wget 문제에서 2개의 파일을 다운로드받으라고 했다. vm환경에서 다운로드할 수 있는 방법은 wget을 이용하면 된다. wget [옵션]... [URL]... http://www.incodom.kr/Linux/%EA%B8%B0%EB%B3%B8%EB%AA%85%EB%A0%B9%EC%96%B4/wget 생물정보 전문위키, 인코덤 Wikipedia for Bioinformatics www.incodom.kr 버퍼 플로우(buffer overflow) 데이터가 지정된 크기의 공간보다 커서 해당 메모리 공간을 벗어 나는 경우 사용한다. 결론적으로 버퍼 공간의 크기보다 큰 데이터를 저장하게 해서 일어나는 오버플로우(Overflow)를 이용한 공격이다. 스택 오버플로우, 힙 오버플로우 출처 : https://cos..
MD5 hash collision(해시 충돌) 해시 충돌이란 어떤 해시 함수가 서로 다른 두 입력에 대해 동일한 출력 값을 나타내는 경우를 말한다. 보통 해시 함수는 다수의 데이터가 있을 때 이들을 구별하고 특정 데이터의 검색을 빠르게 하기 위해 사용되는데, 이 때문에 해시 충돌이 많이 일어나는 해시 함수일수록 그 질이 낮다고 평가된다. 출처: https://medium.com/shell-tharsis/hash-collision-5891d7dde54f Hash Collision Hash Collision에 대하여 medium.com 문제의 flag를 보면 col_pwn만 접근할 수 있다. col.c 파일을 보자 ./col passcode 1. passcode는 20바이트(160비트) -> md5는 128..
시스템 해킹 1도 몰라서 해설이 구구절절할 수 있다. fd (file descripter) 리눅스는 모든 것을 파일로 취급한다. 파일을 지칭하는 번호이다. 기본 fd로는 표준 입력 0, 표준 출력 1, 표준 에러 2가 있고 3부터 파일 오픈 or 소켓 생성시 부여된다. 더 자세한 정보: https://code4human.tistory.com/123 파일 디스크립터(File Descriptor)란? 파일 디스크립터 (FD, File Descriptor)란, Unix OS에서 네트워크 소켓과 같은 파일이나 기타 입력/출력 리소스에 액세스하는 데 사용되는 추상표현이다. 즉, 시스템으로 부터 할당받은 파일이나 소켓을 code4human.tistory.com 환경: utm arm64 리눅스 22.04 1. ssh..
