진짜뭐하지

최신 글

• Writeup 1-Day analysis - Confusion Attacks (DEFCON 32) (작성중) 웹 보안 동향 오프라인 강의 과제TODO: PoC 작성 black hat USA 2024에서 Orange Tsai 님이 발표한 Confusion Attacks: Exploiting Hidden Semantic Ambiguity in Apache HTTP Server에 대해 조사했습니다.연구 제목: Confusion Attacks: Exploiting Hidden Semantic Ambiguity in Apache HTTP Server!발표일: 2024.08.08, blackhat USA 2024취약점 유형: Sematic Gap관련 링크: 영상1, 영상2, 발표자료, 블로그 글 이 연구를 고른 이유와 찾은 과정저는 워게임 문제에서 이 연구를 처음 접했습니다. 그 문제를 해결하기 위해서는 웹쉘을 업로드해야..

• 

  리버싱 핵심원리 [리버싱 핵심원리] 2장 Hello World! 리버싱 스터디 자료 모음: 리버싱 핵심원리 스터디 자료 목록  티스토리로 글을 올리니 깨지네요.. 제가 쓴 원본은 다음과 같습니다: 1. Hello World 리버싱HelloWorld.cpp        #include "windows.h"#include "tchar.h"int _tmain(int argc, TCHAR *argv[]){    MessageBox(NULL,               L"Hello World!",               L"www.reversecore.com",               MB_OK);    return 0;}  간단한 코드이지만 윈도우 프로그래밍을 해 본 적이 없어서 낯선 부분들이 많았다. 하나씩 살펴보겠다._tmain, TCHAR1바이트 문자(ASCII 매핑..

• Hyperlinks 리버싱 핵심원리 스터디 자료 목록 last update 24.12.19 기간: 24.12.16~ (8+1주 예상) 스터디 자료 목록1주차(1부 기초 리버싱) - 8장 abex' crackme #2:   개인적인 정리 자료 목록1부 기초 리버싱2장 Hello World 리버싱: https://blog.kyungjle.kr/663, 4, 5, 7, 10장 엔디언 표기법, IA-32 레지스터, 스택, 스택 프레임, 호출 규약: 6장 abex' crackme #1: 8장 abex' crackme #2: 11장 Lena's Reversing for Newbies:

• 

  Misc 독학사 컴퓨터공학과 최종합격 후기 요즈음 매일매일 정신없이 보내지만, 정작 성과는 없는 날들이 계속되고 있습니다. 시간이 좀 지나 기억이 희미하지만, 그래도 시간이 좀 난 김에 글을 남깁니다. 세 줄 요약부터 하자면...1년 안에 학위취득 성공 (공학사, 4.3/4.3)1단계 1주, 2단계 2주, 3단계 한 달, 4단계 5주 준비 (절대이렇게촉박하게준비하지마세요)유튜브 강의 + 방통대 기출문제 + 무한 구글링 1. 독학학위제란1-1. 독학학위제는 4번의 시험으로 학위를 수여이 글을 보시는 분은 독학학위제(독학사)에 관심이 있으신 분 일거라 생각합니다. 독학사 제도에 대해 간단하게 설명드리면, 시험을 통해 학사학위를 취득하는 제도이고, 평생교육 학력입니다. 평생교육 학력인만큼 국내에서는 인정되지만, 해외에서는 인정되지 않습니다. 독학사 오..

• Writeup Blackhat MEA 2024 Quals - Web Writeups (all solve) Blackhat MEA Quals 2024 Web Writeupslast update 24.09.02팀원이 없어서 가계정을 두 개 파서 진행했다. 이메일 인증 안했으니 알아서 삭제... 되겠지?회원탈퇴 버튼이 없다 ;; [WEB] Watermelon (easy) Flask로 작성된 애플리케이션이다. 회원 가입과 로그인, 파일 업로드와 업로드된 파일을 확인하는 기능이 있다.admin 계정의 비밀번호를 알아내야 하는데, 랜덤으로 설정되어 알 수 없다. SQLAlchemy를 사용하여 SQLi가 어렵다.SQLite 데이터베이스를 사용하고, 비밀번호를 해시 처리하지 않으므로 데이터베이스 파일을 통째로 읽어올 수 있으면 문제를 해결할 수 있다. @app.route("/upload", methods=["POST"])..