Other Papers

ATM 해킹 위협과 보안 전망 – 2010. 7. 30

ATM 해킹 위협과 보안 전망에 대하여 간단히 정리한 문서입니다.

 

Various Hacking – ISEC 2009 – 2009. 8. 7

ISEC 2009의 발표자료입니다. Various Hacking이라는 주제로 진행했었고, 실제 내용은 크게 두 가지로 구분되어 있습니다. 하나는 Mysql Injection을 통하여 쉘을 획득하는것에 대한 내용이고, 나머지 하나는 리눅스 커널 취약성에 관한 것으로, 당시 커널기반 익스플로잇에 빈번하게 적용되었던 Null Dereference 취약성의 설명을 중심으로 하고 있습니다.

 

DEFCON 2009 Capture The Flag 본선 문제 풀이 – tucod – 2009. 8. 7

올해 부터는 기존 CTF의 운영을 담당해오던 kenshoto가 물러나고 ddtek이 새로운 운영진으로 선정되었습니다. 덕분에 전체적인 운영에 대한 방식이나 각 문제 개별의 스타일 혹은 수준 등에 어느정도 변화가 있었습니다. 본 문서에서는 tucod 바이너리에 대한 풀이를 기술 할 것이며, IDA의 disassemble 결과를 통하여 진행하고자 합니다. 특정 공격 기술에 대한 상세 설명이나 일반적인 루틴의 분석 혹은 익스플로잇 당시의 시행착오 등과 같은 부가적인 설명은 되도록 제외하고 핵심적인 내용을 위주로 기술하여 나갈 것입니다.

 

Defcon CTF 2009 Binary Leetness 100-500 Solutions – 2009. 7. 4

코드엔진(CodeEngn) 세미나의 발표자료입니다. Defcon CTF 2009 Binary Leetness 분야의 모든 문제 풀이를 담고 있으며, Defcon CTF와 각 문제 유형에 대한 간략한 소개와 함께 대회 기간동안 조금 인상적이었던 Pwnable의 첫 번째 문제에 대한 소개를 포함하고 있습니다.


DEFCON 2008 Capture The Flag 본선 문제 풀이 – bakalakadakaChat_d
 – 2008. 8. 17

데프콘 본선 문제의 풀이를 써서 공개하는 이유는, 여러가지 사정 때문에 본선에 직접 참가하지 못한 사람들에게 간접적으로나마 경험을 주고 싶은것과, 세계적인 대회라고 해서 결코 어렵지만은 않다는 것을 보이고 싶어서입니다. 때문에 문제 수준을 고려하여 풀이 대상을 선택했지만 아무튼, 후자의 경우를 다시 말하자면 일종의 Capture The Flag에 대한 고정관념을 없애고 자신감을 얻을 수 있도록 도와주고 싶은 마음에 문서를 작성했습니다.


FLACK 워게임 풀이
 – 2008. 6. 30

FLACK 워게임은 SQL Injection과 관련된 문제들로 이루어져 있으며 서버는 Linux, Mysql, Apache 기반입니다. 모든 문제의 최종적인 목표는 로그인의 성공이고, 전체 문제는 각각 Level1~Level5, Other1, Other3으로 구성되어 있습니다. 문제 유형은 기본적인 인증 우회부터 LOAD_FILE, Blind SQL Injection 등 어느 정도 대표적인 기법들을 포함하고 있으며, 워게임은 http://zetorownage.xf.cz/ 에서 풀 수 있습니다.

 

vmsplice() system call 사용 설명과 예제 – 2008. 2. 14

다소 생소한 vmsplice() 시스템 콜에 대하여 간략히 기술하였습니다. 관련 취약성, 익스플로잇을 분석하시거나 vmsplice() 시스템 콜에 대하여 궁금하신 분들이 읽어보시면 좋을 것 같습니다.

 

KAIST & POSTECH Science War 7번 문제 풀이 – 2007. 9

대회 당시 문제를 해결한 학교가 없어서 끝나고 문제풀이를 작성해 보았습니다.

 

6th HUST hacking festival race condition report – 2007. 5

요청에 의해 작성했던 Race Condition 문제 풀이입니다. Race Condition을 공부하시는 분들이 참고하면 좋을 것 같습니다.

 

About Buffering – 2003

아주 오래전에 문자열 출력시 버퍼링에 대해 간략히 적어놓은 날림글입니다.

 

HUST Hacking Festival Report2008. 10. 13

문제를 구경하는 도중 중간에 갑작스럽게 참여한 대회입니다.
보고서를 마감 2시간 전에 급히 써서 상당히 날림글입니다.

 

고교생 해킹/보안 챔피언십 보고서2007. 12

remote attack, reversing, analysis, forensic, web hacking 등 다양한 분야의 문제가 출제되었던 대회입니다.
보고서를 항상 텍스트 형식으로 써오다가 처음으로 Ms Word를 이용하여 작성해 보았습니다.

 

PADOCON Live Hacking Festival Report2006

PADOCON CTF 예선전 보고서입니다.

 

PADOCON Live Hacking Festival Report2005

PADOCON CTF 예선전 보고서입니다.
문서작성은 거의 대부분 wooyaggo님이 하셨습니다.

 

청소년 정보보호 페스티벌 보고서2007. 8

ARM Processor상에서 출제된 마지막 문제가 인상깊었던 대회입니다.

 

청소년 정보보호 페스티벌 보고서2006

3번 문제에 간단한 수학 공식을 적용시켜 보았습니다.

 

Argos Hacking Festival Report2007. 3

웹 상의 모의해킹 환경을 “의도”한 문제가 많이 나온 대회였습니다.

 

Argos Hacking Festival Report2005

문제가 11개나 출제되었던 대회입니다.

 

순천향대 총장배 고교생 정보보호 페스티벌 보고서2005

고등학교 1학년 당시 처음 우승했던 대회입니다.

 

UDCSC 해킹대회 보고서2006. 6

마지막 2시간 동안 참가했던 대회입니다.
참고로 UDCSC는 2006년을 마지막으로 사라진 대회입니다.

 

김천과학대학 해킹경진대회 보고서2003

보고서는 가장 엉성하지만 중학교 2학년 당시 처음으로 참가해서 입상했던 저에게는 의미가 큰 대회입니다.