ARM Exploitation ARM32 Exploit Exercies - Protostar_stack1 2020.10.22 지난번 글에 이어 이번에는 stack1이다. 1. 소스코드 참고로 원본 소스코드를 컴파일할 시 일부 경고 메시지가 나와서, err.h 등 일부 헤더 파일을 추가로 선언해주었다.s...
ARM Exploitation ARM32 Exploit Exercies - Protostar_stack0 2020.10.20 32 비트 ARM 바이너리에 대한 exploit을 공부하고자 하는 오래된 열망을 이제 조금씩 실천해보고자 한다. 인텔에 비해 비교적 arm은 자료가 잘 없다. 그래서 직접 만들거나...
SW취약점분석 Fuzzing에서의 Code Coverage 논쟁 2020.10.14 Fuzz testing 수행함에 있어서 자주 발생하는 질문이 있다. '언제 퍼징을 그만해도 될까?' 혹은 '지금까지 한 퍼징이 이 정도면 충분한가?'이다. 하지만 사실 이 질문은 ...
ARM Exploitation ARM32 바이너리 취약점 분석 환경 구축 2020.10.09 라즈베리파이3에 ARM32 OS를 올리고, 바이너리 분석 관련 도구들 설치 1. 라즈베리 파이 이미지 굽기 2. 라즈베리 파이 최신 업데이트 3. Python env 사용을 위한 ...
네트워크/보안 [저서] 모의 침투 입문자를 위한 파이썬 3 활용 2020.08.13 파이썬 3 기반의 TCP/IP 활용 지침서 ( 2020년 세종도서 학술부문 선정도서 ) 이곳은 제 개인 블로그인 만큼 사사로운 홍보 하나 올리겠습니다. 그동안 본 블로그를 통하여 느리지만 꾸준하게 정보보안 관련 기술에 대한 글을 작성해왔습니다. 언젠가 제 이름 석 자...
디지털포렌식 MS AVML (Acquire Volatile Memory for Linux)을 이용한 리눅스 메모리 추출 2020.05.22 마이크로소프트에서 리눅스용 메모리 덤프 도구를 공개했다. 이름은 avml인데 Acquire Volatile Memory for Linux 의 약자이다. (https://github...
네트워크/보안 iPhone6 Jailbreak 하기 2020.05.04 지금은 iPhone X를 사용하고 있지만, 그 전에 사용하던 지금은 단종된 iPhone 6이 책상 서랍속에서 낡아가고 있었다. Apple은 2019년 iOS 13을 발표하면서 아...
IT/보안 소식 중고나라 사기 대응 일지 2020.04.28 개요 중고로운 평화 나라를 이용하면서 그동안 별다른 사건사고가 없었기에 큰 의심을 하지 않았다. 안전거래를 굳이 이용하지 않고 선입금하여도 물건이 잘 도착했었기 때문이다. 하지만 ...
디지털포렌식 [저서] 리눅스 시스템의 메모리 포렌식 2020.03.06 Linux Memory Forensics 2018년 11월에 저의 세번째 전자책이 출간되었습니다. 뒤늦게나마 기록을 남겨둡니다. 앞서 "APT 악성코드와 메모리 분석 첼린지 풀이 사례", "VolUtility 리뷰와 첼린...
네트워크/보안 아이폰에 IPA 파일 직접 설치하기 (macOS 필요) 2020.01.15 * 이 글은 어떠한 불법적인 시도를 권장하거나 장려하지 않는다. 정품 소프트웨어를 사용하는 바람직한 모범시민이 되기를 바란다. iOS 에서는 IPA 라는 확장자의 애플리케이션 파...
디지털포렌식 광고 매크로 프로그램의 악성 여부에 대한 대법원 판례 2019.12.20 피고인들은 자동 회원가입, 자동 방문 및 이웃신청 등의 기능을 이용하여 네이버 카페나 블로그 등에 자동적으로 게시글과 댓글을 등록하고 쪽지와 초대장을 발송하는 등의 작업을 반복 수...
디지털포렌식 CafePress 개인정보 유출과 SHA-1 해시함수 2019.12.06 CafePress 는 미국의 온라인 쇼핑몰이다. 그들은 "Safe and Secure Shopping"을 보장한다고 홍보를 한 모양인데, 애석하게도 2019년 10월 2일 고객들에...