
전체 글
하고 싶은게 많은 사람입니다. 게임 개발도 하고 싶고 보안 공부도 하고싶어요 앱개발도...
2022.07.18일(내 생일!)에 입대하게 되었다. 떨어지면 어떡하지 하고 걱정을 많이 했는데 1등으로 붙었다. 서류 나는 정보보호학과 2학년 1학기까지 하고, BoB 수료를 해서 총 40점을 받았다.자기소개서에는 내가 왜 지원했는지, 그리고 지금까지 한 것(나는 BoB에서 탑30 한걸 적었다), 그리고 뽑혔을 때의 포부등을 적었다. 이번에는 22명을 뽑는데 1차에서는 2배수인 44명을 뽑았고, 커트는 35점이였다. 나는 8등이였다. 보면 알겠지만 내 순위가 높은 것에 비해서 커트와 큰 차이가 없다. 따라서 난 실기준비를 꽤나 열심히 했다. 서류로는 휴학증명서와 BoB 수료증을 제출하였다. 실기 BoB 때문에 한학기 휴학을 했기 때문에, 이번에 꼬이면 답이 없어서 정말 열심히 준비했다. 실기는 정보보호..

내가 정보보호학과에 발을 들이게 된 이유를 간략하게 설명하자면... 이 추억의 게임을 하고 싶었는데, 서버가 닫혀서 플레이가 불가능했다. 앱개발 지식이 있던 때에 저걸 뜯어봤는데, 도저히 안되더라. 그래서 찾아보니까 .so 파일을 수정해야될 것 같은데, 당시에는 이게 뭔지도 몰랐고 이걸 볼려면 ida 가 있는게 좋다고 했다. 근데 ida 는 대학교 동아리에서 준다고 해서... 어쨌든 이 게임을 패치하기 위해서 보안공부를 시작했다고 봐도 된다. 하지만 이제 충분한 지식과 경험이 있다. 시작해보자. 위 그림에서 확인버튼을 눌러도 아무런 반응이 없다. 그리고 내가 몇년전의 삽질로 안것은 java 단에서는 이를 활성화 시킬 수 없다는 것이다. 로그캣 로그를 보면 막 이렇게 로그인 실패라고 뜬다. 하지만 저건 자..
https://oxidized-kileskus-c2d.notion.site/1fb78ce3493e45d2a71cae0ed1bd9f30 숨김폴더 만들기 프로젝트 본 프로젝트는 윈도우 파일탐색기를 후킹해서 특정 폴더를 숨기는 것이 목적이다. oxidized-kileskus-c2d.notion.site 저 코드는 지금 쓰면 안된다. 오프셋들이 다 바뀌었기 때문.

dact 뭐 파일 압축을 해주는 놈인데 afl fuzzer를 이용해서 fuzzing 을 하고 이 dact를 exploit 해서 쉘을 얻어내는 것이 목표다. 일단 처음 시작은 어디서 어떻게 segmentation fault가 떴는지였다. input으로 crash_file 을 주었을 때 dact_common.c 의 478번째줄에서 file_extd_urlent++ 가 계속 되면서 접근할 수 없는 주소로 접근을 해버린다. 그리고 file_extd_urls는 char*[256]의 자료형이다. 즉 file_extd_urlent 가 256이 넘어가면 sfp,ret에 접근이 가능해서 원하는 곳으로 점프가 가능하다는 것이다. 저 parse_url_subst 함수가 어떻게 작동하는지는 잘 모르지만, 만약 여기서 ROP가..