게시판 - 개인정보(전화번호, SNS ID 등)은 쪽지로만 교환해주세요 (2021/06/12)

한승재

@csh1519 구인글 삭제처리 하였습니다.
개인간 과외/프로젝트 등 학습관련 구인구직은 허용되지만 그외의 구인구직은 허가하지 않습니다

게시판 - 해커즈 (2021/06/08)

scube

한승재: 넵알겠습니다.

게시판 - 해커즈 (2021/06/08)

한승재

텔레그램 링크 삭제 처리 했습니다. 연락처는 쪽지로만 교환해 주세요

게시판 - 해커즈 (2021/06/04)

sdfg4560

혹시 다른 연락처 없나요?

게시판 - pwnable.kr starcraft 마무리를 어떻게 해야 할까요? (2021/06/03)

jason102938

헐 딱 막히신 곳에서 저도 막혔는데,,, one gadget의 제약사항을 만족못해서 다른 부분을 보고 있습니다.
혹시 어떻게 푸셨는지 조언좀 해주실수 있을까요?

게시판 - 개인정보(전화번호, SNS ID 등)은 쪽지로만 교환해주세요 (2021/06/02)

한승재

@scube 구인글 삭제처리 하였습니다.
연락처는 쪽지로 교환해주세요

게시판 - 개인정보(전화번호, SNS ID 등)은 쪽지로만 교환해주세요 (2021/06/01)

한승재

@wlrltp11 구인글 삭제처리 하였습니다.
연락처는 쪽지로 교환해주세요

게시판 - angr에서 스택 주소 구하기 (2021/05/31)

군인

해결완료

게시판 - 해킹 보안 관련 과외를 진행합니다. (2021/05/29)

yojimins

가르쳐주시는 건가요??

게시판 - angr에서 스택 주소 구하기 (2021/05/26)

turttle2s

스택은 변동이 커서 angr에서는 다루지 않는다네요

게시판 - 이 책에 오류라고 봐야 되나요? (2021/05/23)

turttle2s

네 소스코드 분석만으로는 부족한 이유 중 하나에여

게시판 - 이 책에 오류라고 봐야 되나요? (2021/05/23)

p0wermilk

cd80 // 그렇다면 메모리 레이아웃을 정확히 알려면 디버깅을 해야 되는 겁니까?

게시판 - pop ebp같은 연산을 할 떄 (2021/05/23)

turttle2s

ebp크기(4바이트)만큼 빠지는거죠. 만약 rbp면 8바이트 빠지고요

게시판 - 이 책에 오류라고 봐야 되나요? (2021/05/23)

cd80

먼저 선언된 변수가 높은 주소에 위치해 있게 만드는 컴파일러 또는 컴파일 옵션이 있을 뿐 C표준에서 규정해놓은것은 없습니다
소스코드만 보고 메모리 레이아웃을 그리는건 별로 신뢰성이 높지 않아요

게시판 - 이 책에 오류라고 봐야 되나요? (2021/05/22)

p0wermilk

다른 해커분들이 당연히 아실 것 같은 지식도 저는 모르는 게 있으니...
저는 무지한 수준입니다.

게시판 - 이 책에 오류라고 봐야 되나요? (2021/05/22)

p0wermilk

turttle2s // 아, 그렇습니까? 저는 먼저 선언된 변수가 높은 주소에 위치해 있다고 알고 있는데
제 생각이 틀린 이유가 뭔지 알려주실 수 있나요?

게시판 - 이 책에 오류라고 봐야 되나요? (2021/05/22)

turttle2s

먼저 선언되었다고 해서, 항상 높은 주소에 위치하는게 아니더라구요

게시판 - c언어 segmentation fault:11 오류 질문드립니다! (2021/05/22)

leebk1124

와 헐 그러네요!! 정말 감사합니다!!

