# SYSTEM

37개의 포스트

[Database] DBMS(Data Base Management System)

사용자와 데이터베이스 사이에서 데이터베이스를 관리해 주는 소프트웨어데이터의 종속성과 중복성의 문제를 해결하기 위해 제안된 시스템모든 응용 프로그램들이 데이터베이스를 공용할 수 있도록 관리해 준다데이터베이스의 구성, 접근방법, 유지관리에 대한 모든 책임을 진다데이터의 형

2020년 8월 26일
·
0개의 댓글
post-thumbnail

PWNABLE] Nebula Level 10

실행파일 인자로 파일, ip를 입력받고파일의 내용을 해당 ip의 18211 포트로 전송한다.level10 디렉토리에는 실행파일인 flag10과 플래그가 담긴 것으로 추측되는 token 파일을 확인할 수 있는데 당연하게도 token 파일을 전송하면 'You don't h

2020년 6월 3일
·
0개의 댓글
post-thumbnail

SYSTEM] Race Condition Attack

레이스 컨디션 어택은 이미 알고 있는 취약점이지만, 이번에 팀 스터디를 하면서 관련된 내용을 접하게 되었고복습 겸 그 때 몰랐던 내용을 추가적으로 찾아서 정리한다.어떤 취약한 프로그램이 사용중인 중요한 리소스에 대해서, 동시에 다른 공격자의 프로그램 또한 접근 가능하기

2020년 6월 2일
·
0개의 댓글
post-thumbnail

TJ2020] Write ups - Pwnable

Aneesh wants to acquire a summer bod for beach week, but time is running out. Can you help him create a plan to attain his goal?nc p1.tjctf.org 8008단순

2020년 5월 26일
·
0개의 댓글
post-thumbnail

LINUX] Smallest ELF

Plaid CTF 2020의 MISC 500 문제인 golf.so는 일반적인 파일의 크기보다 작은 ELF를 만드는 것을 요구하고 있다.이를 위해 찾아본 내용을 정리하는 글이다.먼저 32bit ELF 바이너리로 실습하는 내용이다.다음의 포스팅을 참고한다.http&#x3A

2020년 5월 20일
·
0개의 댓글
post-thumbnail

PWNABLE] ptrace Bypass

ptrace는 프로세스를 추적하거나 실행되는 기능을 관리할 수 있는 함수이다.manpage에 설명이 잘 나와있다.http://man7.org/linux/man-pages/man2/ptrace.2.htmlThe ptrace() system call provide

2020년 5월 19일
·
0개의 댓글
post-thumbnail

PWNABLE] angr

분석이나 크랙시 사용할 수 있는 자동화 도구이다.자동으로 시리얼을 찾아주는 기능 때문에 CTF 리버싱 문제에서 많이 활용된다.자세히는 github를 보면 다음과 같은 기능을 사용할 수 있다고 설명한다.angr is a suite of Python 3 libraries

2020년 5월 18일
·
0개의 댓글
post-thumbnail

SHARKYCTF2020] K1k00 4 3v3r

I have a theory that anyone who spends most of their time on the internet, and has virtual friends, or not, knows at least one kikoo in their entourag

2020년 5월 14일
·
0개의 댓글
post-thumbnail

Frida] Cheat Sheet

편의를 위해 유용한 코드를 모아서 정리한다.

2020년 5월 8일
·
0개의 댓글
post-thumbnail

BOBCTF2017] megabox

seccomp의 이해를 위한 실습이름을 입력하면 메뉴가 주어진다.피드백 읽기 및 쓰기, 프로그램 종료로 구분된다.IDA로 확인해보자.main이름을 입력받고 clone()을 이용하여 fn 루틴에 대한 서브 프로세스를 생성한다.자식 프로세스의 종료를 기다린 후 free()

2020년 5월 3일
·
0개의 댓글
post-thumbnail

LINUX] Seccomp

seccomp 이해 및 실습

2020년 5월 2일
·
0개의 댓글
post-thumbnail

HACKPACK2020] Write ups

Hmm, do pirates really think they can hide a treasure without us knowing? Find the treasure and prove they are wrong. Check here: https://treasur

2020년 4월 30일
·
0개의 댓글
post-thumbnail

HOUSEPLANT2020] Write ups

I was playing around with some stuff on my computer and found out that you can generate QR codes! I tried to make an online QR code generator, but it

2020년 4월 26일
·
0개의 댓글
post-thumbnail

CODEGATE2018] marimo

4가지의 메뉴가 있다.bowls를 확인하고 구매하거나 판매할 수 있으며, about 페이지를 출력해준다.IDA로 주요 함수를 확인해본다.main메뉴를 입력받고 분기한다.주목할 것은 그 전에 createMoss라는

2020년 4월 24일
·
0개의 댓글
post-thumbnail

TGHACK2020] Write ups

My friend only speaks in numbers. What does he say?84 71 50 48 123 110 117 109 98 101 114 115 95 97 110 100 95 116 101 120 116 95 103 111 101 115 95 1

2020년 4월 22일
·
0개의 댓글
post-thumbnail

PICOCTF2019] ghost diary

tcache poisoning 취약점 실습을 위해, 끝난지 좀 지난 대회이지만 문제파일을 받아서 풀었다.해당 문제는 glibc-2.26을 로드하여 사용하고 있다.라이브러리와 관련된 취약점이므로 해당 라이브러리를 사용하는 환경에서 실습해야 한다.문제파일을 실행해보자.노트

2020년 4월 21일
·
0개의 댓글
post-thumbnail

PWNABLE] tcache bin attack - glibc-2.30

이전에 공부한 기법으로 로컬 환경(glibc-2.30)에서 ctf 문제를 풀어보니 동작하지 않았다.버전 차이가 얼마 안났기에 패치됬을 거라고 생각을 못했는데, 직접 디버깅 및 소스를 확인해보니 약간의 차이가 있었고 그것을 정리하는 글이다.glibc-2.30의 mallo

2020년 4월 21일
·
0개의 댓글
post-thumbnail

PWNABLE] Tcache bin attack

glibc-2.26버전에 업데이트된 tcache bin을 이용한 취약점에 대해 다루는 글이며, 취약점 실습을 위해 glibc-2.26버전을 기준으로 작성하는 글이다.※버전이 업데이트 되면서 몇몇 내용은 패치되었고, 본 포스팅에도 해당 내용을 추가하였다.※다음을 참고ht

2020년 4월 20일
·
0개의 댓글
post-thumbnail

PWNABLE] pwntools

pwntools에서 유용한 기능이나 명령어, 함수를 정리하는 글이다.추가 내용이 있을 때마다 업데이트 예정

2020년 4월 20일
·
0개의 댓글
post-thumbnail

GDB] Combining all in One

gdb를 사용하는데 gef나 peda를 나눠서 사용하고 싶을 때 유용한 방법을 정리한다.https://medium.com/bugbountywriteup/pwndbg-gef-peda-one-for-all-and-all-for-one-714d71bf36b8

2020년 4월 20일
·
0개의 댓글