코드#include #include #include #include #include FILE *fp;struct my_page { char name[16]; int age;};void alarm_handler() { puts("TIME OUT"); exit(-1);}void initialize() { setvbuf(stdin, NULL, _IONBF, 0); setvbuf(stdout, NULL, _IONBF, 0); signal(SIGALRM, alarm_handler); alarm(30);}int main(){ struct my_page my_page; char flag_buf[56]; int idx; memset(flag_buf, 0, sizeof(flag_buf))..

🏅Dreamhack - out_of_bound  프로젝트를 하다가 OOB 에러를 발견한 적이 있었는데 드림핵에 이런 문제가 있어서 풀어보기로 했다. 일단 서비스의 바이너리와 소스코드가 주어졌다고 하니 범위를 벗어난 취약점은 보통 코드를 잘 살펴보면 있는 것 같아서 일단 소스코드를 살펴보자.   #include #include #include #include #include char name[16];char *command[10] = { "cat", "ls", "id", "ps", "file ./oob" };void alarm_handler(){ puts("TIME OUT"); exit(-1);}void initialize(){ setvbuf(stdin, NULL, ..

모듈러 연산A mod B = R A를 B로 나누면 몫은 Q이고 나머지는 R이다. ( A= B * Q + R)   모듈러 합동1 mod 56 mod 511 mod 516 mod 521 mod 5다음의 나머지 R은 모두 1이기 때문에, 이들은 모듈러 입장에서 합동이다. 21과 1은 모듈 5에 대한 합동 관계다.21 = 1(mod 5)21 mod 5헷갈릴 수 있으니까 주의.. 이때 모듈러 역원은, 이 값을 만족하는 b 값을 구하는거다.  이 말은 즉, 이걸 만족하는 값을 구하라는 것이다. 결국 이를 만족하는 b의 값은 3인거다.   왜 0이 아니라 x와 -2가 2에 대한 합동관계일까?해당하는 답에 나머지 값을 더했을 때, (mod n)으로 나누어 떨어지는가? 나머지가 음수던 양수던, 부호를 바꿔서 해당하는 답..

윈도우 가상머신에 다음과 같은 다양한 뷰어를 다운받아보았다.모두 다 사용하지 않을 수도 있고, 버전을 다운하게될 수도 있지만 일단 도구를 받아 감을 잡을 수 있도록 했다.    나타날 수 있는 뷰어 취약점 Cisco가 2024년 2월 경 발표한 내용인데, pdf 뷰어로 가장 많이 사용되는 Adobe Acrobat Reader에서만 7개의 뷰어 취약점을 발견했다는 ... 내용이다. 이처럼 가장 많이 사용되는 pdf, 이미지 뷰어 조차 아직도 취약점에 노출되어있을 수 있다는 의혹이 생겼다.대표적으로 일어날 수 있는 취약점 종류를 적어보도록 하겠다.  1. 버퍼 오버플로우 (Buffer Overflow)관련 자료https://www.zscaler.com/blogs/security-research/analysi..

처음에 조금 긴가민가 했던 점이 문서형 악성코드를 공부해야할 것인지, 아니면 Windows 이미지 뷰어, pdf 뷰어 자체에서 악의적인 코드가 실행되거나 뷰어 자체에서 발견되는 취약점을 공부해야할 것인지였다. 생각해보면 후자에 가까울 것 같고.. 문서 파일에 악성코드를 삽입하는게 아니라 뷰어 자체에 취약점이 발견될 수 있는지를 공부해보기로 했다. png 파일과 jpeg 파일 구조는 이곳에서 다뤄본 적이 있으니 일단 pdf 파일 포맷에 대해 적어보겠다.https://spacefriend.tistory.com/48https://spacefriend.tistory.com/49 PDF 파일 분석을 위해 pdf 파일 하나를 만들어보았다. pdf 파일을 텍스트 앱에서 열거나 분석을 위한 Hex 툴 등을 이용하면 다..