하드웨어 및 커널 공부를 위해(사실 하이퍼바이저 공부를 위해) 선행되어야만 하는 지식들(용어만 알고 있거나, 잘 모르는 것들)이 INTEL SDM에 정말 자세하게 나와있는데, 전부 영어여서 Notion + AI, 후처리를 통해서 번역 및 요약해봤습니다.Chapter 별로 하나씩 번역해볼 예정입니다. (약 700장정도의 분량)IA-32 아키텍처의 운영 모드:Protected Mode (보호 모드)프로세서의 기본 운영 모드.고성능과 유연성 제공.과거 소프트웨어와의 호환성 유지.메모리 보호, 멀티태스킹 같은 고급 기능 사용 가능.Real-Address Mode (실제 주소 모드)Intel 8086 프로세서와 유사한 환경 제공.간단한 프로그래밍 모델.Protected Mode 또는 System Managemen..

안녕하세요. 한 5개월동안 아무 글도 쓰지 못했던 것 같습니다.거창한 이유를 조금 붙여보자면, 2024 하반기에 생각보다 에너지를 쏟아야 했었던 일들이 많이 있었던 것 같습니다.해킹 공부도 그렇고, 의도치 않게 입시를 일찍 시작하기도 했고, 약 11번이 넘는 고사 등등..그래도 개인적으로 공부한 CS 및 해킹 쪽 내용은 따로 정리를 해두어서, 방학 중에 전부 포스팅 해볼 예정입니다.내년도 스위스에서 치뤄질 LakeCTF 예선의 문제를 풀면서 House Of Water라는 기법을 접했는데, 꽤 흥미로웠습니다.다음 글은, 이와 관련 된 내용을 써보고 싶습니다.그나저나, 크리스마스는 어느덧 4일만을 남겨두고 있네요. 2023년의 크리스마스가 얼마 지나지 않은 것 같은데요.어릴 때는 시간이 빠르게 지나가는 것을..

이번에 코드게이트 Junior에 나가게 되었습니다. BoB 활동을 하느라 CTF를 1년동안 공부하지 못해서, 최근 4달간 엄청난 공부를 하였습니다. 그 결과, 예선에서 약 8~10시간 정도 투자해 8위로 본선에 진출 할 수 있었습니다. WinPwn은 조금 더 잡았으면 풀 수 있었을 것 같은데, 전 날 너무 못 자서 피곤해서 자버렸습니다 .. ㅠ 더 수련해 나가야겠습니다. I participated in CodeGate Junior this year. I didn't study CTF for a year because I was doing BoB activities, so I studied a lot in the last 4 months. As a result, I was able to advance to..

Chall.cpp// Built using Borland C++ 3.0 -- still the best IDE produced by humankind.// //// bcc -v CHALL.CPP //#include int main() { char name[32]; FILE *input = fopen("input.txt", "rt"); FILE *output = fopen("output.txt", "wt"); if (!input) { printf("Error opening input file!"); return 1; } if (!output) { printf("Error opening input file!"); return 1; } fscanf(input, "%[^ ]s..

보호되어 있는 글입니다.

FuzzSeedSeeker서론Fuzzing은 소프트웨어의 보안 취약점을 발견하기 위한 자동화된 테스트 기법 중 하나입니다. 이 방법은 임의의 데이터(또는 “Fuzz")를 소프트웨어 입력으로 제공하여 예외, 충돌, 또는 예상치 못한 행동을 유발하는지 탐색합니다. 소프트웨어 개발 및 보안 연구 분야에서 널리 사용되는 Fuzzing은 시스템의 견고성을 향상시키고, 잠재적인 보안 위험을 사전에 식별하여 해결할 수 있는 효과적인 방법으로 인정받고 있습니다.Fuzzing 과정에서 'Seed'의 중요성은 어느정도일까요? Seed는 퍼징 과정에서 사용되는 초기 입력 값이나 데이터 셋을 의미합니다. 좋은 Seed는 Fuzzer가 더 깊이 있는 경로를 탐색하도록 하여 보다 효율적으로 취약점을 발견할 수 있게 합니다. 예를..