목록전체 글 (102)

Osori Development Studio

What's in Hacker's bag? - 일상 속 스냅드래곤 Copilot+ PC

보호되어 있는 글입니다.
카테고리 없음 2025. 11. 16. 23:12
ZDI 겟

그동안 기다리고 기다렸던 메일이 왔다 이런 듣보는 안받아주는데 보고서 내용이 재밌어서 받아준다는 듯 하다 . 나름 이번 익스는 RCE한다고 루틴 분석해서 힙 스프레이도 하고 그랬다ㅋㅋㅋ 나중에 취약점 공개 되면 익스 관련해서 올려보겠다. 150$라도 받아서 기분이 좋다.
카테고리 없음 2023. 4. 5. 22:27
CVE 겟

CVE-2023-26923를 얻었다. 지금 ZDI 에 들어가서 컨펌받는것도 있는데 잘 됐음 좋겠다!
카테고리 없음 2023. 3. 30. 20:22
육군 정보보호병 합격 후기

2022.07.18일(내 생일!)에 입대하게 되었다. 떨어지면 어떡하지 하고 걱정을 많이 했는데 1등으로 붙었다. 서류 나는 정보보호학과 2학년 1학기까지 하고, BoB 수료를 해서 총 40점을 받았다.자기소개서에는 내가 왜 지원했는지, 그리고 지금까지 한 것(나는 BoB에서 탑30 한걸 적었다), 그리고 뽑혔을 때의 포부등을 적었다. 이번에는 22명을 뽑는데 1차에서는 2배수인 44명을 뽑았고, 커트는 35점이였다. 나는 8등이였다. 보면 알겠지만 내 순위가 높은 것에 비해서 커트와 큰 차이가 없다. 따라서 난 실기준비를 꽤나 열심히 했다. 서류로는 휴학증명서와 BoB 수료증을 제출하였다. 실기 BoB 때문에 한학기 휴학을 했기 때문에, 이번에 꼬이면 답이 없어서 정말 열심히 준비했다. 실기는 정보보호..
카테고리 없음 2022. 6. 1. 02:46
CVE-2019-1215 원데이 분석

https://www.notion.so/CVE-2019-1215-165f1d720d4f44aba08692d621c30038
카테고리 없음 2022. 1. 27. 20:13
마스터 오브 소드5 최초 인증 우회

내가 정보보호학과에 발을 들이게 된 이유를 간략하게 설명하자면... 이 추억의 게임을 하고 싶었는데, 서버가 닫혀서 플레이가 불가능했다. 앱개발 지식이 있던 때에 저걸 뜯어봤는데, 도저히 안되더라. 그래서 찾아보니까 .so 파일을 수정해야될 것 같은데, 당시에는 이게 뭔지도 몰랐고 이걸 볼려면 ida 가 있는게 좋다고 했다. 근데 ida 는 대학교 동아리에서 준다고 해서... 어쨌든 이 게임을 패치하기 위해서 보안공부를 시작했다고 봐도 된다. 하지만 이제 충분한 지식과 경험이 있다. 시작해보자. 위 그림에서 확인버튼을 눌러도 아무런 반응이 없다. 그리고 내가 몇년전의 삽질로 안것은 java 단에서는 이를 활성화 시킬 수 없다는 것이다. 로그캣 로그를 보면 막 이렇게 로그인 실패라고 뜬다. 하지만 저건 자..
카테고리 없음 2021. 11. 11. 03:56
SSTF 10등

삼성 SSTF 에서 10등이라는 좋은 성과를 거두었다. 팀원분들이 모두 열심히 하시고 잘하시는 분들이여서 가능한 성과 같다.
카테고리 없음 2021. 8. 21. 00:16
파일탐색기를 후킹해서 폴더를 숨겨보자!

https://oxidized-kileskus-c2d.notion.site/1fb78ce3493e45d2a71cae0ed1bd9f30 숨김폴더 만들기 프로젝트 본 프로젝트는 윈도우 파일탐색기를 후킹해서 특정 폴더를 숨기는 것이 목적이다. oxidized-kileskus-c2d.notion.site 저 코드는 지금 쓰면 안된다. 오프셋들이 다 바뀌었기 때문.
개인 프로젝트 2021. 8. 9. 17:59
이전 Prev 1 2 3 4 ··· 13 Next 다음