게시판 - c언어 segmentation fault:11 오류 질문드립니다! (2021/05/21)

cd80

입력후 바로나오는 printf는 \\n이 없어서 flush가 되지 않아서 출력이 안되는거구요
크래쉬 나는거는
 if(token >= \'0\' && token <= \'9\') {
            do{
                postfix[cnt++] = token;
            }while((token >= \'0\' && token <= \'9\'));
여기서 무한루프를 돌아서 크래쉬가 발생합니다

게시판 - 프로젝트 같이 할 동무 모집합니다. (2021/05/18)

turttle2s

데드라인은 언제까지인가요?

게시판 - 웹해킹 과외 선생님 (2021/05/17)

takahashi

저도 배우고 싶어서 책부터 샀는데 뭐 부터 해야할지.. ㅠ

게시판 - 윈도우 디버깅 심볼 다운로드 작동 안 되나요? (2021/05/16)

p0wermilk

사양은 vmware에서 윈도우7 32비트를 돌리고 있습니다.
디버거는 WinDbg:10.0.19041.685 X86이구요.
몇 개월 전부터 에러가 뜨네요...

게시판 - 보안 쪽 공부는 비전공자인데요.. 질문이 있습니다.. (2021/05/16)

dykim0528

개인적으로 아이티뱅크에서 2008년 리버싱과정 200만원을 헌납하고 나온사람입니다. ㅋㅋㅋ
차라리 해킹을 밑바닥부터 제대로 배워 보실려면 아이티뱅크 수강비용에 돈 좀 보태서 Kisec 모의해킹 과정을 수강하시는게 좋을것 같네용 ㅎㅎㅎ
참고로 6개월과정에 630만원이네용 비용이 부담스러우시면 K-Shield주니어 정보보호 국비과정도 있으니 참고하세용 ㅎㅎㅎ

게시판 - 해킹과외선생님있으신가요 (2021/05/16)

dykim0528

안녕하세요
초보이시고 시스템해킹을 처음부터 배우실려면 상당히 힘들고 오래걸립니다.
시스템해킹은 C언어, 리버싱 기본이 필요합니다.
차라리 웹해킹부터 익히시는게 좋을듯하네용 ㅎㅎㅎ

게시판 - 아스키 범위 밖 페이로드 전송 시, 0xc2가 붙는 현상 (2021/05/15)

turttle2s

@cd80 와 감사합니다 !

게시판 - 아스키 범위 밖 페이로드 전송 시, 0xc2가 붙는 현상 (2021/05/13)

cd80

https://www.charset.org/utf-8
정확한건 사용하고 계신 bash 소스코드 안에 있겠지만 utf-8안에 0x80~0xff가 없기 때문에 extended set들의 prefix로 사용되는 c2~cf중에서 제일 첫번째인 c2를 자동으로 붙이는거같아요

게시판 - C++함수관련 질문이에용!! (2021/05/12)

electronicgy

#include<iostream>

using namespace std;

int main()
{
int nNum = 0;
cout << \"점수를 입력하세요 : \";
cin >> nNum;
switch (nNum/10)
{
case 10:
case 9:
cout << \"A학점\" << endl;
break;
case 8:
cout << \"B학점\" << endl;
break;
case 7:
cout << \"C학점\" << endl;
break;
default:
cout << \"F학점\" << endl;
break;
}
return 0;
}

게시판 - C++함수관련 질문이에용!! (2021/05/12)

electronicgy

#include<iostream>

using namespace std;

void func(int,int*);
int main()
{
int nNum = 0, a[4] = { 0, };
cout << \"네 자리수 입력하시오 : \";
cin >> nNum;
func(nNum, a);
cout << \"천의 자리수 : \" << a[3] << endl;
cout << \"백의 자리수 : \" << a[2] << endl;
cout << \"십의 자리수 : \" << a[1] << endl;
cout << \"일의 자리수 : \" << a[0] << endl;
return 0;
}

void func(int nNum, int* arr)
{
arr[0] = (nNum % 10);
arr[1] = ((nNum - arr[0]) % 100) / 10;
arr[2] = (nNum % 1000) / 100;
arr[3] = (nNum / 1000);
}

게시판 - 아스키 범위 밖 페이로드 전송 시, 0xc2가 붙는 현상 (2021/05/12)

turttle2s

@cd80 LANG=ko_KR.UTF-8로 되어 있었는데 en_US로 바꾸니 되네요 감사합니다 !
혹시 하필이면 c2가 붙는 이유를 알 수 있을까요?

