최신순

조회수순

추천수순

2

감사합니다.

2020년 드림핵 덕에 2021년 올해의 목표를 모두 이룰 수 있었습니다!

감사합니당 :)

2

시스템 해킹에서 어셈블리어 질문드립니다!!

항상 리버싱 및 시스템 해킹 공부할 때 어셈블리어 부분이든 스택, 메모리 등등…에서 이해가 안가서 많이 부딪혔는데
다들 어떻게 공부하시는지 궁금합니다!

현재 '문제 풀이로 배우는 시스템 해킹 테크닉’과 dreamhack의 시스템 해킹 강의를 병행하며 공부하고 있습니다!
그런데도 어셈블리어는 이해가 어렵네요…ㅠ

ex) 달고나 문서 외웠다, FTZ사이트에서 공부, 워게임 마냥 풀고 write-up 보고 공부

공부방법을 공유해주시면 감사하겠습니다!

+) 추가로 혹시 어셈블리 공부하실때 직접 테스트 하시면서 공부하시는 분 계신가요?
그러신다면 프로그램 어떤거 쓰시는지 궁금합니다.

2

뉴비입니다. 어떻게 시작해야할지 궁금해 질문드립니다!

예전에 C언어 반복문까지만 해보고 학교 자율 탐구로 코로나 확진자 현황 사이트를 유튜브 보고 따라 만들어본게 제가 해본 프로그래밍의 전부입니다. 이런 뉴비도 해킹에 관심이 생겨 시작해보려하는데 프로그래밍 언어를 숙달하고 dreamhack 커리큘럼을 수강하는게 가장 좋은 선택일까요?

2

Pwn [payload 작성 질문 , byte ]

제목 없음.png

p.recvuntil 과 p.sendline 및 payload 전부에 앞에 b를 붙였는데

buf - int(p.recv(10),16) 에서 에러가 나서

buf - byte(p.recv(10,16) 해보고
buf - b’int(p.recv(10),16)’ 해보고 했는데 자꾸뜨는데

어디를 고쳐야하는걸까요…

3

비나이다

올해 목표를 다 이루어 버리는 건가…? 비나이다 비나이다…

NASA에서 크리티컬한 취약점을 제보해도 NASA 형님들은 응답하지 않고, 패치한다는 것을 알았숨다 호야 ㄲㅂ

6

omg

드림핵 이용자 15000명 ㄷ

7

XSS는 흥미롭다

그 중에서도 Sanitizer 우회가 제일… 짜릿

5

보안쪽으로 공부를 하고있는데 apple silicon을 사용해도 될까요?

기존에 사용하던 원도우 노트북이 수명이 다해서 이번에 m1맥북으로 넘어가려고 하는데 보안쪽에서는 호환성이 아직인가요…?

VM도 아직이고 윈도우에서만큼 여러 툴들을 사용하기 힘들것 같아서 고민입니다.

또한 arm 아키텍처이다보니 오류나 여러 문제들이 많이 생길 것 같은게 가장 큰 걱정입니다.

혹시 apple silicon을 사용해보셨거나 주변에 보안, 개발쪽으로 apple silicon을 사용하는 분들이 어떻게 사용하시는지 알려주시면 감사하겠습니다 ㅠㅠ

9

밤을 새고, 출근이라함은...

https://pocas.kr/2021/10/28/2021-10-28-xss-gadget-in-expressjs/

개발자가 웹 개발을 할 때, 메서드를 제대로 이해하지 않고, 막 사용할 경우에는 비즈니스 로직에서 버그가 발생할 수도 있습니다! 여기서 나오는 res.links() 메서드는 <a href="https://dreamhack.io">Dreamhack</a>와 같이 링크를 생성할 때 사용하는 메서드가 아닙니다 :)

7

정체기

최근 2주간은 드림핵에서 푼 문제가 없어서 너무 힘드네요. 거의 다 온 것 같으면서도 안풀리는 문제, 아예 접근도 하기가 너무 어려운 문제, 오랫동안 다시 안 본 문제들만 남으니 이제 한계인가 싶고… 대입 문제도 껴 있어서 신경써야 할 것도 많고… 쉬지 않고 달려온 제가 안쓰럽기도 하고. . 이럴땐 어떤걸로 재충전하는게 좋을까요 ㅎ. .