All   Paper   Report        All    |   Paper 국내 압축 유틸리티 ZIP 파일 포멧 핸들링 취약성 - 2010. 6. 24 압축 유틸리티가 ZIP 파일 포멧의 File name 필드를 파싱 및 핸들링하는 과정에서 버퍼 오버플로우 취약성이 존재합니다. 이러한 문제점은, 해당 프로그램의 Crash 또는 악의적인 코드의 실행과 같은 결과로 이어질 수 있습니다. 본 권고문 발표 시 확인되어진 취약한 유틸리티는 빵집, V3ZIP, 밤톨이 등입니다. Various Hacking - ISEC 2009 - 2009. 8. 7 ISEC 2009의 발표자료입니다. Various Hacking이라는 주제로 진행했었고, 실제 내용은 크게 두 가지로 구분되어 있습니다. 하나는 Mysql Injection을 통하여 쉘을 획득하는것에 대한 내용이고, 나머지 하나는 리눅스 커널 취약성에 관한 것으로, 당시 커널기반 익스플로잇에 빈번하게 적용되었던 Null Dereference 취약성의 설명을 중심으로 하고 있습니다. DEFCON 2009 Capture The Flag 본선 문제 풀이 - tucod - 2009. 8. 7 올해 부터는 기존 CTF의 운영을 담당해오던 kenshoto가 물러나고 ddtek이 새로운 운영진으로 선정되었습니다. 덕분에 전체적인 운영에 대한 방식이나 각 문제 개별의 스타일 혹은 수준 등에 어느정도 변화가 있었습니다. 본 문서에서는 tucod 바이너리에 대한 풀이를 기술 할 것이며, IDA의 disassemble 결과를 통하여 진행하고자 합니다. 특정 공격 기술에 대한 상세 설명이나 일반적인 루틴의 분석 혹은 익스플로잇 당시의 시행착오 등과 같은 부가적인 설명은 되도록 제외하고 핵심적인 내용을 위주로 기술하여 나갈 것입니다. 777 DDoS 악성코드 분석 - 2009. 7. 9 2009년 7월, 한국과 미국의 주요 사이트들이 서비스 거부 공격(Distributed Denial-of-Service)의 위협을 받게 됩니다. 본 문서는 그러한 공격의 원인이 되는 악성 프로그램을 지극히 개인적인 관점에서 필요한 일부만을 정적 분석하였고, 부족하지만 해당 부분과 관련하여 조금의 참고라도 되고자 하는 마음에 공개합니다. 악성 코드에 대한 샘플(Sample)을 모두 구하지 못하였기 때문에 분석에 어느 정도 제한이 있을 것임을 미리 밝혀둡니다. Defcon CTF 2009 Binary Leetness 100-500 Solutions - 2009. 7. 4 코드엔진(CodeEngn) 세미나의 발표자료입니다. Defcon CTF 2009 Binary Leetness 분야의 모든 문제 풀이를 담고 있으며, Defcon CTF와 각 문제 유형에 대한 간략한 소개와 함께 대회 기간동안 조금 인상적이었던 Pwnable의 첫 번째 문제에 대한 소개를 포함하고 있습니다. Mem Jacking - 2009. 1. 24 본 문서에서는 Mem-Jacking에 대한 간략한 설명, 방어책과 함께 그에 대한 기술 증명 코드를 포함하고 있습니다. 해당 기술은 milw0rm에서 공개된 Mem Jacking 문서를 기반으로 하고 있으며 이러한 기술명은 기존에 불리워지는 Session-Hijacking, Click-Jacking와 같은 기술들 처럼 악의적인 의도로 메모리를 가로챈다는 의미로 Mem-Jacking 이라는 명칭이 만들어졌습니다. Linux Kernel Memory Disclosure 취약성의 기초 - 2009. 1. 5 본 문서에서는 Linux Kernel Memory Disclosure 취약성의 기초에 대하여 설명하고자 합니다. 이는 비록 커널 레벨에서의 취약성이지만 전반적으로 상당히 쉬운 개념에 속하며 커널이라는 생소함 또한 크게 느낄 수 없을 것입니다. 해당 취약성은 루트 권한을 획득할 만큼의 직접적인 위험성은 지니고 있지 않지만 메모리 상에 존재하는 패스워드와 같은 중요한 데이터를 획득할 수 있는 간접적인 위험성은 충분합니다. 기법에 대한 설명은 실제 발표된 취약성을 통해 진행할 것입니다. ActiveX 취약성 공격시의 Unicode Shellcode - 2008. 8. 27 많은 사람들이 ActiveX 취약성 공격 시 유니코드상의 문제점으로 인하여 어려움을 겪고 있습니다. 이는 영문판 윈도우를 제외한 모든 사용자들에게 해당되는 것인데, 윈도우는 다양한 언어의 지원을 위하여 내부적으로 MBCS(Multi Byte Character Set)를 적용하고 있습니다. 때문에 우리가 삽입한 데이터가 그에 맞게 변경되므로 쉘 코드 제작이 힘들다는 것이 일반적인 사실입니다. 본 문서는 지금까지 관련 문제로 고생했던 그리고 앞으로 공부하고자 하는 모든 분들을 위하여 작성하였습니다. DEFCON 2008 Capture The Flag 본선 문제 풀이 - bakalakadakaChat_d - 2008. 8. 17 데프콘 본선 문제의 풀이를 써서 공개하는 이유는, 여러가지 사정 때문에 본선에 직접 참가하지 못한 사람들에게 간접적으로나마 경험을 주고 싶은것과, 세계적인 대회라고 해서 결코 어렵지만은 않다는 것을 보이고 싶어서입니다. 