서우의 블로그

https://dreamhack.io/wargame/challenges/359 로그인 | Dreamhack dreamhack.io0. 보호기법 확인NX bit와 Canary가 켜져있음을 확인할 수 있다.1. 소스코드 확인#include #include #include #include void giveshell() { execve("/bin/sh", 0, 0); }void init() { setvbuf(stdin, 0, 2, 0); setvbuf(stdout, 0, 2, 0);}void read_bytes(char *buf, int size) { int i; for (i = 0; i giveshell함수를 이용하여 쉘을 얻는 것임을 추측해볼 수 있다.read_bytes함수는 8바이트씩 읽어옴을 알 ..

https://dreamhack.io/wargame/challenges/354 로그인 | Dreamhack dreamhack.io0. 보호기법 확인1. 소스코드 확인#include #include int main() { char buf[0x30]; setvbuf(stdin, 0, _IONBF, 0); setvbuf(stdout, 0, _IONBF, 0); // Leak canary puts("[1] Leak Canary"); write(1, "Buf: ", 5); read(0, buf, 0x100); printf("Buf: %s\n", buf); // Do ROP puts("[2] Input ROP payload"); write(1, "Buf: ", 5); read(0, buf, 0..

일주일간의 벤치마크 결과기존 paper 운용을 약 일주일 넘게 이어가며 BTC/ETH/TRX 3종목 균등보유 벤치마크와 계속 비교해본 결과, 전략은 단순 보유보다 꾸준히 나은 성과를 보여줬다. 절대 수익률 자체가 아주 폭발적인 수준은 아니었지만, 시장이 흔들리는 동안 손실을 덜 보거나 아예 피하는 구간이 많았고, 초과수익 곡선도 상당 기간 플러스 구간을 유지했다. 특히 하락 구간에서 벤치마크가 크게 밀릴 때 전략이 상대적으로 안정적으로 버티는 모습은 분명한 차이로 보였다.중요했던 건 이 결과가 단순히 “운 좋게 한두 번 맞은 것”처럼 보이지 않았다는 점이다. 실제 로그를 보면 종목별로 BUY/HOLD/SELL 판단이 반복적으로 발생했고, BTC나 ETH를 사고팔면서 실현손익을 쌓은 흔적도 남아 있었다. ..

Claude API 연동 시작이번 작업의 출발점은 트레이딩 LLM을 OpenAI 계열에서 Claude API로 바꾸는 것이었다. 기존에는 gpt-4.1-mini를 사용하고 있었지만, 뉴스와 시장 맥락을 조금 더 안정적으로 해석할 수 있는지 보기 위해 Anthropic의 Claude Sonnet 계열을 붙여보기로 했다. (실제로 클로드가 투자관련에서 수익률을 가장많이 올렸다는 발표도 있기때문에..)처음에는 연결이 순조롭지 않았다. API 키는 정상인데도 400, 404 에러가 반복됐고, 문제를 추적해보니 콘솔에서 보이는 모델 이름과 실제 API에서 요구하는 모델 ID가 다르다는 점이 원인이었다. 크레딧 상태와 모델 식별자까지 하나씩 맞춰가며 설정을 정리한 뒤에야 비로소 fallback이 아니라 실제 Cla..

오늘 작업 개요 오늘은 /Users/jangseou/ai_trading_agent 기준으로 실제 운영 구조를 더 안정적이고 읽기 쉬운 형태로 정리하는 작업을 진행했다. 방향은 단순한 매매 봇이 아니라, 뉴스, ML, LLM, 자동 리포트, 운영 로그가 붙은 저빈도 AI 펀드형 시스템에 가깝게 만드는 것이었다.자동 실행 구조 정리현재 자동 실행은 macOS launchd 기반으로 운영되고 있다. 매시 :55에는 뉴스 갱신, :00에는 트레이딩 실행, :02에는 상태 리포트 전송, :03에는 애널리스트 전망 리포트 전송, 그리고 매일 09:10에는 일간 요약 리포트가 나가도록 구조를 정리했다.예전처럼 단순히 “실행 후 로그를 던지는 구조”에서 끝나는 것이 아니라, 이제는 현재 상태 확인용 리포트와 향후 전..

