2021년 5월 20-21일간 러시아에서 진행된 Positive Hack Days에 "Fuzzing the Linux kernel"이라는 제목으로 Andrey Konovalov 이 발표한 자료가 공개되었다. 비디오 : https://standoff365.com/phdays10/schedule/tech/fuzzing-the-linux-kernel 슬라이드 :...
1. 윈도우 터미널 설치 Microsoft Store에서 windows termial 설치 windows terminal 을 검색한 후 우클릭하여 '관리자 권한으로 실행' 위와 같이 탭에 "관리자"라고 기재되어 있어야 진행 가능 2. wsl 활성화 아래의 명령어를 입력하면 현재 설치된 윈도우 버전에 대한 확인이 진행된 후 필요한 기능을 enable 함. 이...
2021년 2월 출시된 golang 1.16 버전부터는 go module 을 사용해야 한다. 상당수의 책이나 자료들 혹은 github에서 go 관련 패키지들을 그냥 go get으로 설치하라고 안내하고 있는데 이제는 그렇게 하면 안된다. 예를 들어 google tink 라이브러리를 사용하기 위해 다음의 순서를 따른다. 먼저 test 프로젝트 디렉터리를 만들고...
머신러닝과 딥러닝을 포괄적으로 다룬 아주 좋은 책을 발견했다. 원서 : https://sebastianraschka.com/books/ 번역서 : https://www.gilbut.co.kr/book/view?bookcode=BN002431 이 책은 아마존에서 분야 베스트 셀러를 유지하고 있을 정도로 이미 정평이 난 원서를, 번역한 책이다. 원저자인 세바스...
개요 메모리 포렌식 분석의 사실상의 표준이라 할 수 있는 Volatility가 3.0 개발이 진행 중이다. volatility 는 2016년 12월에 2.6 버전이 출시되었고, 2018년 12월에 2.6.1버전이 출시된 것이 마지막 업데이트다. ( 참고 : https://github.com/volatilityfoundation/volatility/relea...
앞서 Sigreturn ROP에 대한 논문을 읽어보았다. 논문에 따르면 intel 32, 64 뿐만 아니라 ARM 과 android 및 iOS에서도 다 된다고 되어있다. 실제로 인터넷 검색해보면 해외자료를 포함하더라도, Intel x86 및 x86_64에 대한 자료와 예제는 꽤 많이 나온다. 하지만 안타깝게도 ARM32에 대한 SROP 성공 사례는 없다. ...
본 내용은 2014년 IEEE Symposium on Security and Privacy 에 발표된 SROP 논문의 요약이며, 출처는 다음과 같다. Bosman, Erik, and Herbert Bos. "Framing signals-a return to portable shellcode." 2014 IEEE Symposium on Security and...
Unsafe Unlink Unsafe Unlink 란 기본적으로 힙(Heap)에서 동적으로 관리되는 데이터를 효율적으로 관리하기 위해 링크드 리스트 형태의 자료구조를 사용할 때 발생한다. 링크드 리스트는 특성상 전체 리스트 중 임의의 원소를 삭제할 때 해당 노드의 앞 뒤 연결을 끊어주고 재연결하는 작업이 필요한데, 이 과정 구현의 취약점으로 인해 발생한다....
본 내용은 2020년 14th USENIX Workshop on Offensive Technologies (WOOT '20) 컨퍼런스에서 발표된 AFL++ 논문의 요약 내용이며, 출처는 다음과 같다. Andrea Fioraldi, Dominik Maier, Heiko Eißfeldt, and Marc Heuse. “AFL++: Combining increm...
지난 글에 이어 Protostar의 heap2 를 다룬다. 0. glibc version check 이 포스트 시리즈는 Arm32 bit 환경에서 재구성한 protostar 문제들을 다루고 있다. 그런데 앞서 stack과 format스트링과는 사뭇 다르게, heap 문제들은 해당 바이너리 자체의 취약점보다는, 동적 링킹된 glibc 의 버전에 영향을 더 크...
Use-After-Free 버그란, 프로그램 수행 중 이미 free 된 메모리 위치에 접근하려고 할 때 발생하는 temporal memory error 의 일종이다. Use-After-Free 버그는 freed object를 가리키는 (dangling)포인터를 역참조하려고 할 때 발생한다. 이 문제는 해당 프로그램을 구동하는 시스템의 메모리 관리자(allo...
지난 글에 이어 Protostar의 heap1 을 다룬다. 0. glibc version check 이 포스트 시리즈는 Arm32 bit 환경에서 재구성한 protostar 문제들을 다루고 있다. 그런데 앞서 stack과 format스트링과는 사뭇 다르게, heap 문제들은 해당 바이너리 자체의 취약점보다는, 동적 링킹된 glibc 의 버전에 영향을 더 크...
Software Security Engineer
자유로운 창작이 가능한 기본 포스트
한 컷씩 넘겨보는 카툰 포스트
직접 만든 영상을 올리는 동영상 포스트
소장본, 굿즈 등 실물 상품을 판매하는 스토어
정기 후원을 시작하시겠습니까?
설정한 기간의 데이터를 파일로 다운로드합니다. 보고서 파일 생성에는 최대 3분이 소요됩니다.
포인트 자동 충전을 해지합니다. 해지하지 않고도 ‘자동 충전 설정 변경하기' 버튼을 눌러 포인트 자동 충전 설정을 변경할 수 있어요. 설정을 변경하고 편리한 자동 충전을 계속 이용해보세요.
중복으로 선택할 수 있어요.