| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- 유로송금
- 네트워크해킹
- 모인유럽서포터즈
- Challenge
- network
- 해커스쿨
- web
- 해킹
- 보안
- pwnable.kr
- pwnable
- FTZ
- 모인유럽송금
- 웹해킹
- rootme
- 루트미
- 프랑스송금
- 프랑스교환학생
- 포너블
- Linux
- 리눅스
- wargame
- 백도어
- Gentoo
- 모인해외송금
- EPITA
- WebHacking
- 해외송금
- 프랑스 교환학생
- client
- Today
- Total
목록전체 글 (64)
Securing Keys
오늘 아침, Claude Code 에서 꽤 재밌는 업데이트를 내놨다. 바로 Remote Control 기능!이름 그대로, 터미널에서 돌리던 Claude Code 세션을 폰이나 다른 브라우저에서 이어받을 수 있는 기능이다.말로만 들으면 "그게 뭐가 대단해?" 싶을 수도 있는데, 설명을 읽어보니 생각보다 꽤 쓸만해보였다 🔥앞서 포스팅했던 OpenClaw 🦞 를 견제하여 내놓은 기능이지 않을까 싶다2026.02.07 - [IT/AI] - 가장 핫한 개인 AI 비서 | OpenClaw (ClawdBot / MoltBot) 설치하기 Claude Code, 코딩에 특화되어 있기도 하고 mcp 가 워낙 편리하고 강력하다보니 나 또한 가장 잘 사용하는 AI 툴이다.근데 기존 Claude Code 는 터미널에 딱 ..
최근 전 세계적으로 가장 핫한 토픽을 꼽으라하면 AI 가 나올 수 밖에 없을 것 같다.정말 핫함 그 자체 🔥🔥매일매일 AI 관련 새로운 소식이 올라오고, 이에 발맞춰가기 쉽지 않다는 생각이 들면서도최근 들어 이렇게 흥미있던 주제가 있었나 싶기도 할 정도로 매일 새롭고 재밌다. 그 중에서도 OpenClaw. 현재 오픈소스 세상을 거의 휩쓸고 있다시피한 프로젝트.초반에는 ClawdBot 이라는 이름으로 소개되었다가, MoltBot 에 이어 지금은 OpenClaw 라는 이름으로 정착한 듯하다.단순 AI 를 넘어서 사용자의 디지털 삶을 자동화하고, 스스로 판단하고 행동하는 강력한 도구 🤖 로 주목받고 있다. 기존 AI 는 사용자의 input 을 필요로 했다.정확히 말하자면, 사용자가 시키는 일만 할 ..
쉘에 접속해보니 마찬가지로 실행파일과 소스코드가 존재했다. 소스코드를 확인해보니 rand() 함수를 통해 받은 랜덤값과, 입력값을 xor 한 결과가 0xdeadbeef일 경우, 플래그값을 출력해주는 것으로 확인된다. gdb를 통해 rand() 함수의 리턴값이 무엇인지를 확인해보고자 rand() 실행 직후 *main+18에 브레이크를 걸었다. 랜덤값은 1804289383이었고, 0xdeadbeef와 xor한 값은 3039230856이므로, 입력값으로 3039230856을 넣어주면 플래그값을 확인할 수 있겠다.
pwnable.kr 다섯번째 단계: passcode 풀이를 시작하겠다. 문제에서 제공한 쉘에 접속해보니 앞선 문제들과 마찬가지로 소스코드와 실행파일 그리고 플래그값이 존재하는 파일이 있었다. 소스코드를 보면, passcode1과 passcode2를 scanf를 통해 입력값으로 받아들이는데, 입력값을 각 변수의 주소값에 저장하고, 이들은 초기화되어 있지 않기 때문에 문제에서 제시한 것과 같이 오류가 날 수 밖에 없다. welcome() 함수를 확인해보면 기존에 이름을 입력받는 scanf는 -0x70(%ebp)에 입력값을 저장하고 있고, login() 함수를 살펴보면 passcode1을 입력받는 scanf는 -0x10(%ebp)에 입력값을 저장하고 있음을 알 수 있다. -0x70(%ebp) 에서 -0x10(..
pwnable.kr 4단계: flag 풀이를 하도록 하겠다. 이번에는 flag 바이너리만 갖고 리버싱하는 문제이다. IDA를 통해 flag 바이너리를 열어서 strings 확인을 해보니 확인되는 문자열이 위와 같았고, //upx.sf.net $\n 을 통해 UPX 패킹이 되어 있지 않을까 하는 추측을 해볼 수 있었다. 위와 같이 언패킹하였다. 이 상태로 gdb를 통해 디스어셈블 해보니 메인 함수를 확인할 수 있었고, 힌트로써 I will malloc() and strcpy the flag there. take it. 이라고 출력해주는 것 또한 확인 가능했다. 코드를 확인해보면 100byte만큼 malloc하고 있고, strcpy로 추측되는 함수가 호출되고 있다. 0x6c2070이 가리키고있는 곳을 확인하..