본문 바로가기

[Codegate 2014 quals] Web 500 write up 이번 대회는 포너블 몇개랑 웹 두개를 풀었는데,포너블들은 정말 지저분하게 풀었고, 깔끔하게 나오는 익스플로잇이 이것밖에 없어서.. 이 익스플로잇만 올립니다. 처음에 이 문제를 보고, wechall에 있는 md5를 blind injection으로 횟수제한 걸고 맞추는 문제를 떠올렸는데,그게 페이크였던것 같다여기선 md5도 아니고, 문서에 잇는 문자를 랜덤으로 가져오는데, 30글자가 모두 소문자라고 하더라도, 한 문자당 5번, 총 150번 정도는 필요하다.물론 time-based도 가능은 하지만, 시간도 오래 걸리고, CTF에서는 정확도가 떨어진다. (서버상태때문) 근데 문득 든 생각이, IP 하나가, 여러개의 세션을 만들 수 있다라는 것이다.그리고 DB에는 하나의 패스워드 (가장 마지막으로 만든 세션의 패.. 더보기
[Kaggle] Employee Access Challenge 학교 머신러닝 수업때문에 kaggle competition(http://kaggle.com)을 하는데, 생각보다 재밌어서 수업 끝나고도 틈틈히 할것같다.우선 다 끝난 competition들로 공부좀 하고, active competition을 해보면 재밌을듯하다 모델은 Logistic regression을 사용하였고, feature선택은 greedy selection을 사용하였다.(내 아이디어는 아니고, 포럼에서 메인으로 언급되는 아이디어)logistical regression에 대한 설명은 많은것 같아서 따로 안하고, 실제로 어떻게 사용했는지만 써놔야겠다.python의 scikit-learn (sklearn)을 사용하여, 코딩하였다. 지금은 이미 종료된 competition인 employee access.. 더보기
Webkit crash 분석하기 시간이 없으니 글은 나중에 차차 다듬기로(+ 다듬고 올리려고 했는데, 다시 건드릴 일이 없을것 같아서 그냥 비공개만 품...... / 쓰다 만 부분은 다른곳에서 찾으시길... ) 안드로이드 4.1.2 버전에서 크래시가 났을경우, 어느부분에서 났는지 찾는 과정을 적어보았다.(사실, 크래시가 난곳에서 동적분석도 하고싶은데, 그것까진 실패했다. 아마 심볼때문에 그런듯 해서, 안드로이드 full 컴파일을 하고 그 라이브러리들을 안드로이드에 올리면 될수도 있지만, 시간이 너무 오래걸려서 그러진 않았다) 그리고, 사실 이 방법이 가장 효율적인지는 모르겠다.근데, 아는방법이 이것밖에 없으니... 환경: 우분투 13.04 64bit, 갤럭시노트2(루팅) 1. 안드로이드 기본 소스 다운로드. $ sudo add-apt-.. 더보기