포스팅 썸네일 이미지

잡소리

2021년 회고록

2021.12.26 벌써 2021년도 끝나간다. 개인적으로 되게 정신없기도 했고, 감사한 일들도 많이 일어났기에 기록을 조금 남기려고 한다. 작년까지는 주로 동아리, 학부연구생 등등 교내에서 활동을 했다면, 올해는 학교 외부로 나와 정보보안 관련 활동을 하기 시작했다. 그리고 너무나도 감사하게도 올해 이루고자 했던 것들은 모두 이루었다. 크게 융합전공 합격, 사설해킹팀 합류, BoB합격 3가지를 목표로 잡았는데, 모두 다 이루었다ㅎㅅㅎ 융합전공 합격을 통해서는 뉴스로만 뵙던 교수님들의 강의를 직접 들을 수 있어서 너무 좋았고, BoB일정만 아니였다면 학부연구생도 했을텐데 그게 너무 아쉬웠다. 비대면인것도 너무 아쉬웠지만 아직 졸업하려면 멀었으니까...ㅎ 사설해킹팀은 TeamH4C에 합류하였다. 원래는 C..

2021.12.26 게시됨

 포스팅 썸네일 이미지

잡소리

notion과 oopy 연동 후기

notion과 oopy 연동 후기 부제 : oopy쵝오 최근 notion과 oopy를 연동해서 기술 블로그를 하나 새로 더 팠습니다. 사실 사이트 자체는 만든지 몇 주 된거같은데, 지금 현생도 바쁘고 좀 보기좋게 꾸미고 정리하느라 시간이 꽤 걸린 것 같네요. 노션 파서 정리하겠다는 글이 벌써 6월이네요ㅋㅋㅋㅋ 벌써 2달이 지났네,, 아무튼 후기 꼬! 1. 연동하는 방법/비용 등등... 일단 연동하는거 자체가 정말 쉽습니다. 준비물은 연결한 notion 사이트 하나면 되며, oopy.io 공식사이트에 접속해서 시키는대로 하면 됩니다. 하는데 진짜 10분도 안걸린 것 같아요. 제 기억이 맞다면 2주동안 무료고 그 다음에는 월정액 서비스로 이용되는 것으로 알고 있습니다. 가격은 호스트네임 개수에 따라 달라지네..

2021.08.09 게시됨

 포스팅 썸네일 이미지

잡소리

20210624 - 우왕 bob붙음

BoB 10기 취약점분석 track에 합격했습니다! 진짜 붙을 줄 몰랐는데 붙게 되어서 기쁘네요!!!! 안믿겨서 10번은 새로고침하고 들락날락했던 것 같네요. 일단 붙고 드는 생각은 '아....일주일동안 최대한 놀아야겠다'라는 생각이라 열심히 놀고 돌아오겠습니다ㅎㅎ 중간에 심심해지면 합격수기? 도 쓰도록 하겠습니다ㅎㅅㅎ(나름 해보고싶었던 일 중 하나ㅋㅋㅋ) 이 글을 빌어 자소서 작성 및 면접에 도움을 주신 많은 교수님들, 선배님들, 친구들 그리고 주변 지인들까지 너무 감사합니다! 그리고 축하해준 수많은 분들도 모두 감사합니다ㅎㅎ 모두 최고야 항상 자만하지 않고 성장하는 사람이 되도록 하겠습니다. 감사합니다.

2021.06.24 게시됨

잡소리

몇가지 변화

최근에 notion을 하나 새로 팠습니다. 아무래도 해외취업에 대한 꿈도 있다보니 영어로 모든 페이지를 작성해놓았습니다. 근데 페이지를 하나 둘 파가면서 문득 노션을 더 공식적인 사이트로 분리를 시켜야겠다는 생각이 들었습니다. 그래서 하려구요! 시험만 끝나면! 암튼 티스토리를 시작한 것 자체도 공부를 정리하면서 하는걸 좋아하는지라 시작하게 되었는데, 공부를 "하면서" 정리하다보니 어쩔 수 없이 검증되지 않은 지식들을 쓰고는 했습니다. (현재도 가끔씩 옛날글들 보면서 깜짝깜짝 놀랍니다... 내가 이런 똥소리를 했다고???!!ㅇㅁㅇ 하고요.. 오류는 발견할때마다 수정하고 있습니다.) 그래서 어느정도 남들이 봐도 부끄럽지 않을 정도의 글들은 검수해서 notion쪽으로 옮길 생각입니다. 물론 한국어로 쓸 예정입..

