서버/DB운영 Apple Silicon(M1) Macbook 에 Conda 설치하기(Miniforge) 2021.01.27 드디어 기다리고 기다리던 M1 맥북에어가 도착했다. macOS 11.0 인 Big Sur 부터는 Apple의 머신러닝 계산 framework 이 탑재되어 있다. 이 기능은 M1...
ARM Exploitation ARM32 에서의 Format String Vulnerability (4) ASLR 우회 2021.01.22 앞서 Format String Vulnerability를 이용해서 ARM32에서 Arbitrary read와 write 및 Arbitrary execute가 가능함을 확인했다. 하...
ARM Exploitation ARM32 Exploit Exercies - Protostar_format4 2021.01.21 지난번 글에 이어 이번에는 format4이다. 1. 소스코드 format4는 프로그램의 제어 흐름(Control Flow)를 변경하는 것이다. 본 format4 프로그램의 소스코...
ARM Exploitation ARM32 에서의 Format String Vulnerability (3) Arbitrary Execute 2021.01.21 GOT Overwrite 앞서 Format String Vulnerability를 이용해서 ARM32에서 Arbitrary read와 write가 가능함을 확인했다. 이번 글에서는 Arbitrary ex...
ARM Exploitation ARM32 Exploit Exercies - Protostar_format3 2021.01.18 지난번 글에 이어 이번에는 format3이다. 1. 소스코드 format3는 format2와 거의 같다. target 값을 64가 아닌 0x01025544 로 맞추어야 한다는 점...
SW취약점분석 메모리 취약점:과거, 현재, 미래 (7) NULL POINTER DEREFERENCE 2021.01.18 Null Pointer 란 참조할 내용이 없는 포인터를 뜻한다. 널 포인터는 대부분 특정한 조건을 나타내기 위해 사용된다. 대표적으로 C등의 low-level 프로그래밍 언어에서 ...
ARM Exploitation ARM32 Exploit Exercies - Protostar_format2 2021.01.13 지난번 글에 이어 이번에는 format2이다. 1. 소스코드 format2는 format1과 유사하다. 차이점은 argv 로 입력받는 것이 아니라 vuln 함수 내에 선언된 지역...
ARM Exploitation ARM32 Exploit Exercies - Protostar_format1 2021.01.12 지난번 글에 이어 이번에는 format1이다. 1. 소스코드 format1 은 format0 과 유사하지만 target 변수가 지역 변수가 아닌 전역 변수라는 점이 다르다. 전역 ...
ARM Exploitation ARM32 Exploit Exercies - Protostar_format0 2021.01.08 이제부터는 Protostar의 format string bug 관련 문제를 풀이한다. 먼저 개념 이해를 위해 앞의 두 글을 읽어보길 권한다. ARM32 에서의 Format Stri...
IT/보안 소식 2020 회고 & 2021 계획 2021.01.07 2020 1. 딸 탄생 2020. 1. 7. 딸이 태어났다. 오늘은 첫 번째 돌을 맞이했다. 지난 일 년간 솔직히 결코 쉽지만은 않았다. 아내와 함께 고군분투하며 딸이 커가는 모습...
ARM Exploitation ARM32 에서의 Format String Vulnerability (2) Arbitrary Write 2020.12.30 앞서 Format String Vulnerability를 이용해서 ARM32에서 arbitrary read가 가능함을 확인했다. 이번 글에서는 Arbitrary Write 에 대하...
ARM Exploitation ARM32 에서의 Format String Vulnerability (1) Arbitrary Read 2020.12.22 먼저 포맷 스트링 공격에 대한 역사적 흐름에 대해서는 아래의 글 참고. 1. 개요 포맷 스트링 취약점은 C 언어로 작성된 프로그램에서 사용자의 입력을 적절히 필터링하지 않은 경우 ...