전체 글
-
Linux 소개프로그래밍/스터디 2018. 2. 8. 00:33
README.mdLinux운영체제 커널 리눅스(Linux Is Not UniX)에 관한 디렉토리What is Linux?리눅스는 리누스 베네딕트 토르발스(Linus Benedict Torvalds)가 만든 운영체제 커널이다. 이걸 GNU 프로젝트에서 완성시킨 게 GNU/Linux다. 갓리누스는 또 리눅스 커널관리를 위해서 git이라는 녀석도 만들었다. 이 프로젝트 역시 무료 git 저장소인 Github에 자리잡고 있다. Distributions리눅스 배포판은 그건 파이썬 배포판처럼 다른 응용프로그램들을 커널과 조합해서 배포되는 리눅스 운영체제를 말한다. 우분투(데비안 기반), 페도라(RHEL 기반), 데비안, 아치, 칼리(데비안 기반), 크런치뱅(우분투 기반), 오픈수세(SUSE 기반), 리눅스 민트(우..
-
Python의 PIL 라이브러리를 이용한 Binary Data Visualizer 만들기프로그래밍/개발 2018. 2. 5. 18:15
최근에 VELES(CodiSec)라는 바이너리 분석 툴을 알고 깜짝 놀랐던 적이 있다.스크린샷 출처: https://codisec.com/binary-data-visualization/ 위 스크린샷에서처럼 바이너리 데이터를 시각화해줘서 분석하기 쉽게 만들어주는 툴이다.실제로 개발팀은 이 툴을 사용하는 CTF 팀도 만들어서 활동하고 있다고 한다. 그런데 왜 시각화를 할까?진화심리학자 행크 데이비스는 인간은 무슨 일이든지 패턴을 발견하고 인과관계를 찾으려고 노력하는 존재라고 했다.비슷한 말 하나 기억나서 구글에 치면서 안 사실 처음 뵙겠습니다 행크 데이비스 씨^^7게임 로딩창에서 와 이걸 계속 터치하고 있으면 로딩이 빨리 될거야 그딴거 없어요 그런 느낌일까... 로딩창 말고도 게임 자체가 인간이 '패턴'을 ..
-
pwnable.kr 4번 flag정보보안/포너블 2018. 2. 4. 23:31
오늘은 pwnable.kr의 flag(4번문제) 문제풀이를 올릴꺼예요 쀼욤먼저 문제에 있는 링크로 들어가서 바이너리를 받아줍니드아!! Detect It Easy로 열어보니까 64비트 ELF 파일이라고 나오네요.아이다로 열어보았습니더~ 어랏 근데 Hex View로 보니까 UPX로 패킹이 되어있는 것 같네욤! '^'아름다운 페이지를 보아따 자 그럼 언패킹을 해줘야겠죠? 저기 바이너리에도 써있는 링크대로 가보면 https://upx.github.io/, UPX 공식사이트로 갈 수 이써용저희는 그 머시냐 언패킹하는 소프트웨어가 필요하니까 오른쪽에 있는 Download latest release를 눌러보겠습니다.저는 Win64니까 Win32 버전을 다운받겠습니당 실행할 PC의 OS에 맞는 파일을 다운받아 압축풀고..
-
Ch4n3 World - Lucky Number? (Coding)정보보안/웹 2018. 1. 19. 19:22
페이지에서 GET으로 lucky 변수의 값을 받는데 그 값이 magic number가 되면 Flag를 준다. 코드를 짜서 브포때리는 것을 의도한 문제로 친절하게 범위까지 준다.import re import urllib for i in range(1, 9999): fw=urllib.urlopen("http://chaneyoon.dothome.co.kr/lucky.php?lucky=%s"%i) read=fw.read() flag=re.findall("Lucky number! You can get the flag", read) if flag: print "Lucky number is: %d"%i break 구글링을 하면 나오는 다른 워게임 문제 풀이를 참고해서 저렇게 Python코드를 짰다.lucky 값을 브..