이번 방학에는 해킹도 하긴 했지만, 해킹 그래도 방학동안 해킹을 안 한 것은 아니니 해킹 위주로 내가 해보았던 활동들을 정리해 보겠다 2025. 01. 08 - 국정원 견학이건 CCA라고 전국 정보보안 동아리 연합이라는 곳에서 처음으로 국정원을 견학하는 이벤트가 있어서 신청했다.STEALTH 단톡에서 공지가 뜨자마자 바로 신청했는데 한참 동안 연락이 안 와서 선착순에 밀린 줄 알았다. 한참 뒤에 GMAIL로 확정 메일이 왔다.(아마도 주민번호를 입력하며 신원조회를 한다는데 그것 때문에 늦어지지 않았을까..?)안타까웠던 것은 견학 시간대에 나 혼자 신청해서 동시간대에 같은 동아리원들 없이 나 혼자 다녀와야 했고, 단톡을 보니 나 혼자 고등학생이었다... 신원 확인용 민증을 들고 오라는데 나 혼자 고등학생이..

0x00. Intropwnable을 하며 Docker로 로되리안 및 로안리되를 경험하며 도커의 필요성을 느꼈고, Docker 설치 및 실행을 오류 없이, 편리하게 하는 방법을 공부하며 알게된 내용과 내가 사용할 방법을 기록하기 위해서 적는 글 0x01. Build and RunBuild :docker build -t [IMAGE_NAME] .Run :docker run -u root -v /mnt/c/Kim_Jun_Won/03_Programming/6_HACKING/Wargame\\(Dreamhack\\):/shared_dir -it [IMAGE_NAME] /bin/bash> 이러면 /mnt/c/....(local)과 Docker내의 shared_dir이라는 폴더가 공유됨 0x02. Dreamhack에..

2024.10.25-26 금~토에 온라인으로 진행된 제 5회 중부대학교 JBU CTF에 참가했다팀명 : RE:ZERO부터 시작하는 개발 생활팀원 : 김준원(pandas), 이연준(yeonfish), 임지윤(Tuple)등수 : 통합 13등 (7289점) - 19솔브나는 여기서 5솔브를 했다내 주분야는 pwnable인데 pwn은 0솔 1어시스트했다웹을 굉장히 잘하는 친구가 있었지만 web을 2문제 풀었다오전 10시부터라 수업 시간에 몰래 풀었다밤에 풀고 싶어서 미술실을(순탄하지 않게)빌려서 야자 2타임 ~ 새벽 1시 30분까지 풀었다우리 학교에서도 맨인블랙햇이 나가서 높은 등수를 차지했다너무 부러웠다우리 팀도 나 빼고 각 분야에서 너무 잘하는 팀원이라 기대가 컸는데 역시 기대를 한 보람이 있었다내가 pwna..

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

sudo rm -rf /bin이라는 팀명으로 참가했다스코어보드가 비공개로 전환되어 최종 점수는 모르지만 아마 40~50등 정도 할 것 같다최종 스코어각각 한 문제씩 풀었다내가 CAN-DI-PING을 풀었다Write Up (?)CAN-DI-PING패킷 파일 하나 던저주고 공격한 취약점 분석한 CVE를 찾으라고 했다wireshark에서 열어준다제가 발생되고 있는 HOST의 IP는 192.168.11.57로 확인되고 HTTP 프로토콜 패킷이 해당 IP로 들어오는 것이 확인됩니다. 추가적으로 HTTP헤더의 Accept-Encoding 값이 조작되어 들어오는 패킷이 있다고 관제팀으로 연락받았습니다.뭔 말인지는 모르겠는데 대충 Accept-Encoding이라는 정보를 송수신하는 패킷을 찾으면 된다그리고 그 근처에 ..

보호되어 있는 글입니다.