Saturday, July 27, 2024
Latest:

ArtRobot

iArtRobot_Com_wp

Review

[리버싱] CodeEngn Pro RCE L01 Write Up (출제자 풀이)

admin 7 Views

[리버싱] CodeEngn Pro RCE L01 Write Up (출제자 풀이)

lstarrlodyl contents are below.

References: 05-lstarrlodyl contents: Go Click
Other Blog: Blog ArtRobot (Title: [리버싱] CodeEngn Pro RCE L01 Write Up (출제자 풀이)) More …
Publish Date: (2024-06-01|7:19 am), Modified Date: (2024-06-05|2:03 am)


— Blog Post Contents
근황ㅎ.ㅎ;
장치나 인명의 안전을 위한 보안기(arrester) → arrester 피뢰기에 감동? 받으며 IT보안 공부하는 김주원입니다. 회사 업무, 개인 연구, CTF 등 하느라 바빠서 블로그 포스팅 못한 것 같습니다. ㅠ.ㅠ 오랜만에 블로그 포스팅 작성하려니 어색하네요ㅋㅋㅋ 현재는 이전에 BoB 뉴스레터 글 올린 것처럼 ENKI에서 모의해킹, 침투 테스트, 레드팀 서비스, 대회 운영 등 하면서 지내고 있습니다 ㅎㅎ https://blog.naver.com/lstarrlodyl/222921903961 추가로 작년에 중급 화이트해커를 양성하기 위한 BoB 화이트햇 스쿨이라는 프로그램이 새로 생겼었는데 작년 1기부터 멘토를 하고 있습니다. https://www.boannews.com/media/view.asp?idx=12……. (Publish Date: 2024-03-29)

ChatGPT, AI가 코드도 짜고 취약점까지 발견한다고..?
https://youtu.be/eS6kagHbl9c IT 보안 및 해커와 관련된 영상들이 재밌게! 업로드되는 애니멀해커 채널입니다. 구독 and 좋아요! (Publish Date: 2023-02-03)

[2022 마이 블로그 리포트] 올해 활동 데이터로 알아보는 2022 나의 블로그 리듬
Fighting! (Publish Date: 2022-12-13)

BoB 뉴스레터 2022년 10월호 (인터뷰)
장치나 인명의 안전을 위한 보안기(arrester) → arrester 피뢰기에 감동? 받으며 IT보안 공부하는 김주원입니다. BoB 뉴스레터 2022년 10월호 인터뷰 진행! https://stib.ee/fIO6 이번에 BoB 뉴스레터에서 인터뷰 연락이 왔을 때 제가 많이 부족해서 해도 될지 걱정이었습니다. ㅎㅎ; 그래도 모의해킹에 대해 궁금하신 분들에게 도움이 될 수 있겠다는 생각에 진행하게 되었습니다. 제 답변 내용이 모의해킹에 관심 있으신 분들에게 도움이 되었으면 좋겠습니다. 더 열심히 해서 인터뷰에 작성한 목표 꼭 이루겠습니다. (Publish Date: 2022-11-07)

2022 PyCon Korea 발표!
장치나 인명의 안전을 위한 보안기(arrester) → arrester 피뢰기에 감동? 받으며 IT보안 공부하는 김주원입니다. 2022 PyCon Korea 발표! 2022 PyCon Korea 발표 웹 취약점 수동 분석 도구 개발 이야기 주제로 PyCon Korea 에서 발표하게 되었습니다! https://youtu.be/9mU2vmeKO_o (Publish Date: 2022-10-30)

데프콘30에 다녀왔습니다!
https://youtu.be/VwTJdgl-8wo IT 보안 및 해커와 관련된 영상들이 재밌게! 업로드되는 애니멀해커 채널입니다. 구독 and 좋아요! (Publish Date: 2022-08-26)

TFC CTF 2022 write up (Demon Team)
장치나 인명의 안전을 위한 보안기(arrester) → arrester 피뢰기에 감동? 받으며 IT보안 공부하는 Demon 팀 김주원입니다. TFC CTF 2022 Demon Team TFC CTF 2022 write up web – ROBOTS AND MUSIC /robots.txt TFCCTF{Kr4ftw3rk_4nd_th3_r0b0ts} web – ARE YOU ADMIN? Source Code api/auth에 json 값 보낼 때 isAdmin:true를 같이 보내면 된다. FooBar CTF 2022 에서 나온 문제와 동일 유형 TFCCTF{S4n1t1z3_Y0ur_1nput5!} web – DEEPLINKS iOS APP Universal Link 관련 파일 .well-known/apple-app-site-association로 접근하면 끝 web – CALENDAR Information 음.. 대회가 끝난 후 라업을 보니 내가 푼 방법이 정석 풀이가 아닌 것 같긴 한……. (Publish Date: 2022-08-03)

