밖에 나와있어서 글은 나중에 작성하고 링크부터
How to find Type Confusion
Type Confusion 에 꽂혀서 관련자료만 겁나 모아보려고 함 (계속 이 링크들은 업데이트 됨) https://googleprojectzero.blogspot.kr/2015/07/one-perfect-bug-exploiting-type_20.html https://cloudblogs.microsoft.com/microsoftsecure/2015/06/17/understanding-type-confusion-vulnerabilities-cve-2015-0336/ https://www.fortinet.com/blog/threat-research/an-analysis-of-microsoft-edge-chakra-new-scobjectnoctor-array-type-confusion.html https://lifeasageek.github.io/papers/jeon:hextype.pdf
기존 플래시 취약점들에 대한 기초자료 조사
안랩의 보고서: 해킹팀의 유출된 플래시 vector exploit 분석 보고서(valueOf 취약점 / 15 페이지부터 시작 / 매우 훌륭한 보고서)– http://download.ahnlab.com/kr/site/magazineAhn/ahn_201510.pdf https://github.com/hackedteam/vector-exploit Flashdevelop 프로그램을 다운로드 받아서 테스트를 해볼 수 있음 https://labs.portcullis.co.uk/blog/cve-2015-5119-flash-bytearray-uaf-a-beginners-walkthrough/ 플래시 공략법 정리한 자료인듯 https://www.blackhat.com/docs/us-16/materials/us-16-Oh-The-Art-of-Reverse-Engineering-Flash-Exploits.pdf https://www.blackhat.com/docs/us-16/materials/us-16-Oh-The-Art-of-Reverse-Engineering-Flash-Exploits-wp.pdf 헉.. 발표자를 보니까 오정욱씨 발표자료네요.. matt 님의 블랙햇 발표자료인듯함.. 국내에서는 버그트럭 운영자로 알려진 분이지만 과거에는 국내에서 CTF 등등 우승하시면서 […]
[recon2018] Decompiler Internals: Microcode 번역
이 문서는 recon2018 에서 일팍 귈파노프 형님이 발표하신 ppt 자료입니다. 제목은 Decompiler Internals(부제 Microcode)이고 2018 년도로 되어 있는 것으로 보아 아마 예전에 한번 발표했던 내용들을 업그레이드 시켰나 봅니다. 이번에 IDA Pro 버전 7.1 부터 마이크로코드를 공개하겠다고 했는데 관련된 내용에 대해서 전반적인 설명을 한 자료로 보입니다. 본 문서는 번역이라 말하고 의역이라고 읽습니다. (번역이 아님에 주의..) […]
비트코인이 어딘가 묶여있다?
굉장히 그럴듯한 강연내용인데 이 내용이 사실이라면 굉장히 재밌는 상황인듯.. 중국의 기득권층 자금(부정하게 모은 검은 돈)이 비트코인으로 백업되서 국내 거래소에 대량으로 유입되었는데 세탁실수로 미국한테 걸리는 바람에 자금이 통째로 묶여버렸다는 주장임.. 그래서 이 부정한 검은 돈 비트코인은 먹는 사람이 임자이고 동시에 애국자라는 주장을 하고 있군요.. 이미 거래소들 다 폐쇄시킨다는 얘기도 들었던 것 같은데 얼마나 진행되었는지.. 여튼 이 세탁되지 못한 […]
IDA 7.1 부터 microcode 공개(IR 코드)
IDA 7.1 부터 그간 IDA 안에서 사용되어온 microcode 를 공개하겠다고 하는 것 같습니다. 혹시 모르는 사람들을 위해서 잠시 적어주자면 원래 IDA 가 초창기에 출현했을때 다들 그냥 일반적인 디스어셈블러인줄 알던 시절이 있었습니다. 그럴 수 밖에 없던 것이 헥스레이가 나오기 전에 다들 IDA 를 봤을땐 디스어셈블리 밖에 못했고 당시에는 디컴파일러 기술이 불가능한줄로만 알았기 때문이지요. 유사하게 문법만 얼추 […]
댓글 장난하다보면 생기는 일(?)
개인적으로 김어준의 분석능력과 식견을 너무 좋아해서 팬입니다. 요즘에는 잘 방송을 안보지만 김어준의 뉴욕타임즈, 나꼼수, KFC 파파이스, 다스뵈이더, 블랙하우스, 뉴스공장, 대학교 개인 강연까지 거의 다 봐왔습니다. 투표기 해킹하는 것을 보면서 어떤팀이 했는지 궁금하더군요.. 그래서 사석에서 아는 사람에게 “그거 니가 했냐?” 같이 물어보게 시키기도 했지요. ㅎㅎㅎ (뻔할 뻔자 어디서 했는지 앵간하면 다 이바닥 좁아서 어떤데 의뢰가 갔는지 대충은 […]
인권이라는 녀석의 정체 캐기
오늘은 한국에 살고있다면 누구나 다 알고있다고 자부하는 “인권” 이라는 녀석에 대해서 그 실체를 캐보려고 합니다. 일어나자마자 뉴스 기사를 하나 봤는데 너무 어이가 없어갖고 댓글 질 좀 했습니다. 그런데, 글 쓰는 지면이 너무 작아서 그냥 여기에 생각을 적어봅니다. 어찌보면 이게 우리 컴퓨터 보안쪽에 대한 내용에도 상당부분은 연결되기 때문입니다. 지금부터 이 글을 쓰면서 사고의 전환을 해보겠습니다. 이 […]
AlphaWave 금융공학(?)
https://github.com/AmesianX/AlphaWave.git 금융공학으로 떼돈을 벌어보겠다고 뻘짓하면서 시스템 트레이딩 프로그램을 만들기 시작한게 2010년.. 이었던가.. 2007년도부터 손을 댔었긴 하지만…. 근데.. 요즘 시스템 트레이딩이 아주 각광을 받고 있더군요.. 2010년에 주식 자동매매 시스템을 개발하고 때려쳤는데 말입니다.. 관련 소스도 뿌려버려야 겠습니다. 그전에 이거부터 뿌릴랍니다. QT 로 제작한 차트툴입니다. XingAPI 를 이용했고 Chart Director 를 사용했습니다. 제작할 때는 쉬울줄 알고 제작했는데 토나와서 […]
오픈팩커 빌드시 필요한 컴포넌트
https://github.com/AmesianX/OpenPacker/raw/master/OpenPacker_Components.zip 오픈팩커를 온전히 컴파일해서 돌려볼려면 상용 컴포넌트가 필요합니다. 그리고 이 컴포넌트를 최대한 퍼지지 않게하면서 필요한 사람만 공유하기 위해서 다음과 같은 아이디어를 떠올려 보았습니다. CTF 의 50점짜리 문제라고 생각하고 한번 풀어보시기 바랍니다. (너무 쉬워서 따로 언급할게 없네요.. ㅜ.ㅜ) 압축을 풀려면 패스워드가 필요한데 해당 패스워드의 구성은 다음과 같이 구성되어 있습니다. 풀어 보시면 압축을 해제 할 수 […]