테스트 환경 : Ubuntu 22.04 aarch64 linux Aarch64 Linux에서 적당히 활용 가능한 execve("/bin/sh", NULL, NULL) Shellcode 예제를 찾아보았다.(40 Bytes) 쉘코드 출처 : https://www.exploit-db.com/shellcodes/47048 아래와 같이 어셈블리 코드를 컴파일 해서 ...
나는 2011년에 처음으로 Objective-C 기반의 애플리케이션 개발을 학생 때 잠깐 배우면서 했었다. 앱스토어에 등록도 해봤었다. 그땐 아이폰3GS에 iOS4였다. 이후 2014년에 다시 요청을 받아서 개발을 하게 되었는데 내 기억엔 아이폰5에 iOS7이었던 것 같다. 이때 Swift 언어가 출시되긴 했지만 아직 뭔가 바꾸기가 어려워서 예전의 관성을 ...
정렬 알고리즘 중 대표적인 quicksort 가 있다. 이 알고리즘은 설계 원리상 재귀(recursive)적으로 동작한다. 일반적으로 퀵정렬은 평균 복잡도가 O(nlogn) 이다. 다만 최악의 경우 O(n^2)까지 소요될 수 있다. 퀵정렬의 구현은 다음 네가지 단계를 따른다. 주어진 배열에서 Pivot을 설정함Pivot을 기준으로 큰 값과 작은 값을 구분하...
피보나치(Fibonacci) 수열은 앞의 두 숫자를 더해 다음 숫자를 만드는 방식이다. 예를 들어 다음과 같다. 1, 1, 2, 3, 5, 8, 13, 21, 34, ... 피보나치 수열에서 첫 원소와 두번째 원소를 1, 1로 가정한다. 이를 base case 또는 종료 조건(stopping condition)이라고 부른다. 그 외의 n 번째 요소에 대해서...
This program is written in F# and it calculates the SHA256 hash of a given file. It starts by opening the specified file using the FileStream class and creates an instance of the SHA256 algorithm. The...
앞서 2016 DARPA CGC 대회에 대해 리뷰한 적이 있다. 해당 대회에서는 투자를 받은 그룹(3)과 투자를 받지 않은 Open track(4)이 있었는데, 대회 최종 순위 1, 2등은 투자그룹에서 나왔지만 의외로 3등은 Open Track에서 획득했다. 오픈 트랙은 대부분 대학교 연구팀이라고 보면 되는데, Mechanical Phish 라는 팀 이름으...
2022 과거 글을 찾아보니, 2022년에 아래와 같은 것을 하겠다고 다짐했었다. 1. Dreamhack 문제 풀기 기본적으로 아예 안한 것은 아닌데, 그렇다고 엄청 열심히 한 것도 아니다. 무엇보다 크게 깨달은 것이 있다면.. 취미 수준으로는 할 수 있더라도 나는 선수로 뛸 수는 없을 것 같다는 것이다. 내 실력을 탓해야지 어쩔 수 없다. 이미 필드에는 ...
이 논문은 KAIST 정보보호대학원 소프트웨어보안 연구실의 결과물로, 2022 ASE 학회에 발표되었으며, 우수 논문상(ACM Distinguished Paper Award)을 수상한 연구이다. Lee, Haeun, Soomin Kim, and Sang Kil Cha. "Fuzzle: Making a Puzzle for Fuzzers." The 37th I...
이 논문은 2014 IEEE S&P 에서 발표되었다. 1저자는 Stanford의 Andrea Bittau 이고 교신저자는 Coursera 암호학 강의로 유명한 Dan Boneh이다. 논문: https://ieeexplore.ieee.org/document/6956567 발표자료: https://www.scs.stanford.edu/brop/bitta...
DOI : https://doi.org/10.1145/3548606.3560602 [LibAFL: A Framework to Build Modular and Reusable Fuzzers] Fioraldi, Andrea, et al. "LibAFL: A Framework to Build Modular and Reusable Fuzzers." Proceedi...
본 내용은 2013년 IEEE Symposium on Security and Privacy 에 발표된 SoK: Eternal War in Memory 논문의 요약이며, 출처는 다음과 같다. Szekeres, Laszlo, et al. "Sok: Eternal war in memory." 2013 IEEE Symposium on Security and Pri...
이 포스트를 작성하는 시점인 2022년에서는 이미 2020년 미국 대통령 선거의 결과 조 바이든이 당선되어 있고 그 결과에 승복된 상태이다. 하지만 실제 대선이 벌어졌던 2020년 당시에는 미국 공화당의 트럼프(전 대통령 재선)와 미국 민주당의 조 바이든 후보가 접전을 벌이고 있었다. 선거 이후 부정선거 논란이 벌어지면서 트럼프는 부정선거를 주장하며 대선 ...
Software Security Engineer
자유로운 창작이 가능한 기본 포스트
소장본, 굿즈 등 실물 상품을 판매하는 스토어
정기 후원을 시작하시겠습니까?
설정한 기간의 데이터를 파일로 다운로드합니다. 보고서 파일 생성에는 최대 3분이 소요됩니다.
포인트 자동 충전을 해지합니다. 해지하지 않고도 ‘자동 충전 설정 변경하기' 버튼을 눌러 포인트 자동 충전 설정을 변경할 수 있어요. 설정을 변경하고 편리한 자동 충전을 계속 이용해보세요.
중복으로 선택할 수 있어요.