Memo
2023 중간 점검
2023년도도 휙휙 지나가는 것 같고 요즘 여러가지 느끼는게 많아 리뷰 겸 중간점검 시작 https://psj-study.tistory.com/489 ✅ LLVM Compiler공부하고 sanitizer LLVM pass개발 -> TO DO ✅ 대학원 가주아 -> TO DO ✅ 디바이스 드라이버( 윈도우/리눅스 )공부 -> half done, ~ing ✅ 정보처리기사 따기 -> 실기 시험 남음, ~ing ✅ sangjun퍼저 만들기 ✅ 토익 ✅ 이번엔 ㄹㅇ비오비? ✅ static analysis공부하고 툴 하나 만들기 -> 아마 컴파일러쪽 원리 이용해서 semantic이용한 툴 아님 symbolic execution이용한거 할수도 딱 절반정도했다. bob가기 전에 디바이스 드라이버 더 공부해놔야지. 올해..
Memo
2023 plan
✅ LLVM Compiler공부하고 sanitizer LLVM pass개발 ✅ static analysis공부하고 툴 하나 만들기 -> 아마 컴파일러쪽 원리 이용해서 semantic이용한 툴 아님 symbolic execution이용한거 할수도 ✅ 디바이스 드라이버( 윈도우/리눅스 )공부 ✅ sangjun퍼저 만들기 ✅ 토익, 정보처리기사 따기 ✅ 이번엔 ㄹㅇ비오비? ✅ 대학원 가주아 22년 린생 중 제일 빨랐던 2022년도 안녕 welcome 2023 1년 뒤 이맘 때 쯤 다시 이 글 확인 했을 때 plan들이 잘 이뤄졌기를..!!
Memo
State-of-the-Art
오늘 이걸 봤다. fuzzle이랑 QueryX는 옛날에 어디선가 봐서 더 관심있게 봤었다. 챙겨본 결과 fuzzle은 퍼저의 성능을 평가할 수 있는 벤치마크 도구이다. 구현 방법은 프로그램의 함수를 미로에 매핑시켜서 미로를 얼마나 탐색했는지 시각화하는 것이다. QueryX는 바이너릥 instruction들을 DNR이라고 하는 중간언어 ( ex LLVM IR)로 바꾸어 analyzer가 해석하기 쉽게 만든 이후에 analyzer에 원하는 버그를 찾을 수 있는 query를 작성해 취약점을 찾는 방식이었다. 정적 분석에도 관심이 있어 QueryX를 사용해볼 수 있는지 물어봤는데 이 부분은 티오리랑 한거라서 아직은 준비가 안된다고 하셨다. 오늘 2시간동안 본 소감은 이랬다. 그냥 벙쪘다. 내용들이 창의적이었고 ..
Memo
23살까지 4 발자국 남은 날( 9.15 updated )
제목을 이렇게 쓴 이유는 2022년도도 이제 4개월 밖에 남지 않았기 때문이다.. 오늘은 2022년 9월 1일이다. 개.강.이다 개강하면 또 바빠지기에 그 전에 남은 4개월동안의 방향성과 앞서 보낸 8개월에 대한 리뷰와 반성을 기록해봐야겠다. 8개월 Episode 1. 이모집에서 자취 - 개인적인 이유로 이모가 살던 아파트에서 2021년 11월부터 올해 2월까지 혼자 방 3개를 쓰는 생활을 했었다. 서울의 좁은 자취방에서 자취했었기에 큰 집에서 혼자 살아보니 서울 자취방이랑 오버래핑되면서 정말 사람이 방이 좁아서 스트레스를 받을 수 있구나를 느꼈다. - 여기 사는 동안 친구들 불러서 놀기도하고 방해하는 사람이 없어 밤새 해킹하기도 해서 너무 좋았다. 마침 코로나 백신패스가 제일 빡셀 때라서 미접종자였던 ..
Memo
htop - Linux 하드웨어 자원 사용량 보는법
sudo apt-get install htop htop 아래와 같이 CPU 코어, 쓰레드 별 사용량을 확인 가능하다. RAM사용량도 확인 가능함. CPU사용량에서 색깔 별로 어디서 자원을 사용하고 있는지 확인가능 CPU 녹색 - Normal 빨간색 - Kernel 하늘색 - virtualize 파란색 - low priority Memory (RAM) 녹색 - Normal 파란색 - 버퍼 페이지 노란색 - 캐시 페이지
Memo
2022년 여름방학 & 2학기 What to Do?
