Like Goseungduk

BoB 11기 솔직 합격후기

#솔직후기 #장점 #단점 합격은 한참전에 했는데 내년, 내후년에 볼 수 있는 사람들이 있을까봐 씁니다. 서류부터 면접까지 일단은 다 마음 편하게 임했던거 같습니다. 서류같은 경우에는 그냥 본인이 해왔던거 쓰는게 전체적인 틀입니다. 저 같은 경우에는 학년이 학년인지라 좀 해왔던거를 쓰는거에 있어서는 큰 부담은 안됐는데요. 혹시나 보이는 성과가 없을지라도 보안에 대해서 이런 것 까지 해봤다 라는 느낌으로 열정을 보여줄 수 있는 글이면 좋을 것 같다는 생각이 드네요. 그래도 조금 나이가 있는 지원자라면 나이가 어린 친구들에 비해 조금은 무언가 보여줄 수 있는게 있으면 더 좋을 것 같습니다. 면접은 솔직히 사람마다 다르긴한데, 저 같은 경우에는 질문을 두 개 밖에 못받아서 크게 알려드릴게 없습니다... 첫 번째..

<사는이야기> 2022.10.12

CVE ID 신청 방법

최근 CVE 신청할 일이 있었어서 정리해봄. 우선 CVE 를 등록해주는 기관선정을 해야하는데 본인이 찾은 취약점이 트리거 되는 프로그램의 벤더가 아래 링크에 있는 240개(2022.10.09 기준) 기관(통칭 CNA 라고 함) 중에 존재하면 해당 CNA 로 가서 먼저 제보하도록 권고 하고 있다. CNA Lists 링크 ex) visual studio code 에서 취약점을 찾았으면 CNA 역할을 하고있는 Microsoft Corperation 에 먼저 제보를 하면 빠르고 정확하게 CVE 를 발급받을 수 있다 일반적으로는 mitre corperation 에 제보하는 편이라고 한다. 기관선정을 했으면, 기관에 가서 신청을 해야하는데 필자같은 경우는 mitre 사이트에 가서 신청하였다. 신청 form 은 mi..

<사는이야기> 2022.10.09

[Dreamhack.io] Kick the door

보호되어 있는 글입니다.

<Wargame & CTF>/DreamHack.io 2022.10.02

[Dreamhack.io] Sea of Stack

보호되어 있는 글입니다.

<Wargame & CTF>/DreamHack.io 2022.10.02

[Dreamhack.io] validator-revenge

보호되어 있는 글입니다.

<Wargame & CTF>/DreamHack.io 2022.09.22

자바 1.8.0 다운

https://java-for-minecraft.com/ko/ Minecraft용 Java 다운로드(권장) 파일 정보: 이름: 파일은 공식 웹사이트 java.com에서 가져왔으며 Oracle Americe Inc.에서 디지털 서명했습니다. 모든 바이러스 백신으로 파일 검사 Virustotal.com Our site is not affiliated with Mojang AB and Oracle A java-for-minecraft.com

<보안 study>/리버싱 2022.09.07

Win-AFL 퍼저 빌드과정

#퍼징 #AFL-FUZZ #Win-AFL 리눅스에서는 AFL-FUZZ 를 사용했듯이 윈도우 환경에서도 Win-AFL 을 통해 퍼징을 진행할 수 있다. GUI 바이너리에도 가능하고, 커스텀해서 퍼징도 가능한듯..? 하다. 무엇보다도 단순 AFL-FUZZ 보다 확장된 기능이 있는데, Syzygy 를 통한 정적 명령어 삽입, DynamoRIO 를 이용한 동적분석 시 명령어 삽입, 하드웨어 트레이싱 등등... 이 있다고 한다. 일단은 빌드 부터 해보기로! 매우 쉽다. 1. CMAKE 설치 Win-AFL 을 빌드하는데에는 CMAKE 가 필요하다. DynamoRIO 기능을 cmake 를 통해 넣어주는 부분에서 필요한 것 같다. https://cmake.org/download/ 위 링크에 가서 자기한테 맞는 걸로 다..

<보안 study>/시스템 2022.08.11

[Dreamhack.io] Enviornment Pollution

보호되어 있는 글입니다.

<Wargame & CTF>/DreamHack.io 2022.07.02

[2022 Wacon] ppower

#PrototypePollution #node.js #web #ppower 대회때 못푼 문제 복기입니다. 대회 중 제일 못풀어서 아쉬운 문제 문제파일은 아래와 같다. // index.js #!/usr/bin/env node const express = require("express"); const childProcess = require("child_process"); const app = express(); const saved = Object.create(null); const config = {}; const merge = function (t, src) { for (var v of Object.getOwnPropertyNames(src)) { if (typeof src[v] === "object"..

<Wargame & CTF> 2022.06.29

next.js 에서 styled-components 가 제대로 안먹힐때

styled-componets 와 next.js 을 사용하여 개발하다보면 PropclassNamedid not match 라는 오류를 본 사람이 있을 것이다. 오류가 발생함과 동시에 페이지의 CSS 가 다 풀려버리는 경우가 생기는데, 서버사이드로 렌더링되는 next.js 쪽 파일과 클라이언트 사이드에서 렌더링 되는 styled-components 의 css 의 className 이 불일치해서 생기는(?) 문제라고 한다. 이를 일관성 있게 만들어주려면, _document.tsx 를 만들어주어야하고 babel-plugin-styled-components 을 사용하여야한다. yarn add -dev babel-plugin-styled-components 일단 설치해주고, 바벨 옵션이 적용되도록 루트 디렉토리에..

<개발>/<여개지> 2022.06.24

일	월	화	수	목	금	토
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30

Like Goseungduk

전체 글 145

티스토리툴바