목록전체 글 (103)
Sechack
글을 쓰기 전에 자기소개부터 하자면 현재 선린인터넷고등학교 1학년 정보보호과에 재학중이고 Layer7이라는 전공동아리와 Posix라는 자율동아리에서 활동하고 있다. 아마 이 글을 보고 있는 사람은 대부분 정보보안에 관심 있고 정보보호과 진학을 꿈꾸고 있을것이다. 따라서 이 글은 정보보호과를 기준으로 썼다고 생각하고 보면 된다. 그리고 나의 개인적인 생각도 섞여있으니까 적당히 참고만 하는게 좋다. 아래에 미래인재 전형에 대해서도 적어놨으니 도움이 되길 바란다. 도움이 필요하거나 궁금한게 있거나 그냥 개인적으로 연락하고 싶으면 맨 아래에 연락 수단을 적어놓았으니까 편하게 연락하길 바란다. 디스코드는 컴에서도 항상 켜져있기 때문에 대회 빡겜뛰는것만 아니면 거의 칼답이고 인스타나 페이스북도 자주 보니까 답장 속..
https://www.acmicpc.net/problem/17081 17081번: RPG Extreme 요즘 택희는 RPG 게임을 하고 있다. 던전을 헤쳐나가며 몬스터를 물리치고, 아이템을 모으고, 레벨 업을 하여 보스 몬스터를 물리치는 전형적인 RPG 게임이다. 이 게임은 N×M 2차원 그리드 위에서 www.acmicpc.net 별다른 알고리즘은 필요없다. 코딩 능력만 있으면 누구나 도전해볼만 하다. 하지만 RPG게임의 요소를 직접 구현해야 하는 빡구현 문제라서 오로지 구현만으로 티어가 플래티넘 2인 문제이다. 문제 보고나서 초중딩 시절에 C언어 가지고 이것저것 해본 경험 살려서 하면 금방 풀 것 같았고 플래티넘 2를 날먹할 수 있을것 같았다. 그래서 구현했는데 너무 급하게 구현한 탓인지 테케는 다 맞..
오랜만에 H4C에서 CTF를 제대로 뛰어봤다. 이번에 팀원 모집 하면서 TeamH4C내부에 있는 CTF팀인 C4C에도 잘하시는 분들 많이 오셔서 좋은 성과를 낼 수 있었다. 레이팅 47.77짜리 CTF라서 어려울줄 알았는데 생각보다 문제가 쉬워서 문제 많이 풀었다. 주 분야인 포너블도 올클 했다. write up은 내가 푼 문제만 작성할 것이다. rev/sequence _BOOL8 __fastcall read_numbers(__int64 a1) { char s[264]; // [rsp+10h] [rbp-110h] BYREF unsigned __int64 v3; // [rsp+118h] [rbp-8h] v3 = __readfsqword(0x28u); printf("input: "); fflush(_bss_..
https://www.acmicpc.net/problem/14502 14502번: 연구소 인체에 치명적인 바이러스를 연구하던 연구소에서 바이러스가 유출되었다. 다행히 바이러스는 아직 퍼지지 않았고, 바이러스의 확산을 막기 위해서 연구소에 벽을 세우려고 한다. 연구소는 크 www.acmicpc.net 요즘 해킹보다는 백준푸는게 더 재밌어서 PS를 하고있다. 풀다가 가끔씩 재밌었던 문제나 삽질했던 문제들을 블로그에 포스팅할 계획이다. 일단 이 문제에서는 2가 바이러스고 1이 벽이고 0이 빈 공간이다. 입력으로 바이러스와 벽, 빈공간이 있는 맵이 주어지고 여기서 벽 3개를 어떻게 더 세우면 인접한 빈 칸으로 퍼져나가는 바이러스의 확산을 최대한 막을 수 있냐고 물어보는 문제이다. 문제를 보자마자 가장 먼저 떠오..
