AFL++ 개요 앞서 AFL++ 와 관련된 논문을 리뷰하고 소개한 적이 있다. 요약하자면, AFL의 최초개발자가 더이상 업데이트를 진행하고 있지 않은 상황에서 AFL과 관련한 다양한 추가 기능들이 개발되고 이를 오픈소스로 통합하려는 시도가 발생하면서 AFL++라는 새로운 프로젝트로 현재 진행 중이다. AFL++ Hompage: https://aflplus....
2021 원래 작년엔 아래와 같은 계획을 세웠었다. 1. Linux / Android Kernel Exploit & Mitigation 2. Aarch64 / ARM64(Apple M1) 3. 새로운 프로그래밍 언어 배우기 4. 함수형 프로그래밍 패러다임 그런데 사실 제대로 해내지 못해서 아쉬운 것들이 많다. 1번의 경우 회사가 휴대폰 사업을 접으면...
개요 syzkaller 는 QEMU 기반으로 운영체제를 부팅한 후 Host 와 Guest 사이에 ssh 연결을 수립하고 system call fuzzing 을 수행하는 도구다. 일반적으로 syzkaller 는 x86 리눅스 위에서 테스트 대상 x86 리눅스를 QEMU로 테스트하는 방식으로 많이 사용된다. 그러나 이 글에서는 Aarch64 리눅스를 테스트하고...
미루고 미루던 리눅스 커널 취약점 연구를 올해가 가기 전에 최소한 '시작'은 해보려고 한다. 아직 초보인데, Defenit팀의 김현우(V4bel)님께서 인프런에서 진행하시는 강좌가 정말 큰 도움이 되었다. 해당 강좌는 Intel x86_64 환경을 기준으로 되어있는데, 이를 Aarch64 리눅스로 하여 열심히 삽질 중이다. 변환했을 때 똑같이 적용되는 것도...
Mach-O 는 macOS에서 사용하는 바이너리 형식 포맷이다. 기존에는 애플도 인텔 칩셋을 사용했기 때문에 바이너리도 인텔용 바이너리로 사용되었다. 그러나 2020년 M1칩을 발표하면서부터 macOS는 ARM64로 전환되었고, 이에 따라 바이너리 형식 역시 ARM64를 따르게 되었다. 물론 원래부터 iOS를 구동하는 아이폰 및 아이패드가 ARM 디바이스였...
앞서 jailbreak 된 아이폰6을 준비했었다. 아이폰의 메모리를 덤프하고 프로세스 메모리를 분석하는 작업을 수행해보자. frida 설치(Jailbreaken iOS Device) 탈옥한 아이폰에는 기본적으로 시디아(cydia)가 설치되어 있다. 일종의 앱스토어인데 그 안에서 frida를 검색하여 설치하자. 위의 설치는 탈옥한 아이폰에서 진행한 것이다. ...
골든래빗 출판사로부터 책을 제공받아 작성했습니다. 내가 컴퓨터공학 학부 2학년을 다니던 2009년 즈음, 전공 2학년 때 배우는 객체지향 프로그래밍 시간에는 C++을 배웠었다. 서점에 갔는데, C/C++ 및 자료구조의 '열혈 프로그래밍' 시리즈로 유명한 윤성우님이 JAVA 프로그래밍 책을 출간하셨다. 놀랍게도 제목은 [난 정말 JAVA를 공부한 적이 없다구...
github를 사용하는 유저라면 2021년 8월 13일부로 약간 당황했을 수 있다. 비밀번호(password)를 통한 로그인이 막혔기 때문이다. remote: Support for password authentication was removed on August 13, 2021. Please use a personal access token instead....
소식이 좀 늦었지만 더 늦기전에 정리해두고자 올립니다. 제가 2020년 1년동안 번역을 진행한, Practical Binary Analysis 의 번역서가 2021년 3월에 한국의 에이콘 출판을 통해 출시되었습니다. 원서 정보 : Dennis Andriesse, "Practical Binary Analysis", No Starch Press, 2018 한국...
일반적으로 우리는 바이너리를 실행하면 프로세스가 된다고 이해하고 있다. 이 과정을 설명하자면, 바이너리란 결국 File 이고, 디스크(보조기억장치)에 저장된 것이다. 하지만 이것을 실행하게 되면 메모리(주기억장치) 에 상주한다. 한가지 호기심이 생겼다. 최근 악성코드를 보면 분석을 방지하기 위해 파일이 없는(Fileless) 형식으로 활동한다. 예를 들어 ...
심심해서 놀고있는 공기계 아이폰을 사용해 Jailbreak 를 진행해보았다. 참고로 작년에 이미 관련된 글을 게시한 적이 있다. 그런데 요즘은 탈옥 도구가 워낙 좋아져서 DFU복원도 필요없고 거의 막힘없이 진행된다면 5분? 도 채 안되서 탈옥에 성공할 수 있는 것 같다. 그래서 다시 이번에는 unc0ver 툴을 이용한 탈옥 간단한 과정을 남겨둔다. 이 글을...
리눅스에서 시스템 콜을 이용한 커널 퍼저로 가장 단순한 형태의 trinity 퍼저가 있다. 이 퍼저는 퍼징을 수행할 대상 운영체제상에서 빌드하여 퍼저 바이너리를 획득한 후, 실행하는 방식으로 단순하게 작동한다. 이 포스팅에서는 Raspberry Pi 4 에 64비트 Ubuntu 20.04 운영체제를 설치한 후 테스트한다. 1. Trinity 설치 환경설정 ...
Software Security Engineer
자유로운 창작이 가능한 기본 포스트
한 컷씩 넘겨보는 카툰 포스트
직접 만든 영상을 올리는 동영상 포스트
소장본, 굿즈 등 실물 상품을 판매하는 스토어
정기 후원을 시작하시겠습니까?
설정한 기간의 데이터를 파일로 다운로드합니다. 보고서 파일 생성에는 최대 3분이 소요됩니다.
포인트 자동 충전을 해지합니다. 해지하지 않고도 ‘자동 충전 설정 변경하기' 버튼을 눌러 포인트 자동 충전 설정을 변경할 수 있어요. 설정을 변경하고 편리한 자동 충전을 계속 이용해보세요.
중복으로 선택할 수 있어요.