ARM Exploitation ARM32 바이너리 취약점 분석 환경 구축 2020.10.09 라즈베리파이3에 ARM32 OS를 올리고, 바이너리 분석 관련 도구들 설치 1. 라즈베리 파이 이미지 굽기 2. 라즈베리 파이 최신 업데이트 3. Python env 사용을 위한 ...
네트워크/보안 [저서] 모의 침투 입문자를 위한 파이썬 3 활용 2020.08.13 파이썬 3 기반의 TCP/IP 활용 지침서 ( 2020년 세종도서 학술부문 선정도서 ) 이곳은 제 개인 블로그인 만큼 사사로운 홍보 하나 올리겠습니다. 그동안 본 블로그를 통하여 느리지만 꾸준하게 정보보안 관련 기술에 대한 글을 작성해왔습니다. 언젠가 제 이름 석 자...
디지털포렌식 MS AVML (Acquire Volatile Memory for Linux)을 이용한 리눅스 메모리 추출 2020.05.22 마이크로소프트에서 리눅스용 메모리 덤프 도구를 공개했다. 이름은 avml인데 Acquire Volatile Memory for Linux 의 약자이다. (https://github...
네트워크/보안 iPhone6 Jailbreak 하기 2020.05.04 지금은 iPhone X를 사용하고 있지만, 그 전에 사용하던 지금은 단종된 iPhone 6이 책상 서랍속에서 낡아가고 있었다. Apple은 2019년 iOS 13을 발표하면서 아...
IT/보안 소식 중고나라 사기 대응 일지 2020.04.28 개요 중고로운 평화 나라를 이용하면서 그동안 별다른 사건사고가 없었기에 큰 의심을 하지 않았다. 안전거래를 굳이 이용하지 않고 선입금하여도 물건이 잘 도착했었기 때문이다. 하지만 ...
디지털포렌식 [저서] 리눅스 시스템의 메모리 포렌식 2020.03.06 Linux Memory Forensics 2018년 11월에 저의 세번째 전자책이 출간되었습니다. 뒤늦게나마 기록을 남겨둡니다. 앞서 "APT 악성코드와 메모리 분석 첼린지 풀이 사례", "VolUtility 리뷰와 첼린...
네트워크/보안 아이폰에 IPA 파일 직접 설치하기 (macOS 필요) 2020.01.15 * 이 글은 어떠한 불법적인 시도를 권장하거나 장려하지 않는다. 정품 소프트웨어를 사용하는 바람직한 모범시민이 되기를 바란다. iOS 에서는 IPA 라는 확장자의 애플리케이션 파...
디지털포렌식 광고 매크로 프로그램의 악성 여부에 대한 대법원 판례 2019.12.20 피고인들은 자동 회원가입, 자동 방문 및 이웃신청 등의 기능을 이용하여 네이버 카페나 블로그 등에 자동적으로 게시글과 댓글을 등록하고 쪽지와 초대장을 발송하는 등의 작업을 반복 수...
디지털포렌식 CafePress 개인정보 유출과 SHA-1 해시함수 2019.12.06 CafePress 는 미국의 온라인 쇼핑몰이다. 그들은 "Safe and Secure Shopping"을 보장한다고 홍보를 한 모양인데, 애석하게도 2019년 10월 2일 고객들에...
SW취약점분석 [번역] 2016 DARPA CGC 대회 출전팀의 회고 2019.07.07 The DARPA Cyber Grand Challenge: A Competitor’s Pe... 2015년에 미국 국방성 산하의 연구 계획국인 DARPA에서 사이버 그랜드 챌린지(CGC)를 개최하여 완전 자동화된 소프트웨어 취약점 분석에 대한 연구를 독려한 바 있다. 치열한 ...
SW취약점분석 메모리 취약점:과거, 현재, 미래 (6) Address Space Layout Randomization (ASLR) 2019.06.28 본 포스트에서는 ASLR의 원리와 변천사, 공격기법 및 그 효용성에 대하여 다룬다. 앞서 다루었던 memory error 들을 통해 취약점을 exploit 하기 위해서는 필수적으로...
SW취약점분석 메모리 취약점:과거, 현재, 미래 (5) Format String Attacks 2019.06.22 포맷 스트링 취약점은 printf 로 대표되는 다음과 같은 형식출력 함수들에게서 발생한다. fprintf — prints to a FILE stream printf — print...
