ZZUYONI(ㆁᴗㆁ✿)

1. 데이터베이스란

• 정보를 저장하는 애플리케이션으로 데이터를 파일에 저장하는 방법의 한계점을 보완하고자 만들어짐
• 데이터 저장소

2. 데이터베이스 종류

• 관계형 데이터베이스 : mysql, oracle, mssql
• nosql : mongodb, http://nosql-database.org

ZZUYONI(ㆁᴗㆁ✿)

instagram @_juyeon_zzang_

소속

대학정보보호동아리연합회 KUCIS 서경강권역 운영진 (2017.05~2017.12)

차세대 보안리더 양성 프로그램 BoB(Best of the Best) 5기 보안컨설팅트랙 (2016.07~2017.03)

융합보안연구회 CSS(Convergence Security Study) 소속 (2014.03~)

서울과학기술대학교 글로벌융합산업공학과 산업정보시스템전공 (2014.03~)

경력

한국정보보호학회 동계학술대회 논문 구두발표 (2017.12)

NH농협 농업핀테크아이디어톤 본선 진출 (2017.11)

(주)PCN 보안사업부 전임컨설턴트 (2017.06~2017.08)

KISA 주관 SW 개발보안경진대회 본선 진출 (2017.10)

KISA 주관 SW 개발보안경진대회 본선 진출 (2016.08)

한국통신인터넷기술 KAITS 보안관제사업본부 인턴 (2016.02~2016.06)

한국정보보호학회 동계학술대회 논문 구두발표 (2015.12)

(사)한국산학연협회 개발 보조연구원 (2014.11~2015.09)

수상실적

빗썸 핀테크 아이디어&사업공모전 아이디어부문 장려상 (2018.03)

대학정보보호동아리연합회 KUCIS 우수동아리 선정 - 최우수상 (2017.12)

한국인터넷진흥원 공로상 (2017.12)

서울과학기술대학교 글로벌융합산업공학과 졸업논문/작품 금상 (2017.11)

서울과학기술대학교 글로벌융합산업공학과 아이디어 공모전 및 홈페이지 제작 공모전 동상 (2016.01)

"빗썸, '핀테크 아이디어·사업 공모전' 시상식 가져", 전자신문, 2018.03.08

"실전형 보안인재의 보고, ‘2017년 대학정보보호동아리(KUCIS)’ 첫 발 내딛다", 보안뉴스, 2017.04.28

"정보보안업계의 미래를 꿈꾸다! 서울과학기술대학교 동아리 CSS", 삼성반도체이야기, 2017.04.10

"미래 보안 책임질 차세대 보안리더 5기 인증식 열려", 보안뉴스, 2017.03.30

level8에서 얻은 ID, PW로 접속한다.

힌트를 읽었더니 이러한 코드가 나왔다.

buffer overflow를 이용하여 풀어야하는 문제인 것 같다.

buf2, buf 순서대로 변수가 선언되었으므로 스택에 아래처럼 저장된 것을 알 수 있다.

buf의 메모리가 주어진 값보다 더 들어가게 될 경우 buf2의 메모리를 건드릴 수 있다.

메모리 할당은 8의 배수로 할당되기 때문에 아래 그림처럼 메모리가 할당된다.

   ┌-------------------    buf2   -------------------┐┌-------------------    buf   -------------------┐

X부분은 사용하지 않는 구간이다.

주어진 코드를 해석하면 buf2의 첫 두자리가 go인 경우 level10의 권한으로 쉘이 실행된다.

따라서 데이터를 아래와 같이 입력한다.

   ┌-------------------    buf2   -------------------┐┌---------------------    buf   -----------------┐

즉, 앞 16자리는 아무 문자나 적어주고 그다음 두자리에 go를 적어주면 된다.

이렇게 입력한다. 그리고 my-pass를 입력해주면 패스워드를 얻을 수 있다.