2021.06.06 게시됨

 포스팅 썸네일 이미지

잡소리

20210529

1. 요즘 갑자기 웹 포스트가 좀 올라왔을 것입니다. (사실 지금도 예약걸려있어서 좀 남아있어요) 다름아니라 지난 3일간(수~금) 공공기관에 취약점분석을 하러 갔다왔었습니다. 공공기관 이름은 혹시모르니 밝히지 않도록 하겠습니다ㅎ... 아무튼 black-box 형식으로 웹페이지에 대한 모의해킹을 진행하는거라 웹 경력이라고는 1년전에 풀어본 los가 다인 저로서는ㅋㅋㅋㅋ 급하게 뭐라도 하고 갔습니다. 그때 참여한 사람들중에서는 가장 나이도 적었고 다들 대단한 분들이셔서 손가락만 빨다가 올 줄 알았는데 마지막날에 취약점 하나 발견해서 매우 기분이 좋았다는ㅎ... 아무튼 취약점발견한것도 좋았지만 확실히 현장에 계신 분들의 이야기를 들을 수 있어서 정말 좋았습니다. 동기부여도 정말 많이 되고 슬슬 번아웃이 오려는..

2021.05.29 게시됨

잡소리

notion 팜

ㅈㄱㄴ notion 만들었음 https://www.notion.so/dubini0/whoami-333e5c0e33f34bd7b716ed7003c13f36 $ whoami Hi! I'm Subin Choi. www.notion.so 사실 완성은 아니여유 아직 작성중임 마음속 한켠에 품고있는 해외취업의 dream을 위해...⭐ 사실 그런거는 둘째치고 티스토리가 점점 온갖 짬뽕이 되고있기도 하고, 진행한 프로젝트처럼 티스토리랑 성격이 다소 맞지 않은 것들을 정리하기 위해서 작성했습니당 그래서 슬슬 용도를 분리하려고 합니다 티스토리 - 그냥 공부기록 github - 공부기록 중 플젝/코드가 남는 것 notion - 공부한거 presentation용 아무튼 화이팅

2021.05.20 게시됨

 포스팅 썸네일 이미지

잡소리

20210402

과제하기 싫어서 오랜만에 쓰는 아무말 -1- 예전에 써놓은 글들 읽는데 생각보다 재미있다ㅋㅋㅋㅋ 그때 당시 생각도 나고, 아 그랬었지...하면서 추억팔이도 하고있다. 물론 전체공개로 쓰고있어서 이게맞나 싶은 느낌도 들긴 하는데 아무도 관심을 주지 않아서 다행이다. 쪽팔리면 비공으로 돌리지 뭐ㅎㅅㅎ -2- 인생 전체에 대한 스트레스가 많아진거같다. 3학년밖에 안되긴했지만 벌써 사회에 나갈 준비를 해야만 할 것 같은 느낌..? 2학년때는 그냥 내가 하고 일에 대해서 관심만 가져도 되고, 성과는 그리 중요하지 않았다면 3학년때부터는 뭔가 의미있는 일을 해야만 할 것 같은 느낌..? 뭔가를 하고 있긴 한데 이게 의미가 있는가에 대한 고민이 많은 것 같다 물론 한 1~2년뒤에 이걸 다시 보면서 좋은때라고 할거지만..