때문에 문제 수준을 고려하여 풀이 대상을 선택했지만 아무튼, 후자의 경우를 다시 말하자면 일종의 Capture The Flag에 대한 고정관념을 없애고 자신감을 얻을 수 있도록 도와주고 싶은 마음에 문서를 작성했습니다. FLACK 워게임 풀이 - 2008. 6. 30 FLACK 워게임은 SQL Injection과 관련된 문제들로 이루어져 있으며 서버는 Linux, Mysql, Apache 기반입니다. 모든 문제의 최종적인 목표는 로그인의 성공이고, 전체 문제는 각각 Level1~Level5, Other1, Other3으로 구성되어 있습니다. 문제 유형은 기본적인 인증 우회부터 LOAD_FILE, Blind SQL Injection 등 어느 정도 대표적인 기법들을 포함하고 있으며, 워게임은 http://zetorownage.xf.cz/ 에서 풀 수 있습니다. Core Rootkit Technology for Linux Kernel 2.6 - 2008 리눅스 커널 2.6의 시스템 콜 제어에 대한 문서입니다. 커널 2.4 에서의 기술은 많이 공개되어 있지만 2.6 부터는 여러가지 제약 사항 때문에 적용이 어려운 것으로 알려져 있으며 전반적인 기반 기술을 정리해서 문서화 한 자료도 찾기 힘듭니다. 본 문서에서는 커널 2.6 에서의 시스템 콜 제어와 관련된 핵심 기술에 대하여 상세히 다루고 있습니다. The Way of Binary Copy without Permission - 2007. 7 읽기 권한이 존재하지 않는 바이너리에 대한 복사를 수행하는 방법론 및 실제 코드의 적용 등을 기술한 문서입니다. 32bit x86 Linux와 FreeBSD 환경에서 테스트 되었으며 일반적으로 읽기 권한이 없는 상태의 바이너리에 대한 복사가 불가능하다는 편견을 하나씩 풀어 나갈 것 입니다. 문서와 관련된 전체 코드는 Code 메뉴에서 볼 수 있습니다. vmsplice() system call 사용 설명과 예제 - 2008. 2. 14 다소 생소한 vmsplice() 시스템 콜에 대하여 간략히 기술하였습니다. 관련 취약성, 익스플로잇을 분석하시거나 vmsplice() 시스템 콜에 대하여 궁금하신 분들이 읽어보시면 좋을 것 같습니다. 커널 방어 모듈을 통한 vmsplice() local root exploit 취약점 패치 - 2008. 2. 11 취약점 익스플로잇을 살펴본 뒤에 잠깐 만들어본 커널 방어모듈에 대해 기술한 페이퍼입니다. KAIST & POSTECH Science War 7번 문제 풀이 - 2007. 9 대회 당시 문제를 해결한 학교가 없어서 끝나고 문제풀이를 작성해 보았습니다. 6th HUST hacking festival race condition report - 2007. 5 요청에 의해 작성했던 Race Condition 문제 풀이입니다. Race Condition을 공부하시는 분들이 참고하면 좋을 것 같습니다. Shared Library Hijacking For Playing Wargames - 2005 간단한 팁에 대해 기술한 것으로 문서화는 제가 하지 않았습니다. Universal setreuid() Shellcode - 2004 간단한 내용의 페이퍼입니다. 오래전에 작성된 자료입니다. About Buffering - 2003 아주 오래전에 문자열 출력시 버퍼링에 대해 간략히 적어놓은 날림글입니다. < Competition Report > HUST Hacking Festival Report - 2008. 10. 13 문제를 구경하는 도중 중간에 갑작스럽게 참여한 대회입니다. 보고서를 마감 2시간 전에 급히 써서 상당히 날림글입니다. 고교생 해킹/보안 챔피언십 보고서 - 2007. 12 remote attack, reversing, analysis, forensic, web hacking 등 다양한 분야의 문제가 출제되었던 대회입니다. 보고서를 항상 텍스트 형식으로 써오다가 처음으로 Ms Word를 이용하여 작성해 보았습니다. PADOCON Live Hacking Festival Report - 2006 PADOCON CTF 예선전 보고서입니다. PADOCON Live Hacking Festival Report - 2005 PADOCON CTF 예선전 보고서입니다. 문서작성은 거의 대부분 wooyaggo님이 하셨습니다. 청소년 정보보호 페스티벌 보고서 - 2007. 8 ARM Processor상에서 출제된 마지막 문제가 인상깊었던 대회입니다. 청소년 정보보호 페스티벌 보고서 - 2006 3번 문제에 간단한 수학 공식을 적용시켜 보았습니다. Argos Hacking Festival Report - 2007. 3 웹 상의 모의해킹 환경을 "의도"한 문제가 많이 나온 대회였습니다. Argos Hacking Festival Report - 2005 문제가 11개나 출제되었던 대회입니다. 순천향대 총장배 고교생 정보보호 페스티벌 보고서 - 2005 고등학교 1학년 당시 처음 우승했던 대회입니다. UDCSC 해킹대회 보고서 - 2006. 6 마지막 2시간 동안 참가했던 대회입니다. 참고로 UDCSC는 2006년을 마지막으로 사라진 대회입니다. 김천과학대학 해킹경진대회 보고서 - 2003 보고서는 가장 엉성하지만 중학교 2학년 당시 처음으로 참가해서 입상했던 저에게는 의미가 큰 대회입니다.