본문 바로가기
반응형

전체 글123

#01 제7회 소프트웨어 개발보안 경진대회 대회소개 행정안전부와 KISA가 주최 및 주관하는 대회로 매년 열린다. 개발기획서 일단 본선 해커톤에 진출하기위해서는 개발기획서를 통한 서류심사를 통과해야한다. 개발기획서에 포함되는 내용은 아래와 같다. 1. 핵심 아이디어 소개 - 음주 후 안전한 귀가를 도울 수 있는 모바일 기반 앱 서비스 2. 아이디어 구현 기술 소개 - 카카오맵 API와 Internal Storage를 활용하여, 서비스에 필요한 기능을 구현하고 보안취약점을 예방 3. 공공성ㆍ창의성 소개 - 사용자의 의지로 기능하는 기존 귀가서비스와는 달리 사용자 스스로 제어할 수 없는 경우에 발생하는 사고를 대비 4. 대회에 참가하고자하는 목적 기술 - 안전사각지대 고려, 개발 보안의 중요성 2021. 2. 15.
RaziCTF2020 - Protected Conditions Easy Conditions였나? 그 문제랑 비슷해보인다. 디버깅이 필요한가 했었는데... 딱히 필요없다. std::cin+4을 통해 문자를 입력받는다. 입력받은 문자를 sub_F93C20함수를 통해 어딘가에 입력한 문자를 저장한다. (v9 or v16) sub_F93540에 들어가는 파라미터는 비교할 특정 문자인데, 위에 저장되어있는 어딘가에 저장한 문자와 비교하여 같으면 0을 반환한다. 그렇다면 우리가 알아야되는것은 sub_F93540의 들어가는 파라미터가 어떤것들인지 알아봐야한다. 저기에서보면 v114부터 v117, v120, ... 위에 해당 변수들을 선언과 초기화를 다 해놔서 디버깅할 필요없이 이 부분만 확인하면 될듯하다. 더보기 v114[16] = v117[16] R v120[16] a v10.. 2021. 1. 29.
RaziCTF2020 - Revme 보호되어 있는 글 입니다. 2021. 1. 27.
RaziCTF2020 - Easy Conditions 더보기 int __cdecl main(int argc, const char **argv, const char **envp) { unsigned __int8 v3; // al int v4; // edi int v5; // ecx void *v6; // ecx void *v7; // ecx void *v8; // ecx void *v9; // ecx _BYTE *v10; // ecx _BYTE *v11; // ecx _BYTE *v12; // ecx void *v13; // ecx _BYTE *v14; // ecx void *v15; // ecx _BYTE *v16; // ecx _BYTE *v17; // ecx _BYTE *v18; // ecx _BYTE *v19; // ecx _BYTE *v20; // .. 2021. 1. 25.
반응형