Infernal Break [0x00] 요약 CVE-2022-0492를 트리거함으로써 컨테이너 이스케이프를 수행하고, 이와 동시에 변경된 /flag.txt를 읽어내는 문제 [0x01] 접근 방법 문제 제목이 Internal Escape(Infernal Break)이고, 태그가 Container로 달려 있어서 컨테이너 이스케이프 문제임을 ...

Security Factorial 팀원들과 함께 대회를 매주 하고 있는데, 4월 1일에는 RITSEC CTF 2023에 참여하였다. 그중에서 못 풀었던 포너블 문제 2개를 가지고 왔다. 다음에는 웹이나 리버싱에서 못 푼 문제도 라업에 포함시키는 방식으로 하면 더 좋을 것 같다. Alphabet [0x00] 요약 스왑 함수를 사용하여 RBP 레...

[0x00] 요약 유니콘 에뮬레이터에 등록된 custom syscall handler의 취약점을 이용하여, guest machine에서 host machine으로 sandbox escape를 수행하는 문제 [0x01] 접근 방법 두 개의 실행 가능한 바이너리 hello와 loader가 주어집니다. 해당 바이너리에 대한 보호 기법은 다음과 ...

[0x00] 요약 BSS 입력 버퍼를 대상으로 FSB가 발생할 때, stack-to-stack pointer를 활용하여 익스플로잇하는 문제 [0x01] 접근 방법 512바이트 전역 배열 buf가 존재합니다. 그리고, main 함수에서 위와 같은 함수를 실행해주는데, 단순하게 Format String Bug가 전역 변수를 대상으로 ...

제 생애 처음으로, Incognito 컨퍼런스 참여 및 발표를 하였습니다. 작년에 회장 일을 하면서, 최대한 바깥으로 활동 영역을 넓히자라는 생각으로 Incognito와 HSpace Partner를 신청하였는데, 오프라인으로 활동하는 것은 처음이어서 설레면서도 발표할 생각에 걱정도 되었습니다. Incognito는 보안을 전공하는 대학생들의 전국 ...

1. 세종대학교 정보보호특성화사업대학 세종대학교는 2021년에 정보보호특성화사업대학으로 선정되었고, 이로 인해 정보보호학과 학생들에게 정말 다양한 지원을 해 준다. 하계 미국 국외연수, 현직자 멘토링 특강, 클라우드 교육 등 프로그램이 작년에 열렸다. 그 외에도 논문 혹은 특허를 내거나, 자격증을 따거나 외부에서 수상을 하는 등의 실적을 내면 ...

개요 모비우스 국제 개발자 대회라고 쓰고, oneM2M Hackathon이라고 부른다. 한국의 KETI(한국전자기술연구원)와 TTA(한국정보통신기술협회)에서, 그리고 유럽의 ETSI(유럽전기통신표준협회)에서 공동으로 주최하는 행사이고, 이 세 조직과 그 외 여러 조직이 공동으로 개발한 것이 oneM2M 프로토콜 및 플랫폼이다. oneM...

포너블을 풀다 보면, 아래 예제(switch.c)와 같이, switch의 case 수가 5개가 넘어갈 경우 점프 테이블을 사용하도록 최적화되어 IDA 디컴파일러가 제대로 동작하지 않는 것을 심심찮게 볼 수 있습니다. (switch 최적화가 jump table 방식만 있는 것은 아닙니다.) 개별적인 jmp마다 실행되는 어셈블리 내용을 직접 확인하고...

2023년 계묘년에 맞춰서 블로그를 다시 활성화하려고 한다. 시작이 절반이라고, 벌써 절반이나 했다! 23년 계획은 다음과 같다. [0x00] 병역 해결 시작 23년도 4회차 (849기) 공군 정보보호병으로 지원한다. 지원서 접수 : 23.3.29. (수) ~ 23.4.5. (수) 1차 발표 : 23.4.13. (목) 신검/면...

예전에 동아리에서 강의하던 PPT를 참고해서, 포맷 스트링 버그 취약점 관련해서 정리를 한 번 해 보았다. 나름대로 포맷 스트링 버그의 기초를 잡기에는 충분한 내용을 다뤘다고 생각하니, 이제 배우기 시작하는 사람들에게 많은 참고가 되었으면 합니당. (_ _) 그럼 바로 시작해보자! 0. What is Format String? 포맷 스트링 버그(...