ETC 썸네일형 리스트형 GitHub PR in other branch 1. 원격 레포지토리 추가git remote add upstream [remote repo]2. 원본 레포지토리의 최신 변경 사항 가져오기git fetch upstream3. 새 브랜치를 원본 레포지토리의 master로 리셋git checkout [branch]git reset --hard upstream/master4. 새 브랜치 생성 및 체크아웃:git checkout mastergit checkout -b [branch]5. 원격 레포지토리와 동기화git fetch origingit reset --hard origin/master6. 새 파일 추가 및 커밋git add .git commit -m "Add new file for specific feature"7. 새 브랜치를 원격 레포지토리에 푸시:.. 더보기 병무청 병역의무부과 통지서 분석 0. 서론 2018년도, 군입대가 1달정도 남았을 때, 메일로 병역의무부과 통지서가 날라왔다. 신기했던 점은 통지서가 PDF나 다른 파일포맷이 아닌, html 파일로 통지서가 첨부되었다. 당시에 해당 글을 인상깊게 봐서 해당 케이스와 동일하다고 생각해서 통지서 파일을 분석했다. 1. 분석 통지서.html 파일을 열면, 다음과 같이 보안메일 비밀번호를 입력하는 폼을 확인할 수 있다. 비밀번호로 생년월일(YYMMDD)를 입력받고, 올바른 비밀번호를 입력하면 별도의 뷰어가 실행되며 통지서의 내용을 확인할 수 있게 동작한다. 해당 인증과정이 어떻게 이뤄지는지 확인하기 위해서 소스코드를 분석했다. 통지서.html 소스코드를 확인하면 위와 같이 난독화가 진행된 것을 확인할 수 있다. 보기 지저분하므로 beautif.. 더보기 Challenges at LINE as a security engineer 리뷰 보호되어 있는 글입니다. 더보기 [linux] 라이브러리 관련 설정 요즘 포너블 문제를 풀어보고 있는데, 라이브러리가 제공되는 경우가 있다. 문제가 함수 주소를 계산해서 쉘의 획득을 요구하는 문제였다면 라이브러리의 버전이 상관없다. 하지만 heap과 관련된 문제라면 버전의 따라 패치가 된 취약점들이 존재하기 때문에 문제를 못 풀어보는 경우가 생긴다. (물론, 가능하다면 전에 포스팅한 것과 같이 문제를 해결한 경우도 있다. / HITCON Training Lab 12). 이 글에서는 내가 삽질해서 해결한 방법을 올린다. 원래 내 서버환경은 Ubuntu 20.04 버전으로 문제를 풀고 있었다. 그러던 중, 라이브러리를 바꿔서 바이너리를 실행하고 싶어서 방법을 찾아봤다. 처음엔 해당 링크에 있는 방법으로 해봤다. 하지만 에러 메세지가 출력되면서 모든 실행파일이 먹통이 되었다... 더보기 이전 1 다음