제25회 하계 해킹캠프 참가자 모집!
안녕하세요 Demon 팀 김주원입니다! 드디어.. 해킹캠프가 오프라인으로 다시 진행하게 되었습니다! (Publish Date: 2022-08-02)

클로즈 컨퍼런스인 제로콘, 애니멀해커가 가봤습니다!
https://youtu.be/iwA0uVLF5RA 좋은 여러 주제의 발표를 들을 수 있어서 좋았습니다 🙂 IT 보안 및 해커와 관련된 영상들이 재밌게! 업로드되는 애니멀해커 채널입니다. 구독 and 좋아요! (Publish Date: 2022-06-08)

애니멀 농장 브이로그, 향기로운 회사 만들기 🙂
https://youtu.be/e68NAjFxX9I IT 보안 및 해커와 관련된 영상들이 재밌게! 업로드되는 애니멀해커 채널입니다. 구독 and 좋아요! (Publish Date: 2022-05-12)

CUCTF 1.0 write up (Demon Team)
장치나 인명의 안전을 위한 보안기(arrester) → arrester 피뢰기에 감동? 받으며 IT보안 공부하는 Demon 팀 김주원입니다. CUCTF 1.0 write up web 문제 풀이만 작성된 포스팅입니다. Web – Needle in the Haystack 소스 보기를 통해 각 페이지 코드를 보면 flag에 대한 힌트와 값들을 찾을 수 있다. 이후 나누어진 3개의 flag를 찾은 뒤 순서대로 합쳐서 인증하면 된다. Web – PHP Trickster 문제 내용: PHP is tricky but also a very important programming language in the web. It's OK if you can't write a code but understanding a piece of code is a crucial skill to have. PHP 함수에 취약한 부분을 찾아 해결하는 문제……. (Publish Date: 2022-04-25)

Log4j 취약점, 마크에서 시연해보았습니다!
https://youtu.be/MdHVcSZV1MM IT 보안 및 해커와 관련된 영상들이 재밌게! 업로드되는 애니멀해커 채널입니다. 구독 and 좋아요! (Publish Date: 2022-04-25)

해커가 덕몽어스를 한다면 거위 대학살..!?
https://youtu.be/x0s5lKjq5Fo IT 보안 및 해커와 관련된 영상들이 재밌게! 업로드되는 애니멀해커 채널입니다. 구독 and 좋아요! (Publish Date: 2022-04-25)

웹 취약점 수동 분석 보조 점검 도구 오픈 소스 공개 (BoB 10기 취약점분석 트랙 프로젝트 BWASP)
[Korean] BoB 10기 취약점분석 트랙 프로젝트로 진행한 BWASP(The BoB Web Application Security Project) 도구를 이번에 오픈 소스로 공개하게 되었습니다. 웹 취약점 수동 분석 보조 점검 도구(Python and Chrome Extension)를 개발하게 되었으며 수동 진단자들에게 Manual 적인 관점으로 사전에 유익한 정보를 제시하여 웹 취약점 수동 분석 시간 소요를 줄여줄 수 있도록 만들었습니다. GitHub: http://github.com/BWASP/BWASP GitHub: http://github.com/BWASP/CRX 도구에 대한 자세한 내용은 GitHub 링크를 참고해 주세요! [English] The BoB Web Application Security Project (BWASP) tool, which was conducted as the 10th BoB vulnera……. (Publish Date: 2022-01-20)

WORMCON 0x01 CTF write up (Demon Team)
장치나 인명의 안전을 위한 보안기(arrester) → arrester 피뢰기에 감동? 받으며 IT보안 공부하는 Demon 팀 김주원입니다. WORMCON 0x01 CTF write up https://github.com/Demon-KR/Demon-CTF-Writeup/tree/main/WORMCON0x01 Good! (Publish Date: 2021-09-06)

2021 CodeEngn Conference 17 발표!
장치나 인명의 안전을 위한 보안기(arrester) → arrester 피뢰기에 감동? 받으며 IT보안 공부하는 김주원입니다. 2021 CodeEngn Conference 17 발표! 2021 CodeEngn Conference 17 2020 이슈 안드로이드 앱 취약점 분석과 관련 취약점 테스트 앱 개발 과정 | 김주원 https://www.facebook.com/CodeEngnConference 코드엔진 페이스북 페이지에 해당 링크로 가셔서 발표 영상 확인할 수 있습니다. 🙂 (Publish Date: 2021-07-05)

