Category : Pwnables read /home/silly200/flag.txt :p ADDR : challenge.b10s.org PORT : 13302 binary : http://jff.b10s.org/files/silly200 * ASLR & NX are enabled on challenge server * Server OS : Ubuntu 10.04 Summary : Global variable based format string bug on Ubuntu 10.04 * 문제풀이 가능성 여부 자체에 대해 의문을 품는 분들도 계셔서 , 문제풀이를 쓰기전에 Exploit부터 올려두겠습니다. silly200문제는 전역변수에 있는 문자열을 포맷스트링 없이 fprintf로 출력하면서 fsb취약점이 ..
View All
Category : Pwnablesread /home/silly100/flag.txt :p ADDR : challenge.b10s.orgPORT : 13301 binary : http://jff.b10s.org/files/silly100 * ASLR & NX are enabled on challenge server * Server OS : Ubuntu 10.04 Summary : Simple remote BOF on Ubuntu 10.04 이번 write-up은 txt파일로 첨부합니다. :) * notepad.exe에서 굴림체로 보셔야 정상적으로 보입니다!
2008년 beistlab이 개최하셨던 Just For Fun 해킹대회의 season2를 올해 B10S와 WiseGuyz에서 개최했습니다. 7월 28일 오전 10시 ~ 7월 29일 오전 10시까지로 딱 24시간동안 진행되었으며 대회 중에 LOL이벤트나 자음퀴즈등 중간중간 이벤트도 있었습니다. 자음퀴즈 이벤트는 자음으로만 이루어진 4개의 문장의 원래 문장을 알아내는 이벤트였는데 , 이벤트가 시작되고 얼마지나지 않아 Security First팀이 맞춰서 피자를 받아가셨습니다. LOL 이벤트는 운영진과 참가자들이 5:5로 LOL(League Of Legend) 게임을 진행하여 참가자가 이기면 원하는 문제에 대한 Hint를 참가자 전체에게 공개하는 이벤트였습니다. 참가자 분들중에 랭커분들도 계셔서 놀랐지만 결국..
대회소개 2008년 비스트랩에서 진행했던 JFF!팀 내에서 pwn3r 가 심심하다고 할거 없냐고 묻는데 순간 JFF 생각이 나서 beist님의 허락을 받고 이름을 그대로 받아와 시즌2로 열게되었습니다.사실, 계획은 3달전부터 세웠는데 훈련소 다녀오느라, 기타 이것저것 일이 많다보니 좀 늦어졌네요. 정해진 상금은 없습니다! (특별히 후원업체분들을 모시기엔 부끄러워서요 //ㅅ/) 혹시나 후원해주실 업체분들이 있으시면 연락주세요! ㅎㅎㅎ그런 이유도 있고, 대회 취지에 맞게 재미를 위해서 donate 를 도입했습니다!!만원 이상을 후원해 주실 수 있고, 보내주실때 1,2,3 등 중에 한 팀을 선택하시면 보내주신 금액이 해당 순위의 상금으로 실시간 추가되는 방식입니다.단, 몇등에 얼마가 후원되었는지는 대회가 끝난..
위 포스터에 명시되어있듯 2012 6th CodeEngn Conference가 7월 7일 토요일에 숙명여대에서 진행됩니다!발표는 총 4개로 Posquit0님 , pwn3r(저) , x82님 , Beist님 이렇게 4명이 순서로 발표가 진행됩니다.제 발표에선 이번 Secuinside2012 CTF 예선전의 문제 풀이(많은 팀들이 풀지못한 포너블 문제의주) + ASLR , NX를 우회하는 새로운 기술을 소개할 예정입니다.자세한 내용 및 신청은 아래 URL을 참고하시기 바랍니다. URL : http://codeengn.com/2012-6th-codeengn-conference
2012/06/09 06:00 ~ 2012/06/11 06:00 로 48시간 동안 b10s팀 소속으로 SECUINSIDE CTF 예선에 참여했습니다. 이번 SECUINSDE 예선은 취약점분야가 대부분이었습니다 :)운영을 맡은 INETCOP의 소장님이 시스템해킹으로 유명하신 x82님이셔서 취약점분야가 많이나올거라고 생각했는데 맞았네요 ~웹해킹 , 리눅스 리모트 포너블 , 안드로이드 리모트 포너블 등의 취약점 분야 문제가 대다수였고 , 몇몇 암호학 문제도 출제되었습니다. 하지만 정작 그렇게 원하던 포너블 문제가 많이나왔는데도 별로 풀지 못했다는게 아쉽습니다..PPP팀은 포너블을 점령하시면서 여유있게 1위를 차지하셨네요전 별로 한게없지만 고생해주신 b10s멤버분들 덕분에 5위로 본선에 진출했습니다. 사실 대회..
국내연합해킹그룹인 h4ru와 고려대학교 정보보호대학원이 주관하는 SECUINSIDE Conference 및 CTF일정이 공개되었습니다.이번 CTF예선은 Inetcop에서 운영하네요 :) 가입페이지 : http://apply.secuinside.com/apply.php신청기간 : 2012/05/29 ~ 2012/06/09 06:00 (예선시작 전까지)예선기간 : 2012/06/09 06:00 ~ 2012/06/11 06:00 (48시간)본선기간 : 2012/07/10 10:00 ~ 2012/07/11 10:00 (24시간) 컨퍼런스기간 : 2012/07/11 09:00 ~ 2012/07/11 17:00 자세한 내용은 http://secuinside.com/ 이나 http://apply.secuinside...
매년 KISA에서 개최해온 HDCON이 올해에도 역시 개최됩니다! 가입페이지 : http://hdcon.kisa.or.kr/home/html/sub/apply.html신청기간 : 2012/05/25 ~ 2012/06/20 18:00예선기간 : 2012/06/22 10:00 ~ 2012/06/23 22:00 (36시간)본선기간 : 2012/07/03 09:00 ~ 2012/07/03 18:00 (9시간) 작년에 본선끝나고 주최측에서 마련한 맛있는 음식 가득한 곳에서 뒤풀이했던 기억이나네요 ㅋㅋㅋ이번에도 꼭 본선에 가보고싶네요 :) 자세한 내용은 http://hdcon.kisa.or.kr/ 를 참고하세요~
