매달 쓰려고 했는데 4월달에 했던걸 5월 말에되서야 쓰고 있다4월달에는 중간고사를 준비하며 해킹을 거의 하지 않았고, STEALTH RESEARCH나 컨퍼런스 이외에는 해킹을 하지 않았다2025. 04. 09 - .HACK Conference코엑스에서 개최된 2025 .HACK 컨퍼런스에 참가했다겨울방학때 신청하였고, 수요일이라 현장체험학습을 신청해야핬지만 컨퍼런스가 재미있다는걸 알기때문에 참석을 하게 되었다 첫 세션으로 Andrew Wesie 님의 발표를 들었는데 LLM에 관한 내용이였다영어로 진행되어서 절반은 못들은 것 같았는데, 컨퍼런스 끝나고 한국어 번역된 발표 자료가 있다는 걸 알게되었다어쩐지 나만 번역하는게 어려워보이긴 했다처음부터 아주 딥한 내용이 아니라 LLM을 활용해서 Fuzzing을 하..

# Intro.2025. 03. 29. 토요일에 개최된 2025 Codegate CTF에 참가했다이 대회는 내가 작년에 처음으로 참가해본 외부 CTF이고, 규모가 컸던 대회라서 기억에 남는다그래서 학원도 쨰고 잔류해서 토요일 대회에 참가했다대충 문제 풀이하고 후기 적겠다 # Result.예선 탈락했다예상은,,조금은 했지만, 이럴줄은 몰랐다4문제 풀어서 1250점. 44등.작년 60몇등. 하고 싶은 말은 많지만, 풀이할 문제도 많이 없지만 풀이 대충 기록만 해놓고 후기를 적겠다 (+ 앞으로 공부 방향성)# Hello Codegate그냥 공지에 들어가면 있다플래그는 기억이 안남 # inital - rev 그냥 공지에 들어가면 있다 엄청 복잡해보이지 않는다 "딸깍"byte_4020 = [ 0x45, 0x..

앞으로 매달 가능할지는 모르겠지만, 매달 제가 공부한 내용이나, 나가본 대회를 정리해서 기록해두고자 합니다언젠가 쓰일 포트폴리오가 되기를 기대하면서 3월 제가 공부할 내용을 정리해놓도록 하겠습니다2025. 03. 01 - Dreamhack "cube" solvehttps://dreamhack.io/wargame/challenges/216 cubeDescription 루트 권한으로 실행되는 서비스를 찾았습니다. 그러나, 큐브안에 갇혀서 빠져나올 수가 없습니다. 큐브를 탈출하고 플래그를 획득하세요!dreamhack.io오랜만에 내 주분야인 pwnable문제를 풀었다이 문제가 흔히 날먹 문제라고 해서 일단 시도해보았다한 자정부터? 고민하기 시작해서 뭐 좀 먹으면서 문제를 보았다한두시간정도 분석하고 다음날 본격..

# Intro. 안녕하세요. 한국디지털미디어고등학교 23기 웹 프로그래밍과에 재학중이고, 해킹동아리 STEALTH에서 해킹을 공부하고있는 pandas, 김준원입니다.2025.03.05~2025.03.26, 정확히 3주간 진행된 "디미고 24기 신입생 대상 CTF"를 주최하며 제가 출제한 모든 문제에 대한 풀이 방법, 즉 Write Up을 공유하도록 하겠습니다. 문제 제작 동기, 아이디어, 문제 취약점, 정석 풀이, 후기 등등의 내용 전부를 공유하도록 하겠습니다CTF 운영의 사전 준비와 운영중 운영진들과의 있었던 모든 일들은 공개하기로 합의가 되지 않았으니, CTF 운영에 관한 내용은 적어두지 않은 점 참고 바랍니다. Misc와 pwnable 총합 9문제를 출제하였습니다각설하고 바로 풀이 들어가겠습니다말투..

Dreamhack에서 pwnable문제를 풀 때 서버의 환경과 동일하게 설정할 수 있도록, Dockerfile을 제공해주는 경우가 있다 이 Docker를 구축하면, 문제 서버와 동일한 환경을 맞출 수 있어, offset이나 libc 버전을 굳이 로컬에서 설정해줄 필요가 없다 그러면 Dreamhack뿐만 아니라 Dockerfile을 제공해주는 pwnable 문제에서 도커를 구축하고, exploit을 짤 수 있는 환경을 설정하는 방법을 설명하겠다 0x00. Download prob file(Dreamhack 기준)이건 취향 차이이긴 한데, "1. 문제 파일 다운로드 후 탐색기로 wsl 폴더에 복붙" or "2. wget으로 wsl에서 바로 붙여놓기" 1번 방법은 누구나 할 수 있을거니깐, 넘어가고 2번 방..

이번 방학에는 해킹도 하긴 했지만, 해킹 그래도 방학동안 해킹을 안 한 것은 아니니 해킹 위주로 내가 해보았던 활동들을 정리해 보겠다 2025. 01. 08 - 국정원 견학이건 CCA라고 전국 정보보안 동아리 연합이라는 곳에서 처음으로 국정원을 견학하는 이벤트가 있어서 신청했다.STEALTH 단톡에서 공지가 뜨자마자 바로 신청했는데 한참 동안 연락이 안 와서 선착순에 밀린 줄 알았다. 한참 뒤에 GMAIL로 확정 메일이 왔다.(아마도 주민번호를 입력하며 신원조회를 한다는데 그것 때문에 늦어지지 않았을까..?)안타까웠던 것은 견학 시간대에 나 혼자 신청해서 동시간대에 같은 동아리원들 없이 나 혼자 다녀와야 했고, 단톡을 보니 나 혼자 고등학생이었다... 신원 확인용 민증을 들고 오라는데 나 혼자 고등학생이..

0x00. Intropwnable을 하며 Docker로 로되리안 및 로안리되를 경험하며 도커의 필요성을 느꼈고, Docker 설치 및 실행을 오류 없이, 편리하게 하는 방법을 공부하며 알게된 내용과 내가 사용할 방법을 기록하기 위해서 적는 글 0x01. Build and RunBuild :docker build -t [IMAGE_NAME] .Run :docker run -u root -v /mnt/c/Kim_Jun_Won/03_Programming/6_HACKING/Wargame\\(Dreamhack\\):/shared_dir -it [IMAGE_NAME] /bin/bash> 이러면 /mnt/c/....(local)과 Docker내의 shared_dir이라는 폴더가 공유됨 0x02. Dreamhack에..

2024.10.25-26 금~토에 온라인으로 진행된 제 5회 중부대학교 JBU CTF에 참가했다팀명 : RE:ZERO부터 시작하는 개발 생활팀원 : 김준원(pandas), 이연준(yeonfish), 임지윤(Tuple)등수 : 통합 13등 (7289점) - 19솔브나는 여기서 5솔브를 했다내 주분야는 pwnable인데 pwn은 0솔 1어시스트했다웹을 굉장히 잘하는 친구가 있었지만 web을 2문제 풀었다오전 10시부터라 수업 시간에 몰래 풀었다밤에 풀고 싶어서 미술실을(순탄하지 않게)빌려서 야자 2타임 ~ 새벽 1시 30분까지 풀었다우리 학교에서도 맨인블랙햇이 나가서 높은 등수를 차지했다너무 부러웠다우리 팀도 나 빼고 각 분야에서 너무 잘하는 팀원이라 기대가 컸는데 역시 기대를 한 보람이 있었다내가 pwna..