게시판 - 워게임에서 실제 프로젝트까지 이어지는 과정에 관련된 질문 (2021/05/12)

cd80

워게임을 풀다가 대회로 넘어가고 대회에서 우수한성적을 거두면 네트워킹 기회가 많아지고 네트워킹 기회가 많아지면 외주하나 해볼래? 해서 컨설팅 프로젝트 해봅니다

게시판 - 아스키 범위 밖 페이로드 전송 시, 0xc2가 붙는 현상 (2021/05/12)

cd80

옛날 os에서 공부하시나봐요 export LANG=en_US 하고 하시면 됩니다

게시판 - 아스키 범위 밖 페이로드 전송 시, 0xc2가 붙는 현상 (2021/05/12)

turttle2s

@junhee329 마지막 바이트에만 붙는게 아니라, 중간중간에 붙어서요..

@gihacker 커맨드 라인이라는건 쉘 종류 말씀하시는건가요, 페이로드 말씀하시는건가요?

게시판 - 개인정보(전화번호, SNS ID 등)은 쪽지로만 교환해주세요 (2021/05/11)

한승재

@appne7 구인글 삭제처리 하였습니다.
개인간 과외/프로젝트 등 학습관련 구인구직은 허용되지만 그외의 구인구직은 허가하지 않습니다

게시판 - 아스키 범위 밖 페이로드 전송 시, 0xc2가 붙는 현상 (2021/05/11)

junhee329

딱히 떠오르는 건 없지만, 혹시 널이 들어가야하는 공간까지 데이터를 입력해서 그런건 아닌지 확인 해보셨나요? 문자열로 10바이트를 할당하면 마지막 10번째에는 널이 들어가야하는데, 그 자리까지 입력되어서 11번째에 있는 0xc2라는 값이 보이는 건 아닌지 확인해보시는 것도 좋을 거 같아요!

게시판 - 아스키 범위 밖 페이로드 전송 시, 0xc2가 붙는 현상 (2021/05/11)

gihacker

사용한 커맨드 라인 이 무엇인가요 ?

게시판 - 프로젝트 같이 할 동무 모집합니다. (2021/05/08)

junhee329

메일 확인 부탁드립니다

게시판 - 안녕하세요!! (2021/05/05)

한승재

어서옵쇼

게시판 - 워게임에서 실제 프로젝트까지 이어지는 과정에 관련된 질문 (2021/05/01)

메모리조아

쪽지주세요!

게시판 - 안녕하세요! (2021/04/28)

한승재

어서옵쇼

게시판 - 파이썬 지문 드립니다. (2021/04/25)

gihacker

num 을 str 함수를 통하여 INT 형을 STRING 형으로 바꾸신후 1글짜식 출력하시면 될것같습니다.

num = 1234

num2 = str(num) // num2 에는 \"1234\"

print(num2[0])
print(num2[1])
print(num2[2])
print(num2[3])

게시판 - 해킹과외 선생님찾습니다 (2021/04/25)

gihacker

쪽지드렷습니다

게시판 - 개인정보(전화번호, SNS ID 등)은 쪽지로만 교환해주세요 (2021/04/24)

