만두만두

블랙보드 출석체크 변조하기 대수학을 너무나도 듣기 싫은 마음에 진도를 빨리 앞당겨버리는 방법을 찾고 싶었다. 동영상을 종료할 때의 동작과 이번에 새로 생긴 학습종료 버튼을 눌렀을 때의 동작이 사용자의 진도를 업데이트하는 부분이라고 생각하여 패킷을 조사해봤다. TLS 암호화 통신을 지원하지만, 복호화를 통해 살펴볼 수 있었고 다음과 같이 단순 GET 요청으로 서버에게 전송하는 동작을 확인할 수 있었다. 추측컨데, 학습 진도를 서버에서 처리하지 않고 클라이언트에서 계산하여 서버로 전송하면, 해당 값을 그대로 업데이트 하는 것 같다. 이 Request를 변조하면 내 맘대로 내 학습 진도를 땡길 수 있다고 생각하여 다음과 같이 프록시를 통해 변조 작업을 수행해봤다. 현재 수업을 듣지 않아 아래 하단바의 진행 창..

좋아하는 것과 사랑하는 것의 차이 집에 혼자 있어서 아침에 남긴 반찬과 밥을 대충 챙겨 먹었다. 다행히 햄 반찬이 남아있었다.오직 기계적으로 배를 채우려 젓가락으로 밥을 햄으로 싸서 입에 집어넣는 중이었는데, 문득 그런 생각이 들었다.햄이 아니라 풀 반찬만 있었더라도 이렇게 먹고 있었을까?아마 풀 반찬 한 가지와만 밥을 먹어야 한다면, 나는 냉장고를 열어 다른 반찬을 찾아보거나 적어도 계란 후라이라도 해서 같이 곁들여 먹었을 것이다. 그렇다. 아무런 생각없이 식탁에 올라와 있는 반찬과 밥을 먹는 이런 행동양식은 오직 고기 반찬에서만 관찰될 수 있는 사실이라는 것이다. 이런 나의 생각은 주관적으로 스스로가 초록 풀 반찬을 좋아한다고 생각하고 있던 나 자신에게 파문을 던졌다. 나는 고기도 좋아하는데, 풀도 ..

보호되어 있는 글입니다.

https://ctf.harekaze.com/ Harekaze CTF 2018에 동아리 팀원들과 Kuality라는 이름으로 참가했다. 일본 쪽 대회이고 한국시각으로 2월 10일 오후 3시부터 2월 11일 오후 3시까지 진행되었다. 짧게 평가하자면, 우선 문제의 종류는 포너블 문제보다는 웹과 크립토 문제가 더 많았던 것 같다. 암호를 잘하는 사람이 캐리했을 것 같다. 문제가 굉장히 다양해서 재밌는 대회였다. :D 대회를 진행하며, 조금씩 푸는 문제가 늘어가는 모습들에서 우리가 조금씩 발전하고 있다는 확신을 받았다. 지난 한 해가 허투로 지나간 것이 아니라는 생각에 안도감이 든다. 이렇게 점점 더, 성장해나가면 언젠가 좋은 결과를 얻을 수 있을거라고 믿는다. 새로 2학년이 되면서, 이번 년도는 다양한 CTF..

코드게이트에 처음 참가했다. CSAW 2017과 DCTF 2017 이후로 세 번째다. 앞서 두 개의 대회 때와 다른 점이라면, 그 때 당시에는 거의 버퍼오버플로우 정도만 알았던 정도랄까. 그때와 비교해서 지금은 기술 몇 개 정도는 원하는대로 사용할 수 있을 정도이니, 좀 더 대회를 재미있게 즐겼던 것 같다. 이번 대회를 계기로 한가지 큰 것을 얻어가는 것 같다. 퍼너블이 재미있어지기 시작했다. 사실, 개인적으로 CTF 분야에서 포렌식 문제를 좋아한다. 뭔가 잔머리(?)를 굴리고 문제 방향이 다채로워서인데, 퍼너블 분야도 포렌식 분야만큼, 아니 더 그런 면들을 가지고 있다는 것을 많이 느꼇다. 머리 속에서 여러가지 익스플로잇 시나리오를 짜고, 계속 사용할 수 있을 것 같은 여러 방식들을 고민해보고, 내 익..