메로나

https://v2chan.oopy.io Blog 🍈 장민기 (a.k.a. m3r0n4, v2chan) 🍈 v2chan.oopy.io 아마 이제 블로그 포스팅을 여기서 할 것 같습니다. 기존에 있던 글들 옮길 생각에 아찔...

진짜 간만에 블로그에 글 쓰는데 벌써 2021년이 끝났다. 올해 초에는 작년과 비슷하게 보냈고, 1학기 동안은 15학점을 들으며 BoB 준비도 하고, 이것저것 했던 것 같다. 2학년 1학기 때는 알고리즘, 자바 등등 들었는데 전공에서 작년보단 확실히 나은 성적이 나와서 조금 뿌듯했다. 작년에는 그냥 진짜 공부를 하나도 안해서 점수가 개판이였지만 그래도 2학년 1학기때는 어느정도 공부를 해서 처음으로 A+도 받아봤다. 알고리즘 A+... 기말때문에 A+ 안나올 줄 알았는데 다행히 나왔다 ㅎㅎ 그리고 2학년 1학기 마지막 즈음에 BoB 지원을 했던 것 같은데, 운 좋게도 최종 합격을 해서 지금까지 BoB 활동을 하고 있다. 자기소개서 적고, 면접 준비도 하고 이것저것 열심히 준비해서 다행히 합격한 것 같다...

보호되어 있는 글입니다.

보호기법은 다 걸려있고 아이다로 까보면 아래와 같다. unsigned __int64 __fastcall generate_key(int a1) { int i; // [rsp+18h] [rbp-58h] int fd; // [rsp+1Ch] [rbp-54h] char s[72]; // [rsp+20h] [rbp-50h] BYREF unsigned __int64 v5; // [rsp+68h] [rbp-8h] v5 = __readfsqword(0x28u); if ( a1 > 0 && (unsigned int)a1

1. misc - optimizer 처음 25문제는 하노이탑 움직이는 횟수고 다음 25문제는 머지소트 움직이는 횟수이다. 그냥 맞춰서 보내주면 된다. from pwn import * import ast context.log_level = 'debug' p = remote('207.180.200.166', 9660) p.recvline() p.recvline() def merge_list(left,right): result = list() i,j = 0,0 inv_count = 0 while i 16) & 0xffff one_gadget_high = (one_gadget >> 32) & 0xffff low = one_gadge..

문제 바이너리 필요하신분 있으면 가져가세용 ~_~ 1. wewantourmoneyback 1. 보호기법 체크 ➜ wewantourmoneyback checksec wewantourmoneyback [*] '/root/pwn/KERT/wewantourmoneyback/wewantourmoneyback' Arch: i386-32-little RELRO: Partial RELRO Stack: No canary found NX: NX enabled PIE: No PIE (0x8048000) 2. Hex-Ray int __cdecl main(int argc, const char **argv, const char **envp) { unsigned int v3; // eax int v5; // [esp+0h] [eb..

코로나 때문에 정말 힘들었던 한 해였다. 물론 나에게는 그렇게 큰 일이 많지는 않았다. 1년 12달 동안 있었던 일을 조금 정리해볼까 한다.1월달은 첫 알바를 시작한 달이자, 코로나가 퍼지기 직전이였다. 처음 알바를 하며 돈을 모으고, 그 돈으로 나의 데스크탑을 맞추었다. 데스크탑이 생기고 나서 처음으로 정보보안에 대한 공부를 조금 했던 것 같다. 포너블을 잡을려고 했지만 어차피 1학년 1학기때 C언어를 배운다는 사실을 알고, 포너블은 C언어를 어느 정도 한 뒤에 하기로 결심하고 웹 해킹을 처음으로 잡았다. 그렇게 처음으로 공부를 조금씩 해 나갔던 것 같다. 2월달에는 코로나가 대구에서 크게 터져버렸다. 나는 대구에서 계속 살았기 때문에 어디를 나갈 수가 없었다. 알바도 그 때문에 그만두게 되었고, 수입..

__libc_csu_init 에 들어있는 가젯들을 이용해 이리저리 움직이는 기법이 RTC이다. ROP해도 되는데 RTC 해봤다. 1. 보호기법 체크 ➜ RTC checksec rtc [*] '/root/pwn/HackCTF/RTC/rtc' Arch: amd64-64-little RELRO: Partial RELRO Stack: No canary found NX: NX enabled PIE: No PIE (0x400000) 까나리 파이 없고 NX만 잇따 2. Hex-Ray int __cdecl main(int argc, const char **argv, const char **envp) { char buf; // [rsp+0h] [rbp-40h] setvbuf(stdin, 0LL, 2, 0LL); writ..