한승재

@gawst0318 구인글 삭제처리하였습니다.
연락처는 쪽지로 교환해주세요

게시판 - angr 질문 (2021/04/24)

turttle2s

타겟 코드 자체가 문제가 있네요. int 형이라 deadbeef 입력을 하는 곳에서 문제가 생겨 제대로된 입력을 넣어도 비교를 못하네요

게시판 - angr 질문 (2021/04/24)

turttle2s

일단 ip가 왜 저렇게 되는지 모르겠지만 심볼릭한게 아니라면 unconstrained 안뜨는게 정상이긴 하네요

게시판 - 안녕하세요 도움이 필요합니다 (2021/04/22)

gihacker

무슨 말씀 이신지 이해가 안가네요

게시판 - 저처럼 공부하시는 분 계시나요? (2021/04/20)

winghack

예전에 그렇게 하긴했죠
시간이 많으면 매일 분야별 분배해서 하면되는데
시간이 오래 걸리죠
워게임도 괜찮은 문제를 풀어보면 좋을꺼예요
워게임 풀면서 몰랐던 지식을 얻을 수 있고
시스템 취약점이 목표시면 리버싱도 하시니 기존 포너블 기법이라던지
기존에 나왔던 제로데이 학습과 연구도 하시면서 방향을 잡아 가시면 좋을 것 같네요

게시판 - 저처럼 공부하시는 분 계시나요? (2021/04/19)

p0wermilk

그리고 여쭤볼께 있는데요. 해킹 워게임이나 문제같은거 자주풀고 어느정도 실력이 오르면
해킹이 어떤 과정을 거쳐서 일어나는지 저절로 알게되나요?
제가 가진 애매한 지식으론 어떤 방식으로 해킹 과정이 이뤄지는지 모르겠어요...

게시판 - 약간의 암기? 아니면 이해? (2021/04/19)

p0wermilk

gilhacker // 저도 님 말씀에 동감합니다.
하지만, 이해가 잘 안될 때도 있더라구요.
예를 들어 FakeEBP같은 경우...
함수의 에필로그와 프롤로그를 알고 있지만
왜 EBP가 함수가 끝날 때, 끝나고 돌아온 함수에서 ret가 되는지
레지스터같은 게(특히 EBP, ESP) 전체적인 그림이 머릿속에서 확실하게 그려지지가 않아요.
이럴 땐, 복잡하게 이해하는 것보단 일단은 암기를 하고 보는게 나을 때도 있는 것 같습니다.

게시판 - 약간의 암기? 아니면 이해? (2021/04/18)

gihacker

분야를 불문하고 암기보다는 이해가 100번은 좋다고 생각합니다.

게시판 - 해킹 관련 서적 (2021/04/18)

p0wermilk

제 생각이지만 질문이 너무 광범위합니다.
글쓴분이 어느정도 진도를 나갔으며
어느 방향... 한마디로 웹, 포너블, 리버싱같이
주 분야가 뭔지 서술하셔야 답변이 가능할 것 같습니다.

게시판 - 과외선생님 찾습니다 (2021/04/17)

gihacker

md5 는 복호화 하기 힘듭니다 base64 로 올리세요 쪽지주시거나

게시판 - 안녕하세요 (2021/04/17)

한승재

어서옵쇼

게시판 - 과외선생님 찾습니다 (2021/04/16)

roy0612

discord 1994EA0F59DC60E6FE8A7C3961CA4B8E 
MD5

게시판 - 완벽하게 못하고 약간 숙제로 남겨놓고 넘어간게 있네요. (2021/04/14)

gihacker

달고나님의 BOF 문서 명작이죠.. 10년전 쯤에 본 기억이 아직도 있네요

게시판 - 여러분의 컴퓨터엔 이 사이트 iso파일 다운로드 되나요? (2021/04/12)

p0wermilk

한승재 // 테스트 해주셔서 감사합니다.
저도 파이어폭스 설치해서 다운 받아봤는데 되더군요. (속도는 초당 10~20메가)

게시판 - 여러분의 컴퓨터엔 이 사이트 iso파일 다운로드 되나요? (2021/04/12)

한승재

파이어폭스로 다운했는데 잘 받아 집니다. 다운하는데 3시간 정도 걸렸네요

게시판 - 여러분의 컴퓨터엔 이 사이트 iso파일 다운로드 되나요? (2021/04/12)

p0wermilk

찾기 쉽도록 링크 새로 걸어드립니다.
http://archive.download.redhat.com/pub/redhat/linux/6.2/en/iso/i386/

위 사이트의 iso들이 다운받아지나요?

