목록Life (19)
cdor1's lab
분석 똑바로 하는 습관을 들이자...예전부터 계속 그래왔지만 부분부분 놓치는 것들이내가 문제푸는시간을 1시간을 늘릴지 2시간을 늘릴지 모르는것같다.
1. dfb 마스터, house of ~ 시리즈 이해하기2. 대회문제 힙으로 출제3. 버그헌팅 스타트
9위의 슬픈 전설이 있는 write-up이다.엄청 예전에 진행했던 대회지만 지금 생각나서 올려본다.
힙은 스택보다 훨씬 정교하고 공격방법이 너무나 다양한 것 같다..그런데 요즘 생각나는건스택 BOF가 처음 발견되었을 떄 처럼 HEAP을 다루는 취약점들에 대한 보호기법은 아직 많지 않은데, 새로운 공격기법을 찾아내 보는 것도 좋은 시도가 되지 않을까 싶다. 공격방법이 다양한 만큼 문제를 볼 때 malloc을 어떻게 다루고 free를 어떻게 다루고에 대한 기술적 지식 뿐만 아니라창의력도 커야한다고 생각됐다. (모든 해킹이 그렇지만....) 새벽에 떠올라 학습욕구를 높이고 싶어 쓴 한 뉴비의 글이당
http://www.easyspub.co.kr/12_Menu/BoardView/C200/277
보호되어 있는 글입니다.
내 인생 첫 발표와 1등, 개인상까지 많은 것을 안겨준 날이였다. -1일차-1일차엔 승현이형의 핀툴, 동현이형의 베이직 스택오버플로우, 선웅이형의 ctf기반 문제풀이 발표를 들었다.그리고 1일차 저녁부터 2일차 새벽까지 ctf를 진행했는데, 우리 팀이 모두 적극적이여서 동기부여도 되고 정말 좋았다.1일차 저녁 9시까지는 발표를 들은 방에서 ctf가 쭉 진행되고 이후에는 각자 팀 방에 가서 진행하는데선웅이형은 Heap 익스플로잇 문제 - 아마도 how2heap에 있는 힙 -> 스택 문제였던것 같다.도현이는 cd80님이 출제해주신 배열 익스플로잇 문제나는 cd80님이 출제해주신 xor훼이크 문제진우형은 arm리버싱문제시우는 웹문제승훈이는 i386리버싱문제세종대 형님들(경석이형, 효빈이형)께서는 크립토랑 다양..
발표자료 입니다.