역시 매년마다 개최되는 중/고등학생 대상 해킹방어대회인 중고생 정보보호 올림피아드가 올해에도 개최되었습니다.겁나 오래된줄 알았는데 아직 7회밖에 안됬었다니 의외네요 ㄷㄷ 이번에도 예선과 본선을 나누어 진행했습니다. 예선 최종순위가 상위 20명에 든 사람들은 10월 19일에 국회의원회관에 있는 세미나실에서 본선 대회에 참가하게 되는 방식이죠. 9월 22일(토) 오전 9시부터 오후 8시까지 11시간 동안 중고생 정보보호 올림피아드 예선전이 진행되었는데, 시작전엔 다른 대회에 비해선 매우 짧은 예선대회 시간이라 걱정했지만 시간에 맞게 문제 난이도 배정이 되있었습니다 ㅋㅋ 예선 대회에선 웹, 포너블, 네트워크, 리버싱, 검색, 게싱등의 분야에서 총 11문제를 한 번에 오픈하고 풀이를 진행하는 병렬식 문제풀이 방..

선린인터넷 고등학교에 있는 해킹보안동아리 Layer7에서 중/고교생을 대상으로 매년 주최하는 layer7 hacking festival이 올해에도 개최됬습니다! 8월 26일 일요일 10시부터 22시까지 온라인으로 대회가 진행됬으며, 여러 가의 문제를 한번에 오픈해 문제를 풀병렬식 문제풀이 방식으로 문제를 풀 수 있었습니다. 이번대회동안 저에게 가장 임팩트 있었던 것은 대회 홈페이지 디자인입니다 -_- 솔직히 겁나 간지나지 않나요 ㅋㅋㅋ 원래 대회는 8월 24일인 금요일에 개최될 예정이었지만 운영진분들이 상금문제로 인한 학교와의 트라블을 비롯해 있어서 몇가지 어려움때문에 일요일로 미루어졌다고 합니다. 그래도 고생하셔서 준비 잘 끝내서 대회가 진행됬습니다. 운영상에 약간 아쉬운 점이 있다면 대회 초반에 운영..

Document - Exploiting Race Condition Vulnerability with Unix Signal 분류 : Exploitation플랫폼 : Linux BOB(차세대 보안리더 양성프로그램) 1학기 OS시간 - passket 멘토님의 과제 중 하나로 아래의 소스를 컴파일한 바이너리의 취약점을 이용해 최종적으로 원하는 프로그램을 실행해 권한 상승을 하는 공격 및 공격 보고서를 작성하는 과제가 있었습니다. vuln.c #include int main(int argc, char **argv, char **envp){ char buf[4096]; /* do some stuff, and a check if we require new execution */ if (argc < 2) { if (r..

* 대회후기를 상세하게 기록해보는 것은 처음이네요 -_-ㅋㅋ 쓰다보니 좀 상세하게 기록하게됬는데 뒷 부분만 간략하게 쓰기가 애매해서 ㅋㅋ지난 2012 순천향대 정보보호 페스티벌 예선에서 1위로 마무리 지어, 동안 순천향대학교에서 오프라인으로 진행되는 본선에 참여했습니다. 예선전이 마무리된 후 부정행위를 검사해, 1~15등에서 부정행위를 한 참가자들을 탈락처리하고 최종적으로 아래 10명의 멤버가 본선에 참여했습니다.pwn3r jnvb qb2 두루뭉술 의지의차이 0xc0de WhatIsPassword nagi setuid0 Empier대회 시작은 아침 10시부터이지만 아무래도 순천향대가 1호선 끝에 있는 신창역에 있다보니 거리때문에 6시 50분쯤에 출발 한것 같네요 ㅋㅋ 아..

후기매년 순천향대학교에서 주최하는 청소년 정보보호 페스티벌이 올해 2012년 에도 개최됬습니다!벌써 10회째를 맞이했다고 하네요. 이번회에 특별한 점이 있다면 , 기존에 온라인으로 한번의 대회를 거치고 바로 수상을 했던 대에 비해 올해는 예선과 본선을 나누어 진행합니다 :)예선은 8월 17일(금) 오전 9시부터 8월 19일(일)인 오늘 9시 30분까지로 36시간동안 진행되었으며 많은 중/고등학생분들이 참가했습니다. 대회의 진행방식은 CodeGate2012의 예선전과 비슷하면서도 독특하게 진행됬습니다.처음에 Warming-Up이란 주제로 문제가 5개 있으며 level방식으로 5개를 모두 풀게되면 Web , Pwnable , Binary , Crypto , Forensic&Misc 5개 분야를 분야별 레벨방..

Document - Double Stage Format String Attack 분류 : Exploitation플랫폼 : Linux 대회를 할 때마다 새로운 기술을 만들어내는 슈퍼해커 mongii형님이 만드신 기술 중 하나를 문서화 시켰습니다 .Format String Bug가 발생했을 때 Stack에 있는 값을 단 1 byte도 변경할 수 없는 상황에서도 사용할 수 있는 기술입니다.특히 주소에 많은 Null Byte가 포함되는 64bit에서도 사용가능합니다 :) 재밌게 읽어주세요~ * 원래 notepad에서 txt파일로 작성했는데 , 굴림체가 아니면 의도했던 포맷에서 깨져버리는 문제가 발생해서 , pdf파일로도 첨부하게되었습니다 -_-;* 따라서 txt파일은 notepad.exe에서 "굴림체"로 보셔야..

OverviewCategory : Pwnablesread /home/silly200/flag.txt :p ADDR : challenge.b10s.orgPORT : 13302 binary : http://jff.b10s.org/files/silly200 * ASLR & NX are enabled on challenge server * Server OS : Ubuntu 10.04File : Summary : Global variable based format string bug on Ubuntu 10.04 문제풀이 가능성 자체에 대해 의문을 품는 분들도 계셔서 , 문제풀이를 쓰기전에 Exploit부터 올려두겠습니다.silly200 문제는 전역변수에 있는 문자열을 포맷스트링 없이 fprin..

Category : PwnablesDescription : read /home/silly100/flag.txt :p ADDR : challenge.b10s.org PORT : 13301 binary : http://jff.b10s.org/files/silly100 * ASLR & NX are enabled on challenge server * Server OS : Ubuntu 10.04 File : Summary : Simple remote BOF on Ubuntu 10.04 이번 write-up은 txt파일로 첨부합니다.Write-up : :)* notepad.exe에서 굴림체로 보셔야 정상적으로 ..