전체 글

그동안 기다리고 기다렸던 메일이 왔다 이런 듣보는 안받아주는데 보고서 내용이 재밌어서 받아준다는 듯 하다 . 나름 이번 익스는 RCE한다고 루틴 분석해서 힙 스프레이도 하고 그랬다ㅋㅋㅋ 나중에 취약점 공개 되면 익스 관련해서 올려보겠다. 150$라도 받아서 기분이 좋다.

CVE-2023-26923를 얻었다. 지금 ZDI 에 들어가서 컨펌받는것도 있는데 잘 됐음 좋겠다!

2022.07.18일(내 생일!)에 입대하게 되었다. 떨어지면 어떡하지 하고 걱정을 많이 했는데 1등으로 붙었다. 서류 나는 정보보호학과 2학년 1학기까지 하고, BoB 수료를 해서 총 40점을 받았다.자기소개서에는 내가 왜 지원했는지, 그리고 지금까지 한 것(나는 BoB에서 탑30 한걸 적었다), 그리고 뽑혔을 때의 포부등을 적었다. 이번에는 22명을 뽑는데 1차에서는 2배수인 44명을 뽑았고, 커트는 35점이였다. 나는 8등이였다. 보면 알겠지만 내 순위가 높은 것에 비해서 커트와 큰 차이가 없다. 따라서 난 실기준비를 꽤나 열심히 했다. 서류로는 휴학증명서와 BoB 수료증을 제출하였다. 실기 BoB 때문에 한학기 휴학을 했기 때문에, 이번에 꼬이면 답이 없어서 정말 열심히 준비했다. 실기는 정보보호..

https://www.notion.so/CVE-2019-1215-165f1d720d4f44aba08692d621c30038

내가 정보보호학과에 발을 들이게 된 이유를 간략하게 설명하자면... 이 추억의 게임을 하고 싶었는데, 서버가 닫혀서 플레이가 불가능했다. 앱개발 지식이 있던 때에 저걸 뜯어봤는데, 도저히 안되더라. 그래서 찾아보니까 .so 파일을 수정해야될 것 같은데, 당시에는 이게 뭔지도 몰랐고 이걸 볼려면 ida 가 있는게 좋다고 했다. 근데 ida 는 대학교 동아리에서 준다고 해서... 어쨌든 이 게임을 패치하기 위해서 보안공부를 시작했다고 봐도 된다. 하지만 이제 충분한 지식과 경험이 있다. 시작해보자. 위 그림에서 확인버튼을 눌러도 아무런 반응이 없다. 그리고 내가 몇년전의 삽질로 안것은 java 단에서는 이를 활성화 시킬 수 없다는 것이다. 로그캣 로그를 보면 막 이렇게 로그인 실패라고 뜬다. 하지만 저건 자..

삼성 SSTF 에서 10등이라는 좋은 성과를 거두었다. 팀원분들이 모두 열심히 하시고 잘하시는 분들이여서 가능한 성과 같다.

https://oxidized-kileskus-c2d.notion.site/1fb78ce3493e45d2a71cae0ed1bd9f30 숨김폴더 만들기 프로젝트 본 프로젝트는 윈도우 파일탐색기를 후킹해서 특정 폴더를 숨기는 것이 목적이다. oxidized-kileskus-c2d.notion.site 저 코드는 지금 쓰면 안된다. 오프셋들이 다 바뀌었기 때문.

dact 뭐 파일 압축을 해주는 놈인데 afl fuzzer를 이용해서 fuzzing 을 하고 이 dact를 exploit 해서 쉘을 얻어내는 것이 목표다. 일단 처음 시작은 어디서 어떻게 segmentation fault가 떴는지였다. input으로 crash_file 을 주었을 때 dact_common.c 의 478번째줄에서 file_extd_urlent++ 가 계속 되면서 접근할 수 없는 주소로 접근을 해버린다. 그리고 file_extd_urls는 char*[256]의 자료형이다. 즉 file_extd_urlent 가 256이 넘어가면 sfp,ret에 접근이 가능해서 원하는 곳으로 점프가 가능하다는 것이다. 저 parse_url_subst 함수가 어떻게 작동하는지는 잘 모르지만, 만약 여기서 ROP가..