님도 쓰세여

@k1230 해킹 의뢰글 삭제 처리하였습니다.

제2회 울산 모의해킹대회를 개최합니다~ 참가해주세요~~~~ ㅎㅎ

추억이네요...
추억을 살려줘서 고마워요 ^^

내 머릿속에서 BIOS가 올라온 순간부터 뭔가 어긋난 느낌이었다.
버그를 잡으려 브레이크포인트를 찍고 스텝-인 하듯 나를 잠깐 멈춰 세웠다.
멈춘 공간엔 세그멘테이션 폴트가 있었다고 한다.

“저는 튜링처럼 완전한 컴퓨터 과학자가 될 거예요.”

그 선언을 메모리에 적재하던 기억, 그 사이에 필요했던 변수들.
가난해도, 대기업 취업 못 해도 괜찮다.
누가 내가 던진 사과를 집어 터뜨려도 상관없다.
죽기 전에 세상에 도움이 되는 자료와 구조를 남기고 싶었다.

하지만 내 메모리 공간은 한정돼 있었고,
fork된 나는 부모 프로세스의 페이지를 복사했지만 각자의 경계를 침범했다.
트리는 갈라지고, 가지는 댕글댕글 매달렸다.
죽어버린 프로세스들은 사이드 이펙트처럼 연쇄 에러를 만들고,
그 신호는 패킷화되어 라우팅 프로토콜로 흘러들어 갔다.

나는 이웃한 사람들과 어울리며 ‘논리적 라우터’를 건너뛰듯 산만해졌다.
전체 토폴로지는 보이지 않고, 다음 홉만 쫓다 보니 루프에 갇혀 에너지를 태웠다.
패리티 체크가 빠진 헤더, 꼬리가 잘린 페이로드 같은 반쪽짜리 얼굴.

태어나서 고등학교를 자퇴할 때까지,
나는 테스트가 잘 안 되는 함수였고,
과한 결합도로 가독성을 해치는 코드였다.
처음부터 테스트를 붙였더라면,
처음부터 구조를 분리했더라면.
친구는 말했다.

“정보은닉을 어기면 네 유저 모드가 커널 모드까지 뒤흔들어.
객체끼리 다 공개하면 읽기 쉬워질 것 같지? 오히려 반대야.”

그 말에 공감하면서도...
이미 유지보수가 힘들게 설계된 내 머릿속에 새 모듈을 꽂을 포트가 보이지 않았다.
문서화하려 하면 커플링이 발목을 잡는다.
주석 하나를 달아도 여기저기를 왕복해야 했다.

입력 디바이스처럼 쏟아지는 정보들의 우선순위를 고민한다.
“시스템 콜로 커널에만 접근해. 전부를 드러내진 마.”라는 조언을 안다.
그런데 내 유저 모드는 자꾸 내 메모리를 침범하고,
결국 블루 스크린과 함께 뻗는다.
0x00000001A: MEMORY_MANAGEMENT.

재부팅 버튼을 기다리며, 나는 거인들의 이름을 읊조린다.
리처드 스톨먼, 앨런 튜링, 다익스트라, 켄 톰슨, 데니스 리치
폰 노이만, 도널드 커누스, 클로드 섀넌,
스트롭스트룹, 제임스 고슬링, 귀도 반 로섬, 리누스 토발즈…
그 상(像)들은 내 은닉 노드를 헤매다 ‘알 수 없음’을 출력한다.
다른 노드에는 러스트, 코틀린, 타입스크립트, 고, 스위프트, C#, 클로저, 스칼라…
학교 밖 언어들의 간판이 쓰러져 있다.

첫 번째 부모 프로세스님,
콜드 부트를 하면 저는 살아날 수 있을까요?
지나가며 SIGKILL로 날려버린 수많은 프로세스들에게 미안해하며,
이 불안정한 프로세스 트리를 취약점 많은 Intel CPU에 매달아 둔다.

그리고 다시, 작은 단위의 테스트 코드부터 적어 내려간다—
경계를 세우고, 결합을 줄이며, 오늘의 한 줄을 통과시키기 위해.

화면이 안 나오넹... 다운로드 받아서 재생하면 됨 ㅇㅇ

@k1230 해킹 의뢰글 삭제 처리하였습니다

VPN 써도 접속한 VPN 서버의 공인 IP는 외부에서 확인 가능해요.

https://checkip.kr/ip-address-lookup 같은 걸로 지금 노출된 IP가 뭔지 직접 확인해볼 수 있어요.

※ 단, VPN 업체 로그 정책이나 사용 국가에 따라 추적 가능성은 다르니 절대적인 건 아닙니다.