2021.04.02 게시됨

 포스팅 썸네일 이미지

잡소리

20201228

그냥 글 안쓴지 너무 오래된거 같아서 근황글 1. KCTF 이때부터 벌써 뜸해지기 시작했군뇨 11월 14일에 제 4회(맞나?) KCTF를 진행했습니다. 그때는 엄청 잘만들었다고 생각했는데 몇달뒤에 다시보니 뭐 그리... 썩 맘에 들진 않네요 아무튼 이번에도 kctfjr와 같이 pwn/misc로 출제하였고, 다행히도 kctfjr때보다는 잘 진행한거같아요 2. 퀄리티 상받음!! 동아리 단위로 프로젝트 평가 결과부문에서 최우수상, 그리고 SNS서포터즈는 개인상! 사실 프로젝트 평가는 회장님이 다하신거라 동아리가 상탄거라고 하기에도 부끄럽고, 개인으로 상탄 SNS서포터즈도 뭔가 해킹 관련 활동한게아니라 걍 카드뉴스 만든거ㅎ... 근데 뭐 다 떠나서 상받는건 항상 기분좋은 일이라ㅎ 3. 웹개발 배울거임! 동아리 ..

2020.12.28 게시됨

잡소리

공부합시다

9oat.tistory.com/3 Libc-Database를 이용한 함수 주소 구하기 로컬 익스플로잇 시엔 gdb에서 제공하는 print 명령어로 손쉽게 원하는 함수의 주소를 찾을 수 있지만, CTF 등 원격 익스플로잇의 경우 라이브러리가 다르니 함수의 주소를 찾기가 어렵다. 이 때 9oat.tistory.com bachs.tistory.com/entry/NXNo-eXcutable-ROP NX(No eXcutable) / ROP 1. 시작전에.. 기초적인 오버플로우를 이용하여 exploit 하는 것은 여러 메모리 기법에 의해 성공시키기 어렵습니다. 이 때문에 ROP라는 기법을 통해서 exploit을 시도하는데요. 이번에 저도 말로만 �� bachs.tistory.com rninche01.tistory.c..

2020.10.17 게시됨

 포스팅 썸네일 이미지

잡소리

KCTFJr 2020 후기

생애 처음으로 CTF에 운영진으로 참여했다. 일단 참가할 자격이 있는것인지 잘 모르겠지만 정말 CTF를 한번도 경험해보지 못한 후배들을 위해 정말정말정말 쉬운 문제들을 출제한다고 해서 정말정말정말 쉬운 수준의 문제들을 출제했다. 결론적으로 재미있었다. 그리고 재미있었다기보단 내가 확실히 부족하다는 것도 깨달았다. 일단 1. 개념을 아는 것 / 문제를 풀 줄 아는 것 / 문제를 출제할 줄 아는 것 위 세가지는 천지차이라는것. 알고는 있었는데 머리로만 알고있었던거같다. 정말 발가락으로 풀 수 있는 정도의 난이도로 출제를 했는데도 생각보다 출제하는데 시간이 오래 걸렸고, 그와중에도 진짜 바보같은 코드실수해서 문제를 하나 다시냈다.... 아무튼... 새내기 대상으로 진행하는 씨텦이였다는게 다행이였다. 2. 서버..

2020.09.07 게시됨

 포스팅 썸네일 이미지

잡소리

내가보려고 만든 pwnable 워게임 사이트 추천/공부하는법

누구를 가르칠 실력은 되진 않지만 나를 위해서 한번 정리 할 필요도 있는 것 같고 이걸 보고 조금이나마 도움이 될 수 있다면 좋을듯! 티스토리에 라업을 쭉 올리고싶은 생각도 있고 추천/정리 할 겸 도장깨기처럼 티스토리에 다시 올릴 생각이다. 소개하기전에 포너블 공부를 크게 나누자면 stack, heap, etc정도로 있다고 생각함. 그래서 우선 stack이랑 heap관련 해킹 기법들을 공부하고, 그 외의 것들은 ctf에 출전하면서 배워 나가는게 가장 좋다고 생각함. 나도 그렇게 하고있고. heap이 정말 어렵지만ㅜ 열심히해야지 ::beginner's level:: 1. Overthewire - Bandit 링크: https://overthewire.org/wargames/bandit/ 만약에 리눅스 문법..

2020.07.29 게시됨