전체보기656 [USE-Wargames] IO SmashTheStack Level1 문제풀이 앞으로 글 제목 앞에 문제별로 [USE] [BOF] [FSB] 등등이 나뉘어져 붙을겁니다. [USE] 는 이런 문제들을 가지고 나뉘어질것이며 BOF 와 FSB 는 말 안해도 아시죠? IO 워게임을 Level1 부터 다시 풀이해가겠습니다. 기존에 올라와있던 워게임처럼 간단하게 올릴생각은 아니구요, 처음부터 모르는게 있으면 완벽하게 올리려고 합니다. 편하게 작성하는거라 말투는 수시로 바뀔겁니다 ㅋㅅㅋ IO 워게임 공식 사이트 : http://io.smashthestack.org:84/ level1@io:~$ cd /levels level1@io:/levels$ ./level01 Usage: ./level01 서버에 접속해 Level1 문제파일을 실행하면 다음과 같이 뜬다. level1@io:/levels$ .. 2011. 8. 11. ABOUT ME [새로 작성되었습니다] - Name · 김태욱 Nickname · XoDNr Birth · 1995년 05월 18일 E-mail · xodnr631@gmail.com NateON · xodnr631@naver.com School · Sokcho High School Team · Sur3x5f Twitter · @iyounges Facebook · facebook.com/xodnr Blog · http://iyounges.org Site · http://xodnr631.sosiz.com - 2009.09.03 Younges Tistory Net 티스토리 생성 - 2010 2010.//.// 비주얼베이직을 이용한 소켓 통신프로그램 개발 및 소스배포 2010.08.27 안철수연구소 V스쿨 9기 수료 2010... 2011. 7. 30. 핸드폰, 스마트폰 시대의 2G, 3G, 4G 란 각각 무엇일까? 링크 : http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Lectures&page=1&sn1=&divpage=1&sn=off&ss=on&sc=on&select_arrange=headnum&desc=asc&no=1811# 핸드폰이 있는 분들은 3G란 말을 많이 들어보셨을 겁니다. (핸드폰 없는분들도 들어보셨을겁니다.) 일단 G가 뜻하는건 Generation 즉 세대입니다. 나중에도 나오겠지만 세대는 세대일 뿐 속도에 비례하지는 않습니다. 그러면 본격적으로 어떤것들이 있는지 알아봅시다. 이런 스펙은 ITU라는 단체에서 정합니다(뭐의 약자인지는 기억 안나네요..) 일단 1G라는 말 자체가 없으니 패스. 2G(GPRS): General PacketRadio .. 2011. 7. 29. SmashTheStack : level5@io.smashthestack 문제풀이 이번 문제는 버퍼 오버플로우 문제이다. level5@io:/levels$ cd /levels level5@io:/levels$ ./level05 level5@io:/levels$ cat level05.c #include #include int main(int argc, char **argv) { char buf[128]; // 128 바이트 변수 선언 if(argc < 2) return 1; // argc(인자의 개수)가 2 보다 적으면 프로그램 종료 strcpy(buf, argv[1]); // argv[1] 을 buf 로 복사 - 버퍼 오버플로우 취약점 printf("%s\n", buf); // argv[1] 이 복사된 buf 내용 출력 return 0; } STRCPY 함수에서 문자열 복사할때 제한값.. 2011. 7. 29. SmashTheStack : level4@io.smashthestack 문제풀이 워게임 문제풀이 - SmashTheStack : level4@io.smashthestack 문제풀이 이번 문제는 내가 처음 접했을때 어떻게 해야될지를 몰라서 막막했던 문제였다. 약간의 힌트를 얻어 풀기는 했지만 시스템해킹의 답은 일단은 문제를 많이 푸는것이다. 경험을 많이 쌓아가야 한다. 