Fedora Core 3, 4, 10, 14 다운로드 주소

안내
------------------------------------
http://www.hackerschool.org/HS_Boards/zboard.php?id=bof_fellowship_2round&no=4
-------------------------
다운로드
---------------------------------------
http://hackerschool.org/TheLordofBOF/TheLordOfTheBOF_redhat_bootable.zip
http://hackerschool.org/TheLordofBOF/VM_FC3.zip
http://hackerschool.org/TheLordofBOF/VM_FC4.zip
http://hackerschool.org/TheLordofBOF/VM_Fedora10.rar
http://hackerschool.org/TheLordofBOF/VM_Fedora14.rar

@k1230 해킹 의뢰글 삭제 처리하였습니다

메일 드렸습니다.

쪽지 드렸습니다.

쪽지 드렸습니다.

; serial 드라이버 초기화 함수
global init_serial
global serial_write_char

section .text

; void init_serial()
init_serial:
    mov dx, 0x3F8      ; COM1 포트
    mov al, 0x00
    out dx, al         ; Interrupt Disable Register = 0

    mov dx, 0x3FB      ; Line Control Register
    mov al, 0x80
    out dx, al         ; DLAB (enable baud rate divisor)

    mov dx, 0x3F8      ; Divisor Low Byte (baud rate)
    mov al, 0x03       ; 38400 baud (divisor = 3)
    out dx, al
    mov dx, 0x3F9      ; Divisor High Byte
    mov al, 0x00
    out dx, al

    mov dx, 0x3FB
    mov al, 0x03       ; 8 bits, no parity, one stop bit
    out dx, al

    mov dx, 0x3FC      ; FIFO Control Register
    mov al, 0xC7       ; Enable FIFO, clear them, with 14-byte threshold
    out dx, al

    mov dx, 0x3FE      ; Modem Control Register
    mov al, 0x0B       ; IRQs enabled, RTS/DSR set
    out dx, al

    ret

; void serial_write_char(char c)
; c is in AL
serial_write_char:
    mov dx, 0x3F8      ; Wait until transmit buffer is empty
.wait:
    in al, 0x3FD
    test al, 0x20
    jz .wait

    mov dx, 0x3F8
    out dx, al         ; Write character
    ret



extern void init_serial();
extern void serial_write_char(char c);

void kmain() {
    init_serial();

    char* msg = \"Hello from assembly serial driver!\\r\\n\";
    for (int i = 0; msg[i] != \'\\0\'; i++) {
        serial_write_char(msg[i]);
    }

    while (1);
}

해결했습니다.

adadminmin이라고 id값을 주면 필터가 admin만 되어서
결국 admin이라고 입력되네요... ㅇㅇ

p.s. sqlmap쓰면 여러모로 편리한데 ㅋㄷㅋㄷ

indra // 멋진 글이라는 칭찬에 감사의 말씀드립니다.
시스템 프로그래밍 쪽은 해봤자 Win32 API랑 Posix-C밖에 공부한 게 없어서요.
객체지향 언어도 개념만 알 뿐, 조금 밖에 모르고...
부족한 점이 많지만 긍정적으로 봐주셔서 감사합니다. ;-)

한동안 오펜시브쪽에는 손을 놔서 최근 워게임이나 오펜시브 동향 찾아보다 옛날 생각나서 들어와 봤더니.. 덕분에 감상에 젖어들게 하는 옛 자료를 보게 되었습니다. 감사합니다. 

do_brk나 mremap 나오는 것 보니까 거의 20년쯤 된 자료인것 같습니다. 
지금은 모바일 환경 때문에 RE쪽은 더 세분화 되어야 할 것 같고, AWS/GCP 같은 클라우드 환경에 대한 오펜시브 연구도 많이 필요하겠네요.. 언어도 asp, php보다는 C#이나 golang 같은 것으로..
리눅스 커널 자체에서 러스트를 지원한지 꽤 오래된 지금은 메이저 버전이 6.x 정도 되는걸로 기억하는데 do_brk/mremap 나왔던 2.4.x? 2.6? 시절하고는 차이가 많이 날거예요.
재미있는 자료 잘 봤습니다. 감사합니다 ^^

멋진 글이네요.
ptrace()를 잘 다룰 수 있고 시스템에서 사용할 수 있다면 많은 것들을 할 수 있습니다.
오펜시브쪽에서는 여전히 잘 사용되고 있지만 보안이나 모니터링측면에서는 시스템 안정성을 위해 ptrace() 를 직접 사용하는 것 보다 eBPF 쪽 영역으로 가지치기 한지 꽤 된 것 같네요.
잘 보았습니다.

쪽지보냈습니다.

해커스쿨이 언제부턴가 제 블로그(?)가 되어버렸어요...
https://dreamhack.io
위 사이트가 활성화가 많이 되었습니다.

