반응형
 포스팅 썸네일 이미지

War Games/ctf-review

2022 Kaist GON CTF

과제때매 시간이 없지만...오랜만에 재밌는 CTF봐서 라업 좀 써놓는다. 좋은 문제들 많았으니 나중에 참고할 때를 위해.. 아직 뉴비인만큼 아아 받아올 정도의 순위는 아직이다.. 1. Oxidized - Rust Pwnable - 요약 1. 이렇게 입력하여 노드 1개를 추가하면 싱글 링크드 리스트 꼴로 힙이 잡힌다. 2. free시에는 저 리스트를 따라 차례대로 free한다. 3. 맨 아래 0x30사이즈 힙은 free되지 않은채 UAF를 가지고 있다. 4. 싱글리스트의 힙 구조를 기억해보면 linked list -> next를 덮으면 원하는 주소를 free가능하다. 5. 새로운 노드를 할당하면 저 위치에 linked list->next위치에 드가게 된다. 6. aaw와 aar가 생긴것이므로 Fastbin..

2022.03.23 게시됨

Web

CSS Injection이란

최근에 웹 공부 중에 NGA님꺼 블로그 보고 정리해봤습니다 https://ngaa.tistory.com/2?category=684400 CSS Injection이란 -> 사이에 아무런 검증이 없고 값을 추가할 수 있을 때 임의의 주소에 요청을 보낼 수 있는 것이다. 웹은 뭔가 사용자의 input벡터를 먼저 다 찾고 sanitizer가 없으면 웬만하면 취약점인듯 바이너리는 최소한 stack canary같은 gcc가 알아서 보호기법도 걸어주고 하는데 어지럽다. POC

2022.03.18 게시됨

 포스팅 썸네일 이미지

Memo

잠 안 올 때 쓰는 일기

잠이 안 온다. 왜 안 오는지 생각해보니 머릿속에 생각이 많은듯 생각이 많은 이유는 하고싶은게 있거나 과제가 있기 때문. 생각해보니 또 다른 이유가 있다. 낼 등교날임^^ 과제는 각잡고 하면 금방 끝날거 같은데.. 하고싶은 일은 금방 끝나지 않는다. 또 폐관수련 해야된다.. 오늘 엄마아빠한테 이번 산학협력연구 6월에 연구 종료와 2학기 휴학선언과 함께 kitri BOB에 대해 설명해줬다. 쓰리콤보를 날려버려서 BOB가 뭐하는건지 구체적으로 설명했어야했다. 그럴싸한 계획을 설명하다보니 지금까지 한거에 대해서 말했어야 됐는데, 보안 공부 이제 14개월차이지만 아직 뉴비라는게 슬펐다. 최근에 방을 이리저리 옮기느라 정신도 없었고 슬럼프도 왔었는데 이젠 진짜 각잡고 댜시 해야될듯 아무래도 설날 때 AFL이랑 v..

2022.03.15 게시됨

반응형