차세대 보안리더 BoB 10기 취약점분석 트랙 최종 합격!
장치나 인명의 안전을 위한 보안기(arrester) → arrester 피뢰기에 감동? 받으며 IT보안 공부하는 김주원입니다. 한국정보기술연구원 차세대 보안리더 양성 프로그램 Best of the Best(BoB) 10기 그동안 하고 싶었던 활동인 BoB에 합격하게 되었습니다! ㅠ.ㅠ 전문적으로 정보보안 관련한 내용을 학습하고 싶었고 모의해킹과 관련한 저만의 기술들을 익힐 수 있는 기회라 생각해요ㅎㅎ 학기도 끝나고 이번 가을 졸업 예정이라 BoB에 전념할 수 있어서 너무 좋습니다. 🙂 열심히 배우겠습니다!! (Publish Date: 2021-07-01)

PyQt5, PyInstaller Error Issue 해결
PyQt5, PyInstaller 오류 발생에 대한 문제를 정리하기 위해 작성한 포스팅이다. 음… 우선 해당 포스팅은 완벽한 오류 해결을 위한 포스팅은 아니다. 오류 문구는 아래와 같다. Fatal error script, pyqt5 platforms plugin 스크립트를 불러오지 못하는 에러와 pyqt5의 경우 플러그인을 찾지 못한다는 에러다. 발생한 상황은 이렇다. 1. PyQt5와 다른 여러 모듈이 포함된 소프트웨어를 PyInstaller를 통해 exe 실행 파일로 변환한다. 2. exe 파일 생성에는 문제가 없지만 실행을 누르면 위와 같은 오류 문구들이 출력된다. 3. 오류 문구 출력은 환경마다 다른 것으로 보인다. (구글링 등 확인) Anaconda 환경의 경우 pyqt5 platforms plugin 오……. (Publish Date: 2021-04-11)

Git 사용법 간단하게 배워보자! CHAPTER3
장치나 인명의 안전을 위한 보안기(arrester) → arrester 피뢰기에 감동? 받으며 IT보안 공부하는 김주원입니다. Git lecture 참고 → 본 강의는 Git 설치, GitHub 계정 생성이 되어 있다는 기준으로 사용법 위주로 설명합니다! ● 강의 방식 및 목차 방식: 블로그 포스팅 및 유튜브 – CHAPTER1: Git, GitHub 소개 https://blog.naver.com/lstarrlodyl/222284335847 – CHAPTER2: Git Bash https://blog.naver.com/lstarrlodyl/222290416855 – CHAPTER3: Git Fork https://youtu.be/FUtojWrejeI Git Fork 구글에 Git Fork를 검색해서 해당 사이트에 접근하면 위와 같은 포크 모양의 로고와 GUI 디자인을 확인할 수 있다. 저번 시간과 동일하게 각……. (Publish Date: 2021-04-06)

[리버싱] CodeEngn Pro RCE L01 Write Up (출제자 풀이)
장치나 인명의 안전을 위한 보안기(arrester) → arrester 피뢰기에 감동? 받으며 IT보안 공부하는 김주원입니다. CodeEngn Pro RCE L01 (코드엔진 프로 1번 출제자 풀이) 2020년 4월에 출제했던 걸로 기억해요 약 1년 정도 되어가는데 아직 풀이자가 1명뿐인 것으로 확인되고 ㅠ.ㅠ 공개된 다른 풀이들이 없는 것 같아서 이번에 풀이 포스팅을 작성하게 되었습니다. 이번 포스팅은 상세한 부분까지 다루기보다는 힌트를 제시하는 부분으로 작성하려고 해요! 해당 포스팅 참고하여 풀이에 도움 되길 바랍니다 🙂 [문제 풀이 사전 지식] 1. UPX packing 2. Anti Debug (IsDebuggerPresent) bypass 3. Auth Algorithm (repetitive structure) 4. ba……. (Publish Date: 2021-04-02)

Visited 1 times, 1 visit(s) today
  • if No post, write the comment Please!

You May Also Like

골프존카운티구미

admin

2022년 여름휴가(7/29~8/2).. 울릉도 확정

admin

성서모다부산청국장해물뚝배기

admin

Leave a Reply

Your email address will not be published. Required fields are marked *