이렇게 기초문제들을 풀어감으로써 기초들을 많이 쌓아야지 좀 더 깊숙하고 이론적인 버퍼 오버플로우, 포맷스트링과 같은 기술을 연마할 수 있게 되는 것이다. 나는 대회들의 문제를 다시 풀어보거나 대회 보고서를 많이 읽으려고 애쓴다. 읽으면 읽음으로써 패턴들이 머리속에 들어오게 되고 그 패턴덕에 앞으로 문제를 푸는데 도움이 되기 때문이다. 이런 생각을 가지는데 '+α' 를 갖게 해준 나의 친구 pwn3r 에게 깊은 고마움의 .. 2011. 7. 29. [마인크래프트 1.5] 마인크래프트 1.5 다운로드 및 통합모드 업데이트 다운로드 & 설치방법 마인크래프트 다운로드, 마인크래프트 무료다운, 마인크래프트 업데이트, 마인크래프트 1.5 다운로드, 마인크래프트 다운 마인크래프트 공식 사이트 - http://www.minecraft.net/ [마인크래프트 1.5 다운로드 / 설치방법] 저는 원래 게임을 잘 하지 않는편인데 얼마전에 친척형님이 게임을 같이 하자시면서 마인크래프트라는 게임을 추천해주셨습니다. 해본적은 없지만 친구들에게 들어서 익숙한데 그냥 집 짓는 게임인데 엄청 재밌다고 하더라구요. 그래서 어떻게 하다가 멀티까지 하게되었는데 진짜 재밌더군요 ㅋㅋㅋㅋㅋㅋ 그래서 혹시나 필요하시는 분들을 위해 올려봅니다. 최신버전은 1.7 이지만 차례대로 올려보겠습니다. 마인크래프트 1.5 다운로드 일단 다운받고 압축을 푸시면 세 가지의 파일이 있습니다. 첫.. 2011. 7. 27. [SECURITY KOREA 2011] 중고생 해킹방어대회 LEVEL6 문제풀이 이번 문제를 풀면서 참 많은 후회가 밀려왔다. 내가 왜 이 풀이를 시작한건가... 그래도 일단 시작한건 끝내야되니깐 시간상 LEVEL6 까지만 쓰고 LEVEL7 과 LEVEL8 은 다음으로 미루겠다. 압축을 풀면 secret.doc 라는 파일이 있고 이 워드파일을 열려면 비밀번호를 알아야한다. 내가 이 비밀번호 찾는 프로그램을 찾으려고 아주 생 XX 을 다해서.... 찾긴 찾았는데 문서를 열어보면 내용은 다음과 같다. 패스워드를 찾으셨군요. 패스워드에서 100 뺀 값을 답안에 기입해주세요. ...... 정답은 1004 이다. tq 2011. 7. 22. [SECURITY KOREA 2011] 중고생 해킹방어대회 LEVEL5 문제풀이 이번 문제는 악보를 해석하는 문제이다.(?) 구글에 악보 검색해도 안 나오길래 악보 암호 라고 검색해보니깐 바로 최상단에 떳다. 마타하리의 악보암호.hwp 마타하리의 악보암호 마타하리는 1차 대전 때 악보에 음표를 이용한 암호로 스파일 활동을 하였으나, 큰 성과가 나타나지 않자 음모에 빠져 결국 체포되고 사형을 선고받게 됐다. 악보가 생긴 이후 몇몇 작곡가는 악보에 자기만 아는 문자 암호를 사용하곤 했다. 7음계를 알파벳으로 치환시켜 사랑하는 연인의 이름을 넣거나 한 손의 특정한 손가락이 치는 음만으로 의도를 전달하기도 했다. 마타하리의 경우에는 2개의 원판으로 구성된 암호표를 그린 다음 바깥 원에 알파벳을 위치시키고, 작은 원에 음표를 대응시켜 문장을 작성했던 것이다. 이 암호는 음악에 무지한 사람을 .. 2011. 7. 22. [SECURITY KOREA 2011] 중고생 해킹방어대회 LEVEL4 문제풀이 3 번 문제는 매우 더러운 문제라고 합니다. 새벽이고, 시간도 많이 없는 관계로 넘어가겠습니다. 드디어 4 번 문제에서 리버싱 문제가 나온것 같네요, 문제파일 인데 압축을 풀려면 먼저 비밀번호를 알아야됩니다. zip 알집 비번 으로 검색하다가 바로 암호를 알아내는 프로그램을 구했다. 비밀번호는 sK2! 이였다. 비밀번호로 압축을 풀고 들어가보면 오류가 난다. 꺼림칙해서 헥스에디터로 열어보았는데 PK 로 시작한다. 검색해보니깐 PK 는 ZIP 파일이라고 한다. 내 넷북은 원래 숨김파일 보이기로 체크되어 있는데 폴더를 다 살펴보니 doc 폴더에 SecureKorea2011.exe 파일이 숨김파일로 존재하고 있었다. (이건 뭐... 해킹대회 맞냐 -_-;) 올리디버거로 열고 스트링으로 한번 확인해보는데 CMP.. 2011. 7. 22. 이전 1 ··· 25 26 27 28 29 30 31 ··· 73 다음
