 v3 = two; -> two 함수를 가리키는 함수 포인터 변수 v3 💡 strncpy()로 selection_func 호출 시 받은 인자 src를 30byte char 배열..
Knowledge 2022. 5. 25. 09:53
최근 CVE 분석할 때 실습하거나 Wargame 풀 때 여러 OS 환경에서 해보는 중이라 (ubuntu 16.04/18.04/kali 등등..) virtual OS를 사용하는 경우가 많아진 겸 VMware, Virtualbox, Docker, WSL2를 한번씩 다 써보고 있는 중이다. 맛만보자 컨셉 WSL2를 활성화 한 후 Ubuntu 18.04를 설치하고 wsl2 환경에서 gui를 실행하기 위한 방법을 찾아보았으나 MS에서 공식적으로 support 해주는 linux gui app은 Windows11 build 22000 이상을 전제로 하고 있다. Windows 11 https://docs.microsoft.com/ko-kr/windows/wsl/tutorials/gui-apps WSL을 사용하여 Lin..
Knowledge 2022. 5. 3. 11:01
다운 받고자 하는 OS의 docker image 검색 docker search [OS VERSION] image download docker pull [image 이름 (:버전 지정하는 경우)] image list 확인하기 docker images 내려받은 image로 container 생성하기 docker create [옵션] [container ID] Container 시작하기 docker start [container ID 또는 container name] Container에 접속하기 docker attach [container ID 또는 container name] create + start + attach 를 한 번에 수행하는 명령어 docker run [옵션] [REPOSITORY 또는 Ima..
Daily 2022. 4. 27. 07:49
안녕하세요~ 지난 2월 19일부터 2월 20일까지 진행된 24회 해킹캠프에 참여했었는데 벌써 두달이라는 시간이 흘렀네요 참여 후기를 올리기에 늦은 감이 없지 않아 있지만 이틀간 진행된 발표부터 이벤트까지 빠짐없이 정말 즐겁고 뜻깊은 시간이었기에 이렇게 글을 작성하게 되었습니다. 코로나 시국으로 인해 온라인으로 참여하게 되어 아쉽다는 생각이 들었으나 열과 성을 다해 준비해주신 운영진분들 덕분에 오프라인 못지 않게 유익한 시간을 보냈던 것 같습니다. Team Building 해킹캠프는 이틀에 걸쳐 진행이 되는데 발표 시간 틈새마다 재밌는 이벤트도 진행되고, 첫째날 저녁에는 임의로 구성된 팀원들과 의기투합하여 CTF도 참가해 볼 수 있습니다. 저의 경우 6팀에 배정되었는데, 팀원분들이 실력도 마음씨도 빠질 것..
Wargame/HackCTF 2021. 10. 1. 01:08
1. offset file download 실행 시켜보면 permession denied가 뜬다. 2. nc 접속 호출하고 싶은 입력하래서 printf 입력했더니 그냥 종료된다. 일단 gdb로 분석해보자 3. 보호기법 확인 checksec으로 걸려있는 보호기법부터 확인 4. IDA로 execute flow 분석 pseudo 코드 main() 호출할 함수 이름을 gets()로 받아와서 select_func()에 인자로 주며 호출한다. select_func() int (*v3)(void); ->int형 함수 포인터 함수 포인터 참고 글 v3 = two; -> two 함수를 가리키는 함수 포인터 변수 v3 💡 strncpy()로 selection_func 호출 시 받은 인자 src를 30byte char 배열..