코인 잘하고싶다,,

여기사이트 망핸나요? 영어가 안되서 트라이핵미 핵더박스 다녀왔는 씹초보인데

3

16년전 글이다

지금은 될까요? ㅋ

https://www.cve.org/CVERecord?id=CVE-2014-6271

전 D2Coding 글꼴 사용했습니다. 한글이 지원되는 폰트면 다 되는 것 같아요.
Window->Translation에서 Font settings 부분에서 글꼴 바꾸면 됩니다.
그리고 중요한 게 스크립트(R) 이 부분이 영어라고 되어 있는 데 이걸 한글로 바꾸니까 되더라구요

본인소개를 먼저 하셔야죠

블리치

@k1230 해킹 의뢰글 삭제 처리하였습니다

세그멘테이션 폴트 뜬거 보면 엑세스 할수없는 주소를 사용한것같은대 gdb 로 브레이크 걸어가면서 찾으시면 될것같아요 예상으로는 슬라이드 계산이 오류가 있나보내요

옛날에 LOB 15단계 정도까지 풀다가 다시 시작하는데 페도라까지 끝까지 풀려구요 ㅋㅋ
파이썬으로 쉽게 할 수 있는데 C가 아직도 좀 어렵네요 ㅋㅋ

ㄷㄷ

@dong1011 해킹 의뢰글 삭제 처리하였습니다

과외안합니다.
해쿨안오는게낫네요!!

허허허사지좀마시죠?

아차.프랙은안좋아요~교정

예예예이야이야.
훼킹실패자들엄청많네.
나이곳에안들어옵니다.찾지말고제얘기는엄금!

@k1230 해킹 의뢰글 삭제 처리하였습니다

아...외장이면 또 생각을 해 봐야 할듯 싶네요...

어쩔수 없는 상황일듯 싶습니다...
리눅스가 설치된 ssd를 사타원으로 잡고...새로운 ssd를 사타2로 잡아서....사용하시면 되실듯...

네트워크 해킹은 모르지만...네트워크는 조금 알고 있습니다...

ㅎㅎ 자 이렇게 생각해 보세요...
서버가 있는 서버실에 몰라 들어가서 해킹을 할수도 있으나..
대부분이 님의 컴퓨터와 멀리 떨어져 있는 원거리에 있는 서버를 공격하잖아요...
그래서 네트워크와 관련이 있는거구요...네트워크를 계층별로 7계층으로 나눠 놓은것으로...
그냥 외워 버리세요..애,프,스,트,엔,들,피  이런식으로 외워두시는게 좋아요...

TCP/IP 책을 선 구입하셔서 공부해 보세요...
저는 네트워크를 조금 공부했는데...개인적으로 해킹의 개념 정도는 알아야 해서....
책을 조금 보고 있습니다...해커쪽으로 갈거는 아니지만...약간 관련이 있어서요...^^

라우터에 흔적이 남습니다..
그래서 해커들은 여러경로를 거치고 거쳐서(프록시서버)를 거쳐서 아이피를 속여서 최종적인
타겟으로 침입을 하는걸로 알고 있습니다....
스위치나 허브 같은것은 패킷스니퍼링으로 패킷을 가로채거나 도청을 하는 방법이 있다라고 하더라구요..저도 몰라요...듣기만 했어요...

카톡: jskl9a1 대화한번해보고싶어요~

카톡: jskl9a1 대화해보고싶어요~

이제 들어보니 웃기네염...
노래방에선 에코랑 리버브 음향이 들어가서
잘 부르는 것처럼 들린듯...

gihacker // 이제 알았네요.
파이썬은 탭 1번이랑 스페이스바 4번 두 개 중에 하나만 선택해서 쭉 코딩해야 되는데
섞어서 사용하면 오류가 뜰 때도 있네요.

에러보면 스페이스 같은게 오타난것같은대

진짜 음악 좋던데요

....

도와주세요

https://security.stackexchange.com/questions/260969/windows-xp-sp3-2002-is-not-vulnerable-to-ms08-067

해당 사이트에는 \"Windows XP SP3 (2002)은 MS08-067에 취약하지 않습니다\"라고 함...
내 뇌피셜이 맞아 떨어지다니 ㅋㅋ

ㄷ

@dong1011 해킹 의뢰글 삭제 처리하였습니다

@k1230 해킹 의뢰글 삭제 처리하였습니다

ㄷ

@rjsdudals123 해킹 의뢰글 삭제 처리하였습니다

https://t.me/thekok2 연락한번주세요

@x90ctf8abc 분쟁글 삭제처리했습니다. 쪽지로 대화하시길 바랍니다

@medi2003 해킹 의뢰글 삭제 처리하였습니다