와콘 본선장인데 웅장했다. 장소는 매우 마음에 들었다. 와콘 후기 요약 1. 반드시 자기 메인 분야 먼저 할 수 있는데까지 다 해두고 다른 분야 건들이자. 귀찮아 보인다고 다른분야 먼저 건들다가 메인 분야 풀 시간이 부족해질 수 있다. 2. 예선은 살살해도 본선때는 풀타임 빡겜 뛸 각오 하자. 한번 틀어진 집중력은 쉽게 돌아오지 않는다. 3. 대회 성과는 실력 외에도 문제 운이나 컨디션, 시간 분배 등 여러가지 외부 요인으로 인해 예상보다 안좋게 나올 수도 있다. 이럴때 멘탈이 매우 크게 흔들리겠지만 실력이 문제인지 다른게 문제인지는 본인이 가장 잘 알고 있다. 다음에 잘하면 되니까 멘탈 깨질 필요는 없다. 4. 물질적으로 얻은건 없지만 실력적으로 얻은건 예선 본선 모두 매우 많은것 같다. 가장 큰 CT..
대회때 하나만 해결하면 바로 rop할 수 있었는데 그걸 해결 못해서 못풀었다. 너무 미련이 남아서 대회 끝나고 막혔던 부분만 다른분 아이디어 참고해서 다시 풀어봤다. 그렇게 어려운 문제도 아니었고 막혔던 부분만 해결했으면 바로 풀 수 있었는데 너무 아쉽고 미련이 많이 남는다. 그래도 턱걸이로 본선 갔으니까... 다행이긴 하다. 대회 당시 https://irrlicht.sourceforge.io/forum/viewtopic.php?f=7&t=52785&sid=82d189da1e8d466aea667d5958334975 [fixed]Stack buffer overflow in MD2 Parser - Irrlicht Engine You discovered a bug in the engine, and you ar..
이번에도 포너블 올클 했다. 레이팅 23.36인데 포너블은 그렇게 어렵진 않았다. 13등 GG 올클 GG 같이 참여했던 분들 수고하셨습니다. access 이건 자고 일어나니까 같은 팀 형이 풀어놓은 문제다. https://www.facebook.com/profile.php?id=100009136532072 로그인 또는 가입하여 보기 Facebook에서 게시물, 사진 등을 확인하세요. www.facebook.com 본인이 페북 링크 올리라해서 올린다. pass.txt읽어서 스택에 저장한다. 아마 저게 플래그 같다. 그리고 fsb터지니까 그냥 스택에 있는 플래그 읽어오면 된다. flag : BtSCTF{@Fin3@cc3$$} shellcode int __cdecl main(int argc, const cha..
이번엔 데프콘에 참여해보았다. 100솔버가 넘는 쉬운 날먹 문제긴 했는데 다른 문제는 접근조차 제대로 되지 않았다. __int64 __fastcall main(int a1, char **a2, char **a3) { unsigned int v3; // er12 void *v4; // rax const void *v5; // r15 unsigned int v6; // er14 unsigned int v7; // esi unsigned int v8; // ebx __int64 v9; // rbp void *v11; // rax void (*v12)(void); // rax char v13; // [rsp+Bh] [rbp-3Dh] BYREF unsigned int v14[15]; // [rsp+Ch] [rbp..
무계획으로 하고싶은대로 살다보니까 처음 몇개월은 열정적으로 워게임 풀고 CTF뛰면서 하루종일 고민하고 했는데 점점 갈수록 IT공부보단 노트북 앞에 앉아서 놀면서 무의미하게 보내는 시간이 많아진것 같다. 지금도 워게임 끄적이고 CTF꾸준히 하고 있긴 한데 예전처럼 열정적으로 하는것도 아니고 실력도 거의 안느는듯 싶다. 내가 잠시 느슨해진 사이에 엄청나게 치고 올라가는 몇몇 사람들을 보면서 자괴감도 많이 느껴졌다. 선린 합격하고도 고민을 많이 했다. 내신을 잡아야 할지 아니면 컴퓨터에 올인하는게 맞는지.. 둘다 챙기기엔 둘다 어중간해져서 이것도 저것도 아닌 사람이 될것 같아서 하나만 확실하게 잡고 갈것이다. 고민을 많이 해봤는데 내신만 할거면 이 학교에 온 이유가 없다. 많은 고민 끝에 그냥 컴퓨터에 올인하..
잡담 + 친목용으로 디스코드 서버하나 만들었습니다. 편하게 오셔서 편하게 대화해주세요. 많이 와주세요!! 또 저에게 개인적으로 궁금하거나 하고싶은말이 있으면 DM도 환영입니다. https://discord.gg/jQPvGzx2y6 Join the Sechack's Community Discord Server! Check out the Sechack's Community community on Discord - hang out with 2 other members and enjoy free voice and text chat. discord.com