SW취약점분석

소프트웨어 취약점 분석 방법

더 보기
  • 123556
  • 39
  • 5
첫 화 보기

45개의 포스트

Rizin Framework을 이용한 리버스 엔지니어링(rz-ghidra decompile)

2017년에 나의 블로그에서 Radare2라는 도구를 소개하였었다. 이는 Unix 기반 시스템 환경에서의 리버스 엔지니어링을 할 수 있도록 돕는 프레임워크이며, 대부분 커맨드라인 인터페이스 형식으로 작동한다. 나는 최근까지도 radare2를 잘 사용하고 있었는데, 패키지 업데이트를 하기위해 radare2의 공식 사이트에 ...

메모리 취약점:과거, 현재, 미래 (7) NULL POINTER DEREFERENCE

Null Pointer 란 참조할 내용이 없는 포인터를 뜻한다. 널 포인터는 대부분 특정한 조건을 나타내기 위해 사용된다. 대표적으로 C등의 low-level 프로그래밍 언어에서 리스트 자료구조의 끝 부분이나, 문자열의 종결 등을 의미한다. 일반적으로 운영체제들은 Null Pointer를 역참조하려는 시도를 탐지하기 위하...

[번역] 2016 DARPA CGC 대회 출전팀의 회고
The DARPA Cyber Grand Challenge: A Competitor’s Pe...

2015년에 미국 국방성 산하의 연구 계획국인 DARPA에서 사이버 그랜드 챌린지(CGC)를 개최하여 완전 자동화된 소프트웨어 취약점 분석에 대한 연구를 독려한 바 있다. 치열한 예선을 거쳐 선발된 7개 팀은 2016년 DEFCON 컨퍼런스에서 결선을 치렀다. 본선 진출팀은 대학 연구기관도 있었고 일반 기업도 있었다. 그...

메모리 취약점:과거, 현재, 미래 (6) Address Space Layout Randomization (ASLR)

본 포스트에서는 ASLR의 원리와 변천사, 공격기법 및 그 효용성에 대하여 다룬다. 앞서 다루었던 memory error 들을 통해 취약점을 exploit 하기 위해서는 필수적으로 해당 프로세스의 주소 공간에 대한 정보가 필요하다. 때문에 공격을 성공시키려만 적합한 address 를 찾아서 그곳에 code를 삽입하거나, ...

새로운 알림이 없습니다.