본문 바로가기

2013년도 코드게이트 예선전이 끝났네요. 이번에 10명 팀으로 예선전에 나가서 27위를 하게 되었습니다. 이번에 웹이 약간 쉽게 나왔다 해도 팀원들 실력이 많이 향상된 것을 느꼈네요. 전 취약점 분야를 맡아서 36시간 동안 분석을 하였습니다만 못풀었습니다 ㅠㅠㅠ... 200점 문제에서 같이 푸는 형이랑 같이 분석을 해서 취약점을 찾고 리버스 쉘코드로 공격 코드를 만들어서 공격을 했습니다만 실패했습니다.형이 보기에도 제가 보기에도 공격코드에는 문제가 없어 보였는데 ..
[perl] webhacking 4번 http get request 전 원래 시스템, 리버싱 쪽을 하는데 이번에 해킹대회를 하면서 간단한 웹공부는 좀 해야겠다는 생각을 갖게 되었습니다.그래서 blind sql injection을 하기 위해 c언어로 소켓을 짰지요... 미친짓이었습니다. 되긴 됩니다만 코드가 100줄을 넘겼다는...그래서 스크립트 언어도 공부할겸 perl로 한번 짜보기로 했습니다. blind sql injection은 아니지만 http://webhacking.kr에 예제로 좋은게 있어서 그걸 ..
[Pwnable] BOF 원정대 BOF 입니다. BOF 원정대(blog) 파일은 BOF 원정대 문제를 전부 다루었고, BOF(blog) 파일은 원정대 문제를 예제로써 다루었습 니다. 안에 들어있는 이론 적인 부분은 차이가 없습니다.
[C++] 스택사이즈 변경(stack size) 함수를 재귀함수로 짜거나 인풋 데이터가 몇백만개를 넘어가게 되면 대부분 Stack Over Flow가 일어나는 것을 볼 수 있습니다.리눅스에서 기본 스택 사이즈는 8MB 음... 아직 리눅스상에서 스택사이즈를 변경하는 방법은 알지 못합니다. config파일을 수정하면 될것 같은데 나중에 다시 한번 알아보지요.Visual Studio 2012 에서 기본 스택 사이즈는 1MB입니다.Visual Studio 2012에서 스택 사이즈 변경하는 방법은 프로젝..
[C++] Shooting Game //슈팅게임입니다.  키보드 좌우로 움직이고 스페이스로 총알 발사. 설명은 다음에 귀찮귀찮#include <stdio.h>#include <stdlib.h>#include <time.h>#include <conio.h>#include <windows.h>#include "include.h"#include <math.h>#define random(num) (rand()%(num)..
[C++] 리눅스 gotoxy(); //아 이해안가... 내일 다시 수정.int gotoxy(int x,int y){ char essq[100]; char xstr[100]; char ystr[100];/***화면 좌표를 문자열로*/ sprintf(xstr,"%d",x); //xstr[0]을 x 값으로 초기화 sprintf(ystr,"%d",y); //ystr[0]을 y 값으로 초기화 essq[0]='\0'; strcat(essq,"\033["); strcat(essq,yst..
[C++] 리눅스 gotoxy, move #include <stdio.h>#include <curses.h>#define gotoxy(x,y) wmove(stdscr,y-1,x-1) //리눅스상에선 wmove라는 함수로 커서를 옮긴다.void main(){ int x,y; initscr(); //커서 초기화 for(x=2;x<79;x++) { gotoxy(x,1); printw("%c",'-'); gotoxy(x,13); printw("%c",'-'); ..
[C++] Matrix(1) #include <iostream>#include <cstdlib>#include <ctime>#include <conio.h>#include <windows.h>using namespace std;//처음엔 출력을 cout으로 하려 했으나 객체를 출력으로 쓰는것과 함수를 출력으로 쓰는게 얼마나 속도차이가 큰지 크게 느꼈음... 결국 전부 printf()로 바꿈#define random(num) ..