그냥 관으로 보내려다가 오픈크로 써보고 싶어서 다시한번 꺼냈읍니다....DAY 2. AI 자동 코인 트레이딩, 신호 기반 매매에서 판단형 시스템으로 바꾸기지난번에는 기본적인 자동 코인 트레이딩 구조를 만드는 데 집중했다.OHLCV 데이터를 가져오고, 여러 기술적 지표를 기반으로 피처를 만들고, 이를 바탕으로 모델이 매수/매도 신호를 내도록 연결해봤다.하지만 직접 여러 번 돌려보면서, 단순히 신호를 잘 맞추는 것과 실제로 운용 가능한 트레이딩 시스템을 만드는 것은 다르다는 걸 체감하게 됐다.이번 DAY 2에서는 그 차이를 줄이기 위해 구조를 꽤 많이 손봤다.특히 기존 adaptive percentile 방식에서 벗어나 LightGBM 중심의 분류 모델로 다시 정리했고, 여기에 LLM과 뉴스 데이터를 붙여 ..

이번 교육은 시스템의 동작 원리를 깊이 있게 이해하고, 공격자의 관점에서 이를 어떻게 악용하는지, 그리고 방어자는 어떻게 탐지해야 하는지를 다루었습니다. 해당 교육에서 배운 내용을 간략하게 정리하고 후기글을 작성해볼까 합니다. 1. Windows 시스템 구조와 보안윈도우의 핵심 프로세스와 인증 메커니즘을 이해하는 것이 보안의 시작입니다.주요 프로세스 계층: smss.exe(세션 관리), wininit.exe(서비스 제어), lsass.exe(로컬 보안 인증) 등 핵심 프로세스의 정상적인 실행 흐름을 아는 것이 중요합니다. 악성코드는 종종 이러한 정상 프로세스 이름을 사칭하거나 내부에 코드를 삽입합니다.레지스트리(Registry): 시스템 설정이 담긴 데이터베이스로, 공격자가 **지속성(Persistenc..

Walk-Forward Backtest와 Adaptive Percentile 전략 구현최근 개인 프로젝트로 AI 기반 자동 트레이딩 시스템을 개발하기 시작했다.목표는 단순한 백테스트가 아니라 실제로 24시간 돌아가는 AI 트레이딩 봇을 만드는 것이다.Day 1에서는 다음과 같은 핵심 기능들을 구현했다.Feature Engineering 파이프라인 구축LightGBM 기반 가격 방향 예측 모델Percentile 기반 트레이딩 전략Walk-Forward BacktestingRegime Adaptive Percentile 전략이번 글에서는 현재까지 구현한 시스템 구조와 실험 결과를 정리해보려고 한다.프로젝트 목표이 프로젝트의 목표는 다음과 같다.머신러닝 기반 시장 방향 예측 모델 구축백테스트 기반 전략 검증 ..

https://dreamhack.io/wargame/challenges/29 로그인 | Dreamhack페르소나 굿즈 이벤트 기간 한정 구독 혜택 지금 가입하면 연간 플랜을 최대 75% 할인 된 가격으로!dreamhack.io 0. 보호기법 확인Arch: amd64-64-littleRELRO: Partial RELROStack: No canary foundNX: NX enabledPIE: No PIE (0x400000)1. 소스코드 확인#include #include #include #include void alarm_handler() { puts("TIME OUT"); exit(-1);}void initialize() { setvbuf(stdin, ..

https://dreamhack.io/wargame/challenges/358 로그인 | Dreamhack페르소나 굿즈 이벤트 기간 한정 구독 혜택 지금 가입하면 연간 플랜을 최대 75% 할인 된 가격으로!dreamhack.io0. 보안기법 확인Full RELRO이기에 GOT table 변조는 불가능하고 NX bit가 켜져있기에 스택에 shellcode를 입력하는것 또한 불가능 하다.1. 소스코드 확인#include #include #include int main() { void *chunk = NULL; unsigned int size; int idx; setvbuf(stdin, 0, 2, 0); setvbuf(stdout, 0, 2, 0); while (1) { printf("1. A..