게시판 - 보안 쪽 공부는 비전공자인데요.. 질문이 있습니다.. (2021/04/11)

한승재

개인적으로는 학원보다는 독학추천드립니다. 국내에도 독학 하기 좋은 정보들이 많이 있습니다

게시판 - 보안 쪽 공부는 비전공자인데요.. 질문이 있습니다.. (2021/04/10)

gihacker

아이티 뱅크 보다는 유트브 , 구글에 좋은 자료들이 많이있습니다 관련 도움 받을수있는 선생님을 찾아보세요

게시판 - 보안 쪽 공부는 비전공자인데요.. 질문이 있습니다.. (2021/04/09)

xnslwoal

여기 게시판에서 아이티뱅크를 찾아봤는데 최근글은 아니었는데 좋다는 평이 없었네요...
내일 3시 상담 받으러 가는데 가야하나 말아야하나 고민이네요.. 

게시판 - 해킹 입문하려고 하는데 답변해주시면 감사하겠습니다ㅜㅜ (2021/04/09)

p0wermilk

제 실력도 아직 해커스쿨 만화에서 본 HACKING의 \'H\'자도 잘 모르는 아주 평범한 사람인지라
답변을 자세하게 해줄 수 없는데... C언어와 리눅스 기초 사용법 학습 후 

FTZ -> LOB & overthewire.org -> 쉬운 ROP문제(2013년도 포너블 문제) + exploit-exercises.com/fusion -> 어려운 ROP 문제 + 힙 문제(how2heap, 2014년도 힙문제 등) -> 어려운 힙 문제 + pwnable.tw + pwnable.kr

위 순서대로 해보시는 걸 어떨까요?

물론 위 순서는 제가 다 한 것은 아니고 실력이 뛰어나신 분의 커리큘럼이니
믿고 하셔도 될 것 같습니다.

화이팅!

게시판 - 정보보호와 미적분에관하여 (2021/04/07)

dykim0528

암호학분야는 수학자들이 꽉잡고 있습니다 ㅎ 수학을 잘하면 프로그래밍도 잘하죠 ㅎㅎ

게시판 - 비트코인 투자 사기 당했습니다. 도와주세요 제발 (2021/04/07)

dykim0528

경찰서 사이버수사대는 폼으로 있는게 아닙니다 ㅎ
근데 고소고발 신고해도 수사를 안해주는건 어쩔수 없죠 ㅎㅎ
변호사를 선임하면 좀 수사하는 척은 해줍니다 ㅎㅎ

게시판 - 어셈블리어에 관한 질문입니다. (2021/04/02)

p0wermilk

군인 // 아하, 그렇군요. 한 수 배우고 갑니다.
ma가 주소 값을 의미하는 거였네요. 답변해주셔서 감사합니다.

게시판 - 어셈블리어에 관한 질문입니다. (2021/04/02)

군인

좀 더 자세히 설명 드리자면 ma는 value 1이 담긴 주소 값이고

add reg, value
add value, value
add reg, reg

는 허용이 되지만

add reg, 주소
는 허용이 되지 않습니다.



mov bl, ma
add al, bl

혹은

add al, byte ptr:[ma]

는 가능하실겁니다.

게시판 - 어셈블리어에 관한 질문입니다. (2021/04/02)

군인

add 어셈의 규약?? 때문입니다. 두 번째 오퍼랜드에 주소가 올 수 없습니다.

게시판 - 비트코인 투자 사기 당했습니다. 도와주세요 제발 (2021/03/30)

gihacker

이런곳에서 돈 더 낭비 하지 마시고 경찰서에서 기다리세요 여기서 할수있는건 없습니다

게시판 - 안녕하세용 (2021/03/29)

한승재

어서옵쇼

게시판 - 해킹 관련 과외 선생님 찾아요 T.T (2021/03/29)

dlgjsdn79

쪽지봐주세요

게시판 - 해킹 관련 과외 선생님 찾아요 T.T (2021/03/27)

bluewindsoul

쪽지 보내드렸습니다.