전체 글267 [Dreamhack System Hacking Advanced] STAGE 2 - 함께 실습 Exploit Tech: Bypass SECCOMP 정의된 SECCOMP 규칙을 우회하는 방법을 알아보고 해당 기술이 적용된 예제를 공격해보자. Bypass SECCOMP SECCOMP는 시스템 콜 뿐만 아니라 전달되는 인자까지 추적하고 비교할 수 있다. 인자를 비교하는 것은 너무 많은 예외 상황이 있을 수 있기 때문에 많은 개발자들은 시스템 콜을 호출하지 못하도록 설정한다. 타 시스템 콜 호출 같은 기능을 하는 서로 다른 시스템 콜이 몇 가지 존재한다. ex) 파일을 열기 위해서 사용하는 시스템 콜 : open, openat 만약 규칙이 open 시스템 콜을 호출하지 못하도록 정의되어 있다면 openat을 사용해 개발자가 의도하지 않은 행위를 할 수 있다. Application Binary Interf.. 2022. 9. 18. [BOJ] 2022 SISS 2학기 스터디 - 2주차 #2161 : 카드1 (자료구조 Silver 5) [문제] [코드 및 결과] #include #include using namespace std; int main() { int n; queue q; cin >> n; for (int i = 1; i num; v.push_back(num); } sort(v.begin(), v.end()); cin >> m; for (int j = 0; j > num; cout t; while (t--) { cin >> n; for (int j = 0; j > note1[j]; } sort(note1, note1 + n); cin >> m; for (int j = 0; j > note.. 2022. 9. 18. [게임 해킹과 보안] FPS 오픈소스 게임핵 개발과 시큐어 코딩 (5) 보호되어 있는 글 입니다. 2022. 9. 12. [BOJ] 2022 SISS 2학기 스터디 - 1주차 #1417 : 국회의원 선거 (자료구조 Silver 5) [문제] [코드 및 결과] #include #include using namespace std; int main() { int n, m, candidate, ans = 0, temp; priority_queue pq; cin >> n >> m; for (int i = 0; i > candidate; pq.push(candidate); } while (!pq.empty() && (pq.top() >= m)) { temp = pq.top(); pq.pop(); ans++; m++; pq.push(temp - 1); } cout n; while (n--) { cin >> name >> inout; if (inout ==.. 2022. 9. 11. [Dreamhack CTF] write-up 보호되어 있는 글 입니다. 2022. 9. 11. [Dreamhack System Hacking Advanced] STAGE 2 Background: SECCOMP 이번에는 공격을 어렵게 하기 위한 보안 매커니즘인 샌드박스와 이에 속하는 기술인 SECCOMP을 알아보고, 해당 기술이 적용된 바이너리의 분석을 도와주는 도구인 seccomp-tools에 대해서 알아볼 예정이다. Sandbox 샌드박스(Sandbox)란 외부의 공격으로부터 시스템을 보호하기 위해 설계된 기법이다. 샌드박스는 Allow list와 Deny list 두가지를 선택하여 적용할 수 있으며, 애플리케이션의 기능을 수행하는데에 있어서 꼭 필요한 시스템 콜 실행, 파일의 접근만을 허용한다. 이처럼 보호된 영역에서 애플리케이션의 기능이 수행되기 때문에 외부의 공격을 최소화할 수 있는 효과가 있다. 샌드박스를 적용할 때 애플리케이션에 대한 기능과 보안 관련 지식이 부족.. 2022. 9. 7. [게임 해킹과 보안] FPS 오픈소스 게임핵 개발과 시큐어 코딩 (4) 보호되어 있는 글 입니다. 2022. 8. 30. [게임 해킹과 보안] FPS 오픈소스 게임핵 개발과 시큐어 코딩 (3) 보호되어 있는 글 입니다. 2022. 8. 29. [게임 해킹과 보안] FPS 오픈소스 게임핵 개발과 시큐어 코딩 (2) 보호되어 있는 글 입니다. 2022. 8. 29. 이전 1 2 3 4 5 ··· 30 다음