sangjun

Memo

2022년 여름방학 & 2학기 What to Do?

1. AFL/AFL++ 소스코드 분석 --> 함수단위로 기능 및 해당 소스코드를 쓴 이유 분석 --> 이미 다 읽어보긴 했지만 종강 후 다시 읽어볼 예정. 이미 대단하신 분이 분석을 어느정도 해놓으셨다. "그" 나라가 해킹 제일 잘한다는게 진짜였다 https://blog.csdn.net/weixin_50972562/article/details/124327119?utm_medium=distribute.pc_relevant.none-task-blog-2~default~baidujs_baidulandingword~default-1-124327119-blog-123726541.pc_relevant_paycolumn_v3&spm=1001.2101.3001.4242.2&utm_relevant_index=4 AFL(..

Memo

2022년도 중간점검

셤 기간에 바쁘지만 오랜만에 포스팅 올릴 겸 바뀐 2022년도 중간점검을 해보고자 한다. https://sangjun.xyz/235 [ 2022 plan ] 월 별 planning 2022년도 목표 - BOB 합격 - 리얼월드 취약점 찾기 - 웹공부 열심히 하기 시간 남으면 할 수 있는 것들 - 디지털 포렌식 공부 - 윈도우 포너블 공부 - 커널 공부 - 포너블로 버그바운티 - 드림핵 포너 sangjun.xyz 올해 초에 써놨던 목표를 최소한 맞춰나가보려 했다. 이 중에 지켜진 것도 있고, 지켜지지 않은것도 있지만 계획 했던 것들을 해나간 것을 보니 뿌듯하기도 하다. 계획 변경 - BOB 지원 연기 올 초에 세웠던 계획을 다시 본 이유는 모종의 이유로 이번년도에 최종적으로 목표했던 것이 바뀐 겸에 다시 ..

Memo

gcc로 어셈코드 컴파일하는법 - 기록용

수요일 아침 9시마다 시스템 보안 수업 청강하는게 매수업때마다 얻어가는게 있어서 정말 좋은듯 이제 nasm버리고 이거로 쉘코드 짜야지

Memo

잠 안 올 때 쓰는 일기

잠이 안 온다. 왜 안 오는지 생각해보니 머릿속에 생각이 많은듯 생각이 많은 이유는 하고싶은게 있거나 과제가 있기 때문. 생각해보니 또 다른 이유가 있다. 낼 등교날임^^ 과제는 각잡고 하면 금방 끝날거 같은데.. 하고싶은 일은 금방 끝나지 않는다. 또 폐관수련 해야된다.. 오늘 엄마아빠한테 이번 산학협력연구 6월에 연구 종료와 2학기 휴학선언과 함께 kitri BOB에 대해 설명해줬다. 쓰리콤보를 날려버려서 BOB가 뭐하는건지 구체적으로 설명했어야했다. 그럴싸한 계획을 설명하다보니 지금까지 한거에 대해서 말했어야 됐는데, 보안 공부 이제 14개월차이지만 아직 뉴비라는게 슬펐다. 최근에 방을 이리저리 옮기느라 정신도 없었고 슬럼프도 왔었는데 이젠 진짜 각잡고 댜시 해야될듯 아무래도 설날 때 AFL이랑 v..

Memo

해킹을 위해 필요한 언어

**필수** 1. 파이썬 **웹** 1. php (해외에서 많이 씀) 2. java, spring(국내에서 많이 씀) 3. html javascript css는 기본 베이스 4. flask 장고 nodejs 등등 상황에 따라 공부 필요함 **리버싱** 1. 윈도우 api 2. 다양한 환경의 어셈블리어(arm, intel 등등) **포너블** 1. C언어 2. 어셈블리어 결론: 파이썬은 필수다. 그냥 한국인한테 한국어처럼 모국어로 베이스로 깔고 가자. 웹 모의해킹 하려면 어차피 써먹을 일이 있기 때문에 몇 개 언어를 주로 해놓고 편식하지 말고 다 공부해놔라. 개발할 때 설계를 어떻게 했는지 한 눈에 파악할 수 있어야 한다. 한 눈에 파악할 수 있어야 어느 부분에서 검증을 안 해놨는지 쉽게 알고 취약점을 찾..

Memo

[ 2022 plan ] 월 별 planning

2022년도 목표 - BOB 합격 - 리얼월드 취약점 찾기 - 웹공부 열심히 하기 시간 남으면 할 수 있는 것들 - 디지털 포렌식 공부 - 윈도우 포너블 공부 - 커널 공부 - 포너블로 버그바운티 - 드림핵 포너블 문제 다 풀기 1월 - v8 exploit 문제 10문제정도만 풀어보기 (X) (4/10) - dreamboard v2 풀어보기 - 드림핵 web문제 직접 절반은 풀어보기 2월 - 제주도 여행 - 부산 여행 - Code gate 참가할 수 있으면 참가하기 - 조혜현 교수님에게 수업 물어보기 - webhacking.kr old문제 다 풀어보기 3월 - webhacking.kr new 문제 다 풀어보기 - 학기 초 과제랑 기본 베이스 꼼꼼히 챙기기 4월 - 중간고사 소홀히하지 않기 - Dreamh..