JiR4Vvit의 블로그

보호되어 있는 글입니다.

출처 : https://github.com/antonio-morales/Fuzzing101/tree/main/Exercise%201#install-afl AFL++ 깃허브 : https://github.com/AFLplusplus/AFLplusplus AFL++을 잘못(?) 설치하면 컴파일러가 덜 빌드될 수도 있다. (내가 그랬다.. fuzzing101 exercise2를 수행하다가 afl-clang-lto가 필요했는데 없었다(?)) 1. Install the dependencies sudo apt-get update sudo apt-get install -y build-essential python3-dev automake git flex bison libglib2.0-dev libpixman-1-de..

출처 : https://github.com/antonio-morales/Fuzzing101 멘토님 덕에 좋은 레포를 알게되어 해당 내용을 공부해보기로 했다. 요즘 퍼징에 관심이 만땅으로 생겼었는데 뭐 어떻게 게 뭐부터 할지 고민했었는데... 매우 감사하다. 멘토님은 사실 exercise 10을 하시길을 원하신 거 같은데, 이왕 하는거 처음부터 차근차근 exercise 1부터 해보려고한다. (두근두근) AFL++로 Xpdf 퍼징하기 타겟 : Xpdf PDF 뷰어 목표 : CVE-2019-13288 환경 : ubuntu-20.04.3 x86-64 1. 타겟 다운로드 및 빌드 (1) 디렉터리 및 build-essential 설치 cd $HOME mkdir fuzzing_xpdf && cd fuzzing_xpd..

BoB 프로젝트를 진행하면서 원데이 보고서를 썼었는데 블로그로 공개를 한다. 관련 프로젝트 겸... 내 깃허브 홍보 (*☌ᴗ☌)｡*ﾟ : https://github.com/jiravvit/Chromium-Bug-Hunting-Project 01 Introduction CVE-2018-6036 [crbug] summary : Google V8 JavaScript 엔진의 WebAssembly(WASM) 기능에서 Integer underflow 취약점이 발견 v8 version : 6.5.0 reproduce for v8 commit [here] patch for v8 commit [here] 02 BackGround (1) What is WebAssembly 웹 어셈블리는 C나 C++와 같은 프로그래밍 언어..

문제 풀이 환경 : ubuntu 18.04 사용 툴 : IDA 7.5 pro 21년도 12월 4일에 있었던 Hspace Open CTF에 출제되었던 beat arm이라는 문제이다. 약 두달전에 푼거를 이제 롸업을 적었다. 문제 설명 Can you beat ARM? LOL $ file beat_armbeat_arm: ELF 32-bit LSB executable, ARM, EABI5 version 1 (SYSV), dynamically linked, interpreter /lib/ld-linux.so.3, BuildID[sha1]=3ae082761da3927964058af1a3eec40d1d0891d5, for GNU/Linux 3.2.0, not stripped 제공 파일 : 문제 바이너리, docker..

깃허브 링크 : https://github.com/jiravvit/coding-test/tree/main/baekjoon/06_Function 6단계인 함수에서는 3문제밖에 없는데, 뭔가 문제 해석하기도 힘들었고 생각을 조금 오래한 문제가 있다. (어려운건 아닌데, 문제를 되게 여러번 읽었다.) 4673번 셀프 넘버 (링크) 4673번: 셀프 넘버 셀프 넘버는 1949년 인도 수학자 D.R. Kaprekar가 이름 붙였다. 양의 정수 n에 대해서 d(n)을 n과 n의 각 자리수를 더하는 함수라고 정의하자. 예를 들어, d(75) = 75+7+5 = 87이다. 양의 정수 n이 주어졌을 때, www.acmicpc.net 33 -> 33 + 3 + 3 = 39 39 -> 39 + 3 + 9 = 51 51 ->..

깃허브 링크 : https://github.com/jiravvit/coding-test/tree/main/baekjoon/05_Array 이번에 파이썬 코딩을 해보면서 가장 많이 든 생각은. 이것도 있어..? 란 생각이다. 리스트의 요소들을 모두 더해주기도 하고(sum) 최댓값(max), 최솟값(min)을 찾기도 하고 심지어는 어떤 요소가 이 리시트에서 몇번째에 존재하는지도 알려준다(index) ㄷㄷ 이 리스트에 이런 요소가 몇개인지 개수도 세어줌(count) 또한 파이썬에는 중복을 포함하지 않고, 순서가 없는 set 자료형이 있다. 8958번 OX퀴즈 (링크) 8958번: OX퀴즈 "OOXXOXXOOO"와 같은 OX퀴즈의 결과가 있다. O는 문제를 맞은 것이고, X는 문제를 틀린 것이다. 문제를 맞은 ..

깃허브 링크 : https://github.com/jiravvit/coding-test/tree/main/baekjoon/04_while_Loop 10951번 A+B - 4 (링크) (1) C 처음에 이 문제를 봤을 때 while 안에서 종료조건을 어떻게 해야할지 모르겠어서 먼저 C로 한번 짜봤었다. #include int main(void) { int a,b = 0; while(scanf("%d %d", &a, &b)!=EOF) printf("%d\n", a+b); return 0; } C였으면 파일 끝을 알리는 EOF에 다다르면 종료시키려고 했다. (2) Python3 python으로는 어떻게 짜야할 지 감이 안와서 일단 종료조건 생각안하고 코딩을 했더니 아래와 같은 에러를 만났다. 그래서 try c..

깃허브 링크 : https://github.com/jiravvit/coding-test/tree/main/baekjoon/03_for_Loop 파이썬에서의 for문 형식은 아래와 같다. for item in iterable: ... 반복할 구문 ... for문에서 빠질 수 없는 range를 소개하고 11문제 중에서 인상이 깊었던 6문제를 소개한다. range(start, stop, step) # start와 step은 생략 가능하다. # i가 stop이 되면 for문을 빠져나오는 느낌 for i in range(5): # for(i=0; i

깃허브 링크 : https://github.com/jiravvit/coding-test/tree/main/baekjoon/02_Conditional_Statements_if 2. if문에서 푸는데 가장 어려움(?)이 있었던 문제 하나만 가져왔다. (앞으로 이런식으로 각 단계에서 개인적으로 풀이하는데 가장 어려움이 있는 문제만 가져오려고 한다 ㅇㅁㅇ) 그리고 이 문제를 풀면서 새롭게 알게된 것도 있고 해서 같이 정리해보려고 한다. 2884번 알람 시계 (링크) 2884번: 알람 시계 상근이는 매일 아침 알람을 듣고 일어난다. 알람을 듣고 바로 일어나면 다행이겠지만, 항상 조금만 더 자려는 마음 때문에 매일 학교를 지각하고 있다. 상근이는 모든 방법을 동원해보았지만, www.acmicpc.net 풀이 imp..