![]()
2008년 beistlab이 개최하셨던 Just For Fun 해킹대회의 season2를 올해 B10S와 WiseGuyz에서 개최했습니다. 7월 28일 오전 10시 ~ 7월 29일 오전 10시까지로 딱 24시간동안 진행되었으며 대회 중에 LOL이벤트나 자음퀴즈등 중간중간 이벤트도 있었습니다. 자음퀴즈 이벤트는 자음으로만 이루어진 4개의 문장의 원래 문장을 알아내는 이벤트였는데 , 이벤트가 시작되고 얼마지나지 않아 Security First팀이 맞춰서 피자를 받아가셨습니다. LOL 이벤트는 운영진과 참가자들이 5:5로 LOL(League Of Legend) 게임을 진행하여 참가자가 이기면 원하는 문제에 대한 Hint를 참가자 전체에게 공개하는 이벤트였습니다. 참가자 분들중에 랭커분들도 계셔서 놀랐지만 결국..
![]()
대회소개 2008년 비스트랩에서 진행했던 JFF!팀 내에서 pwn3r 가 심심하다고 할거 없냐고 묻는데 순간 JFF 생각이 나서 beist님의 허락을 받고 이름을 그대로 받아와 시즌2로 열게되었습니다.사실, 계획은 3달전부터 세웠는데 훈련소 다녀오느라, 기타 이것저것 일이 많다보니 좀 늦어졌네요. 정해진 상금은 없습니다! (특별히 후원업체분들을 모시기엔 부끄러워서요 //ㅅ/) 혹시나 후원해주실 업체분들이 있으시면 연락주세요! ㅎㅎㅎ그런 이유도 있고, 대회 취지에 맞게 재미를 위해서 donate 를 도입했습니다!!만원 이상을 후원해 주실 수 있고, 보내주실때 1,2,3 등 중에 한 팀을 선택하시면 보내주신 금액이 해당 순위의 상금으로 실시간 추가되는 방식입니다.단, 몇등에 얼마가 후원되었는지는 대회가 끝난..
![]()
위 포스터에 명시되어있듯 2012 6th CodeEngn Conference가 7월 7일 토요일에 숙명여대에서 진행됩니다!발표는 총 4개로 Posquit0님 , pwn3r(저) , x82님 , Beist님 이렇게 4명이 순서로 발표가 진행됩니다.제 발표에선 이번 Secuinside2012 CTF 예선전의 문제 풀이(많은 팀들이 풀지못한 포너블 문제의주) + ASLR , NX를 우회하는 새로운 기술을 소개할 예정입니다.자세한 내용 및 신청은 아래 URL을 참고하시기 바랍니다. URL : http://codeengn.com/2012-6th-codeengn-conference
![]()
2012/06/09 06:00 ~ 2012/06/11 06:00 로 48시간 동안 b10s팀 소속으로 SECUINSIDE CTF 예선에 참여했습니다. 이번 SECUINSDE 예선은 취약점분야가 대부분이었습니다 :)운영을 맡은 INETCOP의 소장님이 시스템해킹으로 유명하신 x82님이셔서 취약점분야가 많이나올거라고 생각했는데 맞았네요 ~웹해킹 , 리눅스 리모트 포너블 , 안드로이드 리모트 포너블 등의 취약점 분야 문제가 대다수였고 , 몇몇 암호학 문제도 출제되었습니다. 하지만 정작 그렇게 원하던 포너블 문제가 많이나왔는데도 별로 풀지 못했다는게 아쉽습니다..PPP팀은 포너블을 점령하시면서 여유있게 1위를 차지하셨네요전 별로 한게없지만 고생해주신 b10s멤버분들 덕분에 5위로 본선에 진출했습니다. 사실 대회..
![]()
국내연합해킹그룹인 h4ru와 고려대학교 정보보호대학원이 주관하는 SECUINSIDE Conference 및 CTF일정이 공개되었습니다.이번 CTF예선은 Inetcop에서 운영하네요 :) 가입페이지 : http://apply.secuinside.com/apply.php신청기간 : 2012/05/29 ~ 2012/06/09 06:00 (예선시작 전까지)예선기간 : 2012/06/09 06:00 ~ 2012/06/11 06:00 (48시간)본선기간 : 2012/07/10 10:00 ~ 2012/07/11 10:00 (24시간) 컨퍼런스기간 : 2012/07/11 09:00 ~ 2012/07/11 17:00 자세한 내용은 http://secuinside.com/ 이나 http://apply.secuinside...
![]()
매년 KISA에서 개최해온 HDCON이 올해에도 역시 개최됩니다! 가입페이지 : http://hdcon.kisa.or.kr/home/html/sub/apply.html신청기간 : 2012/05/25 ~ 2012/06/20 18:00예선기간 : 2012/06/22 10:00 ~ 2012/06/23 22:00 (36시간)본선기간 : 2012/07/03 09:00 ~ 2012/07/03 18:00 (9시간) 작년에 본선끝나고 주최측에서 마련한 맛있는 음식 가득한 곳에서 뒤풀이했던 기억이나네요 ㅋㅋㅋ이번에도 꼭 본선에 가보고싶네요 :) 자세한 내용은 http://hdcon.kisa.or.kr/ 를 참고하세요~
수상권이랑은 아주 멀지만~ 다시 공부하는 겸해서 써보았습니다 ㅋㅋ이번대회에서도 시스템해킹 관련문제가 나오지않아서 아쉽네요~ 가장 재미있는 분야인데 청소년대회에서 찾아보긴 엄청 힘들군요 .. ㅎㅎ 문제풀이보고서 좀더 공부해서 다음번에 좋은결과 받을 수 있도록 노력해야겠습니다~
Document - Reusing dynamic linker for exploitation 분류 : Exploitation플랫폼 : Linux 작년부터 "내일부터 써야지"하고 미뤄오던게 이제서야 다썻네요~ 양도 얼마안되는데 .. Dynamic Linker를 역이용하여 고버젼 리눅스 exploitation에 사용할 수 있는 기술에 대한 문서입니다.DYNAMIC 영역에 쓰기권한이 있어야한다는 전제조건 때문에 우분투 최신버젼이나 몇몇 리눅스에선 사용할 수 없어 제한적인 기술이기도 합니다. 하지만 DYNAMIC 영역에 쓰기 권한이 있다면 ASLR과 NX를 쉽게 우회할 수 있는 기술입니다. 문서에서 테스트한 환경은 Fedora 14이며 문서를 쓴시점에서 최신버젼인 Fedora 16에서 똑같이 사용할 수 있음을 확..
