앞의 포스팅 : [논문리뷰] Fuzzing: Art, Science, and Engineering - Part 1 2. 체계화, 분류, 테스트 프로그램 선정 4) 퍼저의 분류 본 연구진은 각각의 fuzz run 단계에서 관찰되는 의미론적인 세분성을 기반으로 하여, Fuzzer를 3가지 종류로 구분 지었다. 통상적인 소프트웨어 테스팅 분야에서는 크게 두 가지...
1. 개요 KAIST 정보보호대학원의 차상길 교수님 및 SoftSec Lab(소프트웨어 보안 연구실), 그리고 KAIST 사이버보안연구센터(센터장 김용대 교수님)가 과기부 연구과제(2016년~) 수행의 성과로 개발한 '차세대 바이너리 분석 플랫폼'인 B2-R2가 공개되었다. 기술 설명회가 2018년 12월 4일에 서울에서 열렸으며, 2019년 2월 오픈소스...
정보보안 학계에서 Top Conference 중 하나로 불리는 IEEE Symposium on Security and Privacy 2018에서 [Understanding Linux Malware] 라는 논문이 발표되었다. 사실 제목만 읽었을 때는 좀 의아했다. 악성코드에 대한 연구 자체는 이미 지천에 널려있는데, 어떤 Novel 한 접근도 아닌 단순 Un...
새해가 들어서 함수형 프로그래밍 언어(functional programming)인 F# 을 배워야겠다는 생각을 했는데, 그러기 위해서는. NET 프레임워크를 알아야만 했고, 그것을 다시 거슬러 올라가다 보니 객체지향 패러다임인 C#을 먼저 배워야만 했다. 내가 대학교 다닐 때 배웠던 C++ 및 MFC 프로그래밍 방식 등은 이제 거의 사장된 것 같다. 요즘은...
회사에서 사내강사로 활동하며 퍼즈 테스팅 강의를 진행하고 있다. 그런데 실습환경을 구축할 때마다 여간 어려움을 겪는 게 아니다. 나는 잘 설치가 된다고 생각해서 정성스럽게 명령어 모음집을 제공해드렸는데도 불구하고, 수강생분들 각자가 가지고 계신 시스템들은 저마다 천차만별이어서 심지어 똑같은 우분투 운영체제에 같은 버전을 사용함에도 불구하고 한분은 작동이 되...
그동안 리눅스 환경에서의 메모리 분석을 주로 다루면서, 특정 프로세스의 메모리를 추출하는 방법은 크게 두가지였다. 전체 메모리 덤프를 획득한 후, volatility 의 플러그인(linux_memmap, linux_proc_maps, linux_dump_map 등)을 활용하여 특정 프로세스의 pid 만 선별하여 추출하는 방법활성 시스템에서 gdb를 이용하여...
경찰에서 사이버 및 사이버(보안) 수사요원을 선발하는 경력경쟁채용시험에 변화가 생겼습니다. 그동안은 실무면접 등으로만 선발하였는데, 올해부터 '필기시험'이 도입되었습니다. 저희가 관심가지는 사이버(보안)수사 분야의 경우 필기시험 50%, 신체/적성/체력 25%, 응시자격 등 심사 후 면접 25% 로 합격이 결정됩니다. 따라서 필기시험이 당락을 좌우한다고 하...
KISA에서 2018년 3분기 사이버 침해사고 정보공유세미나가 있었고 제가 "리눅스 환경에서의 메모리 포렌식"이라는 주제로 발표를 했습니다. 사실 발표 내용은 리눅스 메모리 포렌식에 대한 개념부터 실습, 난제와 발전방향 등을 통들어서 했었고, 본 블로그 포스트는 그중 자동화 스크립트에 대한 소개 및 공유를 위해 남겨둡니다. 우선 메모리 포렌식은 이미 Vol...
Amazon EC2 Marketplace에서 Kali Linux가 지원되는 것을 발견했습니다. 모의침투 연구자들에게 참으로 희소식이 아닐 수 없습니다. Amazon AWS의 클라우드 서비스를 통해 각자의 Kali Linux 환경을 손쉽고 빠르게 구축할 수 있으니 말입니다. 더욱 좋은 소식은, Free Tier를 사용하면 비용을 투자하지 않고도 전액 무료로 ...
정보보안 관련 분야에 종사하게 되면 암호학적 지식은 정말이지 필수이다. 그러나 이름에서 느껴지듯이 상당히 부담스럽지 않을 수 없다. 암호학은 기본적으로 수학적 배경지식을 요구하기 때문에 입문자가 처음 접하기에는 결코 쉽지 않다. 그동안 내가 정보보안기사 등의 수험공부를 하면서 참고했던 암호학 서적은 아래와 같다. 인크립션 - 실용주의 암호화 : 이 책은 일...
64-bit Linux에서의 ROP(Return-Oriented Programming) 에 관한 글을 작성하려던 중 이미 넘사벽 수준으로 잘 작성된 해외 문서를 발견하였습니다. 원저자(Ben Lynn, blynn@cs.stanford.edu)의 허락을 받아 번역하였습니다. 흔쾌히 허락해주신 스탠포드의 Ben Lynn박사님께 감사드립니다. 원문의 코드는 Ub...
회사에서 어쩌다 보니 취약점 분석 업무의 필요성을 느끼게 되었다. 이럴 줄 알았으면 진작 해킹 공부해둘걸.. 초보자를 위한 입문서 책이나 블로그를 뒤져보면 대부분 32bit 기준으로 설명하고 있다. 그런데 내가 지금 당장 필요한 건 64bit 바이너리 분석이다. 어쩔 수 없이 혼자 삽질을 통해 배워가는 수밖에 없다.. 걷기도 전에 뛰려고 하는 무모한 시도같...
Software Security Engineer
자유로운 창작이 가능한 기본 포스트
소장본, 굿즈 등 실물 상품을 판매하는 스토어
정기 후원을 시작하시겠습니까?
설정한 기간의 데이터를 파일로 다운로드합니다. 보고서 파일 생성에는 최대 3분이 소요됩니다.
포인트 자동 충전을 해지합니다. 해지하지 않고도 ‘자동 충전 설정 변경하기' 버튼을 눌러 포인트 자동 충전 설정을 변경할 수 있어요. 설정을 변경하고 편리한 자동 충전을 계속 이용해보세요.
중복으로 선택할 수 있어요.