Recent posts

HackingCamp 18TH HWP Malware Custom

[MISC] 지난 해킹캠프의 발표 이력들을 술을 마시고 구경하다가 이것을 토대로 문제를 만들면 어떨까? 라는 생각으로 시작되었습니다. 이번에도 역시 문제 제목으로 접근을 해보겠습니다. 제목이 HWP Malware Custom 입니다. HWP나 Word에 스크립트를 사용하여 악성코드를 유포하는

HackingCamp 18TH SCANCODE_BOX

[MISC] 안녕하세요. SCANCODE_BOX 출제를 맡았던 c0nstant입니다. 해당 문제는 어떻게 접근을 하면 되는지에 대해 알려드리려고 합니다. SCANCODE라고 혹시 들어보셨는가요? 스캔코드와 아스키코드의 차이를 보면서 설명해드릴게요. 스캔코드 키보드는 키가 눌리거나(KEYDOWN), 키가 떨어질 때(KEYUP)

Android Application Exploit 기초

안드로이드어플은 기본적으로 dalvik byte code로 이루어진 자바 코드와 c/c++ 코드로 이루어진 JNI를 함께 사용합니다. 그렇기 때문에 JNI는 흔히 알고있는 bof 공격이 가능하며 경우에 따라서는 완벽한 RCE의 경로가 될 수도있습니다. 이번포스트는 Android Application

Whitehat Final PAC - 500pt

Whitehat Final PAC - 500pt glibc 2.26 환경에서 문제를 풀어본 적이 없기 때문에, 문제 풀면서 tcache에 대해 공부된 것 같다. Mitigation CANARY,PIE,NX,RELRO가 다 걸린것을 볼 수 있다. 제일 중요한것은

How to make Calculator with Flex & Bison

writer: unidev 먼저 Flex / Bison에 대한 설명을 해보자면, Flex는 문자열을 분석하여 토큰 단위로 나누고, Bison은 yacc의 기능을 개선한 GNU 파서를 생성해주는 파서 생성기라고 말할 수 있습니다. 또, Flex, Bison의 개념들을 잘 이해하고 있으면