DongDD's IT

[pwnable.kr] shellshock

[pwnable.kr] shellshock Problem bash에 대한 충격적인 뉴스가 있었다고 한다. 모두가 알고 있을 거라는 말과 함께 시도해보라는 듯한 문제가 나와있었다.먼저 ssh를 통해 접속해보았다. ssh를 통해 접속하니 bash 파일과 flag 파일, shellshock 실행 파일과 shellshock.c 소스 코드로 4개의 파일이 있었다.먼저 bash와 shellshock를 실행해보았다. shellshock 파일은 실행 시, shock_me 라는 메시지만 출력되고 종료되었다.bash를 실행해보니 일반 bash 파일인 것 같았다.shellshock.c 소스 코드 파일을 확인해보았다. 12345678#include int main(){ setresuid(getegid(), getegid(),..
Wargame/pwnable.kr 2018. 6. 18. 15:59
[pwnable.kr] mistake

[pwnable.kr] mistake Problem 모든 사람들이 실수한다고 적혀있었다. 심각하게 생각하지말고 화려한 해킹 기술이 필요하지는 않다고 되어있었다.hint로는 연산자 우선순위가 주어져있었고 ssh를 통해 접속해 확인해보았다. 먼저 ssh를 통해 접속해보니 password 파일과 mistake 실행 파일, mistake.c 소스 코드 파일과 flag 파일이 있었다.소스 코드를 확인해보았다. 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051#include #include #define PW_LEN 10#define XORKEY 1 void xor(char* s, int len){..
Wargame/pwnable.kr 2018. 6. 14. 16:46
[pwnable.kr] leg

[pwnable.kr] leg Problem arm에 대한 것을 배웠다고 되어있었다.arm에 관련된 문제인 것 같았고 leg.c 파일과 leg.asm파일을 다운받을 수 있게 되어있었다.먼저 ssh를 통해 접속해보았다. ssh를 통해 접속하니 부트하는 것 같은 메시지들이 떴고 최종 부팅 후에는 다음과 같은 파일들을 볼 수 있었다.leg라는 실행 파일이 있었고 먼저 소스 코드를 확인해보았다. 1234567891011121314151617181920212223242526272829303132333435363738#include #include int key1() { asm("mov r3, pc\n");}int key2() { asm( "push {r6}\n" "add r6, pc, $1\n" "bx r6\n"..
Wargame/pwnable.kr 2018. 6. 10. 16:45
2018 정보처리기사 실기 1회 합격 후기

2018 정보처리기사 실기 1회 합격 후기 후기 2018년 4월 15일에 실기 시험을 치룬 결과가 오늘 나왔다. 91점으로 실기에 합격할 수 있었다.시험을 보고 나와서 가답안을 작성할 때는 93점을 예상했었는데 서술형에서 조금 까였나 싶다. 알고리즘/자바/C언어 이 과목이 아마 비 전공자분들한테는 가장 어려울 것이라는 생각이 들었었다.컴퓨터공학과 전공을 했고 평소에 알고리즘(PS)를 좋아하기 때문에 많은 시간을 투자하지 않았고 여러 정처기 책에 있는 기출문제를 풀어본 정도로 잘 받을 수 있었던 것 같다. 대부분 책에 있는 그대로 나오기 때문에 이해하기 어렵다면 외우는 것도 방법인 것 같다 Database 정처기를 공부하기 전까지는 DB에 대해서 하나도 몰랐었다. DB에 관심이 없었기 때문에 정처기를 공부..
자격증/정보처리기사 2018. 5. 25. 12:41
Prev 1 ··· 7 8 9 10 11 12 13 ··· 43 Next