반응형
[ AngstromCTF 2022 ] CTF 딱 1년 차 포스팅 썸네일 이미지

War Games/ctf-review

[ AngstromCTF 2022 ] CTF 딱 1년 차

느낀점 첫 CTF경험한게 이 Angstrom CTF 2021이었다. 그때 1인팀으로 나가서 최종 등수가 1502팀 중에 556등이었다. 이제 딱 1년이 지나 AngstromCTF 2022를 풀어보니 느낌이 뭔가 달랐다.(나이 먹었다는 뜻) 처음에 어떻게 공부할줄도 모르고 그냥 아무거나 닥치는대로 했었는데 이제는 대충 뭐뭐 공부 해야되고 공부하려면 어떻게 해야할지 쪼오금 감이 오고 있긴하다. (하지만 누가 퍼저나 리얼월드 알려주면 더 빨리 배울듯...) 이번에는 학교 동아리에서 5인팀으로 나갔다. (이번엔 45/1319등 했다.) 시험 기간에 할 일도 많고 과제도 많아서 제대로 한건 대충 하루?정도하고 그 이후에는 잠깐씩 문제 풀었다. 이제 CTF 1년차도 됐고, 학교에 무림 고수들이 많아서 문제는 슥슥 ..

2022.05.05 게시됨

2022년도 중간점검 포스팅 썸네일 이미지

Memo

2022년도 중간점검

셤 기간에 바쁘지만 오랜만에 포스팅 올릴 겸 바뀐 2022년도 중간점검을 해보고자 한다. https://sangjun.xyz/235 [ 2022 plan ] 월 별 planning 2022년도 목표 - BOB 합격 - 리얼월드 취약점 찾기 - 웹공부 열심히 하기 시간 남으면 할 수 있는 것들 - 디지털 포렌식 공부 - 윈도우 포너블 공부 - 커널 공부 - 포너블로 버그바운티 - 드림핵 포너 sangjun.xyz 올해 초에 써놨던 목표를 최소한 맞춰나가보려 했다. 이 중에 지켜진 것도 있고, 지켜지지 않은것도 있지만 계획 했던 것들을 해나간 것을 보니 뿌듯하기도 하다. 계획 변경 - BOB 지원 연기 올 초에 세웠던 계획을 다시 본 이유는 모종의 이유로 이번년도에 최종적으로 목표했던 것이 바뀐 겸에 다시 ..

2022.04.24 게시됨

[ 시스템 프로그래밍 ] fork()와 execve()의 차이를 알아보자 포스팅 썸네일 이미지

프로그래밍

[ 시스템 프로그래밍 ] fork()와 execve()의 차이를 알아보자

1. fork()란 무엇인가 - 새로운 프로세스를 생성한 뒤에 현재 프로세스의 메모리 상태를 새로운 프로세스에 그대로 복사하는 것이다. - 부모 프로세스의 메모리 상태에서 몇 가지를 제외하고 그대로 복사하는데 이 중에 부모 프로세스와 다른 것은 pid이다. - 아래 결과를 보면 부모 프로세스와 자식프로세스는 독립된 메모리 주소를 사용한다. ( Code 영역은 공유함 ) - 아래 출력 결과를 보면 자식 프로세스에서 printf를 찍어도 stdout으로 출력된다. 즉, 부모 프로세스의 파일 디스크럽터를 자식프로세스에서 복사한다. - fork로 만들어진 자식 프로세스 부모 프로세스 사이의 통신은 IPC통신을 한다. 대표적으로는 PIPE통신이 있다. - return값은 2개이고, 0과 프로세스 id이다. 0은 ..

2022.04.14 게시됨

[ Web ] XSS에 대해 자세히 공부해보자 / XSS CheetSheet 포스팅 썸네일 이미지

Web

[ Web ] XSS에 대해 자세히 공부해보자 / XSS CheetSheet

XSS란? - Attacker가 웹페이지에 스크립트 구문을 추가해 원하는 자바스크립트 코드나 원하는 코드를 실행 시키는 것 - XSS가 가능한 이유 -> 웹브라우저는 서버에서 웹페이지에 대한 정보를 받으면서 한줄 한줄 실행하기 때문에 응답헤더나 다른 본문 내용에 나 다른 스크립트를 실행하게 하는 구문이 있다면 유효한 코드인지 확인을 하지 않고 바로 실행해버린다. XSS는 2000년도에 마이크로소프트 다니시는 형님이 발견해냈다고 한다. 근데 왜 지금까지 막지 못하냐..? 내가 생각하기엔 웹 애플리케이션에서 웹서버 클라이언트의 상호작용은 엄청나게 많아지고 있고 웹 애플리케이션 구현에 있어서 클라이언트의 입력값을 웹 페이지에 넣어야 하는 것은 필수적이다. 직접 웹 애플리케이션을 조금 만들어 봐도 의도치 않은 ..

2022.04.07 게시됨

[ Web ] 웹린이 시점에서 prototype pollution알아보자 포스팅 썸네일 이미지

Web

[ Web ] 웹린이 시점에서 prototype pollution알아보자

근황 최근에 학교 프로젝트 덕분에 간단한 server client가 통신하는 웹 페이지를 만들어야 했습니다. 웹에 무지랭이었던 저는 하루 날 잡고 node js를 공부했습니다. 지금껏 포너블 문제만 풀었던 저는 현실을 깨닫고 이제야 웹을 시작하는 웹린이로 다시 태어났습니다. 웹 공부 계획은 이렇습니다. 1. 웹 개발 기초 공부 2. Wargame 및 대회 문제 풀이 3. CTF 4. Bugbounty 5. To be Real Hacker 공부 방법은 포너블때처럼 대부분 탑 다운 방식으로 할 것이며 난이도 있는 문제들 위주로 개념학습 후 라업을 해석해가면서 취약점이 Trigger될 상황을 기억해가는 방식으로 공부할 예정입니다. 잘못 된 내용이 있을 시에 도움 부탁드립니다. 프로토타입 오염을 알아봐야 하는데..

2022.03.28 게시됨

반응형