._.

문제 : https://dreamhack.io/wargame/challenges/3 basic_exploitation_001Description 이 문제는 서버에서 작동하고 있는 서비스(basic_exploitation_001)의 바이너리와 소스 코드가 주어집니다. 프로그램의 취약점을 찾고 익스플로잇해 "flag" 파일을 읽으세요. "flag" 파일의 내용dreamhack.io Environment32비트 바이너리 파일리틀 엔디안stack canary 없음 - buffer overflow 공격 가능NX bit 사용no pie - 주소값 고정Code Analysis#include #include #include #include void alarm_handler() { puts("TIME OUT"); ..

mac에서 x86_64등으로 빌드된 프로그램은 실행되지 않는다. zsh: exec format error mac이라는 에러와 함께 m기반 cpu로는 실행되지 않는다. exec 파일은 intel cpu 기반으로 빌드한 것이기 때문에 mac cpu를 기반으로 하는 가상환경에서는 불가능하다. 두 가지 방법이 있는데, 첫번째는 가상머신을 가상화하지 않고 애뮬레이터로 돌리는 것이고 aws를 사용하는 것이다. 방법 1 : UTM 사용하기1. UTM의 +버튼을 눌러 가상환경을 만들어준다2. Emulate/linux 선택Virtualize는 가상화로 현재 내 cpu를 기반으로 가상머신을 만들어준다. 즉, Virtualize로 만들어진 가상환경은 여전히 arm64기반이므로 exec파일을 실행할 수 없다.따라서 아예 Em..

proof of correctness of sorting (정렬에 대한 증명, 정렬이란 무엇인가)입력 : 정수 집합 {a[0], a[1], ... a[n-1]}sorting이 끝난 후 배열에 저장된 값들을 {b[0], b[1], ... b[n-1]}이라고 하자 (같은 배열이지만 구별하기 위함조건 1 : {a[0], a[1], ... a[n-1]} = {b[0], b[1], ... b[n-1]} 집합으로 같음조건 2 : b[0] Selection sort (선택 정렬) int sort(int a[], int n){ int i, j, m, t; for(i = 0; i a[j]) m = j; t = a[i]; a[i]=a[m]; a[m]=t; } return;}proof of..

Binary search (이진 탐색)#include int binary_search(int a[], int n, int x){ int l = 0; int r = n-1; while(l x) r = m-1; // 찾는 수가 더 작은 경우 else l = m+1; // 찾는 수가 더 큰 경우 } return -1; // ... (1)}int main(){ int a[10] = {1, 2, 3, 4, 5, 6, 7, 8, 9, 10}; printf("%d\n", binary_search(a, 10, 3)); return 0;}index가 있으면 index를 return 하고, 없으면 -1을 return l은 왼쪽 끝의 index, r은 오른쪽 끝의 인..

Array (배열)정의 : 연속된 주소, 동일한 타입장점 : n개 중 k번째 access가 상수 시간에 가능, Search가 빠름(경우에 따라 다를 수는 있음)단점 : 크기 변화 비용이 크다, Insert, Delete가 느릴 수 있다.사용 : 변화가 없거나 드문 자료에 사용함Linear Search (선형 검색)순서대로 전부 탐색하는 검색 방법 #include int linear_search(int a[], int n, int x){ for (int i = 0; i 찾지 못하면 -1을 return 하도록 약속함배열의 이름은 주소 : a[i] == *(a+i)O(n) Sorting이 되면 더 빨리 검색할 수 있음

수학적 귀납법수학적 귀납법의 기본형Base : P(1)이 참이다Step : P(n-1) → P(n)이 참이다 ( p→ q 형태 )Result : P(n)은 모든 자연수에 대해 참이다우리가 증명하려는 것은 전체가 참이라는 것을 보이는 것이다. 하나하나가 참인지 거짓인지는 알지 못해도 됨.그 이유는, P(n-1)이 거짓일 때는 무조건 T가 되기 때문에 P(n-1)이 참일때 전체가 참이면 무조건 P(n)은 참이다. * P : 무엇인지 모르는 것 > 이름, 명제 등* n : 자연수 ex) Prove that $1 + 2 + 3 ... + n =  \frac{n(n+1)}{2}$ for all $n \epsilon \mathbb{N}$(1) Base : \(P(1) = 1 = \frac{1 \times 2..

PCB (Process Control Blocks)프로세스의 정보를 저장하고 있는 데이터 블럭 Linux Kernel > /include/linux/sched.h struct task_struct {...}> PCB 역할을 해주는 구조체 volatile long state;unsigned int __state;unsigned int saved_state;> 현재 프로세스의 상태를 나타내줌 running → TASK_RUNNINGready → TASK_RUNNING (X)bocked → TASK_INTERRUPIBLE 등 (blocked의 종류에 따라 달라짐)void *stack;> Pointer to the kernel-mode stack프로세스 마다 스택이 존재함 → user-mode stack / ..

문제 : https://dreamhack.io/wargame/challenges/131 Textbook-RSADescription 드림이가 비밀 플래그를 가지고 있는 RSA 서버를 운영하고 있습니다. 서버를 공격해 플래그를 탈취해주세요! 플래그 형식은 DH{...} 입니다. References https://dreamhack.io/lecture/courses/76dreamhack.ioCode AnalysisRSA : RSA 암호화 및 복호화 처리class RSA(object): def __init__(self): self.p = getStrongPrime(512) self.q = getStrongPrime(512) self.N = self.p * self.q ..

문제 : https://dreamhack.io/wargame/challenges/120 Textbook-DHDescription Alice와 Bob의 통신을 중간자 드림이가 엿보고 있습니다. 둘의 키교환 과정을 공격해 플래그를 획득해주세요 ! 플래그 형식은 DH{...} 입니다. References https://dreamhack.io/lecture/courses/75dreamhack.ioCode Analysis라이브러리from Crypto.Util.number import getPrime #소수 반환from Crypto.Util.Padding import pad, unpad #패딩from Crypto.Cipher import AES # AESimport hashlib #해시 함수 제공import ran..

다양한 크기의 데이터를 처리할 수 있도록 고안된 블록 암호의 사용 방법Padding (패딩)평문에 데이터를 붙여서 평문의 크기가 블록 크기의 배수가 되도록 만드는 과정 Bit Padding (비트 패딩)마지막 블록에서 평문이 채우지 못하는 비트 중 최상위 비트를 1로 설정하고 나머지는 모두 0으로 채우는 패딩 기법수신자 : 평문의 마지막 비트부터 처음으로 값이 1인 비트가 나올때까지를 패딩으로 인식할 수 있음 > 제거하여 평문 복구 * 평문의 크기가블록 크기의 배수인 경우 : 수신자의 메세지 일부를 패딩으로 오인하게 되는 문제 발생→ 패딩으로 한 블록을 추가함 ex) 0101 1010 1000 0000Byte Padding (바이트 패딩) : ANSI X.923블록의 남는 바이트를 일반적으로 0으로 채우..