1. AFL/AFL++ 소스코드 분석 --> 함수단위로 기능 및 해당 소스코드를 쓴 이유 분석 --> 이미 다 읽어보긴 했지만 종강 후 다시 읽어볼 예정. 이미 대단하신 분이 분석을 어느정도 해놓으셨다. "그" 나라가 해킹 제일 잘한다는게 진짜였다 https://blog.csdn.net/weixin_50972562/article/details/124327119?utm_medium=distribute.pc_relevant.none-task-blog-2~default~baidujs_baidulandingword~default-1-124327119-blog-123726541.pc_relevant_paycolumn_v3&spm=1001.2101.3001.4242.2&utm_relevant_index=4 AFL(..
Memo
gcc로 어셈코드 컴파일하는법 - 기록용
수요일 아침 9시마다 시스템 보안 수업 청강하는게 매수업때마다 얻어가는게 있어서 정말 좋은듯 이제 nasm버리고 이거로 쉘코드 짜야지
Memo
[ 2022 plan ] 월 별 planning
2022년도 목표 - BOB 합격 - 리얼월드 취약점 찾기 - 웹공부 열심히 하기 시간 남으면 할 수 있는 것들 - 디지털 포렌식 공부 - 윈도우 포너블 공부 - 커널 공부 - 포너블로 버그바운티 - 드림핵 포너블 문제 다 풀기 1월 - v8 exploit 문제 10문제정도만 풀어보기 (X) (4/10) - dreamboard v2 풀어보기 - 드림핵 web문제 직접 절반은 풀어보기 2월 - 제주도 여행 - 부산 여행 - Code gate 참가할 수 있으면 참가하기 - 조혜현 교수님에게 수업 물어보기 - webhacking.kr old문제 다 풀어보기 3월 - webhacking.kr new 문제 다 풀어보기 - 학기 초 과제랑 기본 베이스 꼼꼼히 챙기기 4월 - 중간고사 소홀히하지 않기 - Dreamh..
Memo
Goobye 2021, Welcome 2022
새해 시작 오늘은 2022년 1월 1일이다. 내가 벌써 22살되는 날이다. 22살이라고 하니 벌써 확 늙은게 체감된다. 작년인 2021년은 운도 좋았고 나에게 의미있는 년도였기에 2022년도도 그렇길 바라며 2021년도 정리와 2022년도 계획에 대해서 짧게 정리해보겠다. 새해복 많이 받으세요!! 2021년도 연대기 - 먼저 2021년도에 내가 달마다 계획했던 것들 리스트이다. 공부하다가 처음에 영어에 벽이 느껴져 민병철 유폰을 통해 영어 공부를 하려고 했는데 아무래도 매달 신청 비용도 그렇고 하루에 20분이라는 시간을 외국인과 의사소통하다보면 상당한 에너지를 쓴다. 그래서 지금은 잠정 중단한 상태이다ㅠㅠㅠ 그리고 BOB들어갈 수 있을 만큼 공부를 해야되는데 아직 웹해킹, 네트워크, 포렌식, 크립토 등등..
Memo
앞으로의 계획
1. 자취방 계약 종료 11월 20일자로 서울에 있는 내 첫 자취방 계약이 끝난다. 계약 만기까지 시간이 별로 없다. 일단은 방학때 동안은 본가로 내려가서 강아지랑 고양이랑 좀 놀다가 3-1학기를 더 다닐지 아니면 휴학을 할지 결정해야한다. 휴학을 하고 만약에 BOB도 떨어지면 엑시던트다. 2. 새로운 도전 딱 1년 전에 아는 기술이라고는 C언어 하나로 시스템 해킹을 시작했다. 살면서 이렇게 빡시게 공부했는데 스트레스 받지 않고 한건 처음이다. 그만큼 재밌다는 것이다. 고3때 공부량보다 훨씬 많은데 스트레스 받지 않고 오히려 재밌다. 몸이 좀 망가졌는데 몸은 본가에 내려가서부터 건강관리 해야지.. 시스템 해킹을 더 하고 싶은데 이쪽으로 이제 남은 단계는 리얼월드를 하는 것 뿐이다. 리얼월드로 나가기 위해..
