security

아래 참고 자료를 기반으로 학습한 Cache Poisoning과 Cache Deception에 대해 정리해보고자 한다. 참고자료 Background 1. Web Caches Cache(캐시) 특정 데이터를 저장해 두었다가, 동일한 데이터를 요청할 때 빠르게 제공하기

how2heap 이란? heap관련 취약점들의 원리를 소스코드와 주석으로 설명해 놓은 github repository https://github.com/shellphish/how2heap first_fit.c how2heap에서 처음으로 분석할 자료이다. 복습1.

tcache? 개념 tcache(Thread local Caching)란 멀티 스레드 환경에서 메모리 할당 속도를 높이기 위한 것으로 각 스레드에 독립적으로 할당되는 캐시 저장소이다. 작은 단위의 메모리는 arena를 참조하지 않고 바로 메모리를 할당한다. glibc2

\-> 검증 매크로\-> bin의 double linked list에서 중간에 있는 chunk가 나가게 되면 그 앞과 뒤를 다시 연결해주는 작업을 할 때 사용한다.\-> chunk의 사이즈가 증가하여 다른 bin 리스트로 이동할 때 사용한다.출처 : https&#x3A

앞으로 2주 동안 FridaLab을 이용해 모바일 해킹을 맛보고, 리버싱 능력 향상과, frida 기능을 학습해보려 한다. FridaLab은 무얼하는 것인가? FridaLab 바로가기 안드로이드 애플리케이션 모의 해킹 및 취약점 분석 도구인 Frida 사용법을 배우

FridaLab을 풀려고 하기 Frida 사용법을 몰라 어려웠다. 그래서 Frida 사용법을 정리하고 1번 문제 풀이를 적어보고자 한다. 1. Frida 사용법 https://learn.dreamhack.io/221 드림핵의 Tools: Frida 강의를 참고하여 작

6번 풀이 문제는 다음과 같다. Run chall06() after 10 seconds with correct value 먼저 MainActivity에 있는 chall06 함수를 살펴보자. challenge_06.confirmChall06(i)이 참이어야 comp

GDB Python이란? GDB Python(GDB Python API)은 GDB 내부에 내장된 Python 인터프리터이다. 사용자가 치던 GDB 명령을 Python으로 자동화하거나, 아예 새로운 GDB 명령/브레이크포인트/출력 포맷을 Python으로 추가해서 쓰는

1. Intro 1.1. 취약점 개요 Spring4Shell(CVE-2022-22965)은 2022년 3월에 공개된 제로데이 취약점이다. 본 취약점은 Spring Framework의 데이터 바인딩(Data Binding) 처리 과정에서 발생한 원격 코드 실행(RCE)이

학교 보안 소모임에서 학술 세미나 주제로 open claw를 선정해 사전 학습한 내용을 적어보려고 한다. 1. OpenClaw(오픈클로)란? 사용자가 채팅 애플리케이션(WhatsApp, Telegram, Discord 등)에서 명령을 내리면, 해당 애플리케이션에 연결된

학교 보안 소모임에서 2차 학술 세미나 주제로 Threat Modeling / Trust Boundary를 선정해 사전 학습한 내용을 적어보려고 한다.위협 모델링은 애플리케이션이나 시스템을 분석하여 어떤 자산을 보호해야 하고, 어떤 위협이 발생할 수 있으며, 이를 어떻

소모임에서 정기 스터디를 진행한다. 2~3가지 주제를 주면 그 주제 중에서 하나를 골라 학습하고 기술블로그를 적는 것이다. 나는 학습 주제로 MITRE ATT&CK을 선정하였다. 3시간 동안 블로그까지 다 쓰려다 보니 많은 내용을 적지는 못했으나 잘 알지는 못하고 들어