CVSS (Common Vulnerability Scoring System) 소프트웨어 취약점의 특성과 심각도를 파악하는 데 도움이 되는 개방형 프레임워크이다. CVSS를 이용하면 조직은 통일된 등급 방식으로 여러 소프트웨어에 걸친 IT 취약점의 심각도를 평가할 수 있고, CVSS 점수를 통해 즉시 개선이 필요한 취약점의 우선순위를 결정할 수 있다. Log4j JNDI와 LDAP를 이용한 취약점이다. JNDI는 Java 프로그램이 디렉토리를 통해 데이터(Java 객체 형태)를 찾을 수 있도록 하는 디렉토리 서비스이다. JNDI는 이러한 디렉토리 서비스를 위해 다양한 인터페이스가 존재하는데 그 중 하나가 LDAP이다. Java 프로그램들은 앞서 말한 JNDI와 LDAP를 통해 Java 객체를 찾을 수 있다..

https://s3.us-west-2.amazonaws.com/secure.notion-static.com/41f43383-5b84-458d-b1a1-1c9a6728ec44/Windows_Driver_%EC%B7%A8%EC%95%BD%EC%A0%90.pdf?X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Content-Sha256=UNSIGNED-PAYLOAD&X-Amz-Credential=AKIAT73L2G45EIPT3X45%2F20230317%2Fus-west-2%2Fs3%2Faws4_request&X-Amz-Date=20230317T140756Z&X-Amz-Expires=86400&X-Amz-Signature=e016480d7fe689f47f51771e83aaf00c261d83..

FILE HOOK을 수정해서 SSL 통신과정을 로그로 남기는 코드를 개발하는 것이 과제였다. 우선 아래는 SSL코드를 추가한 hook.c 코드이다. #hook.c #define _GNU_SOURCE #include #include #include #include #include extern char * __progname; static int (*hook_SSL_read)(SSL *ssl, char *buf, int num) = NULL; //SSL_read hooking int SSL_read(SSL *ssl, void *buf, int num){ //SSL_read 정상적으로 동작하게끔 if (hook_SSL_read == NULL) hook_SSL_read = dlsym(RTLD_NEXT, "SSL..

과제2 64bit Remote Code Execution 멘토님이 주신 64bit exploit code에서 가젯을 바꾸어 시도해보았다. fts3_tokenizer 취약점을 이용한 것으로 새로운 tokenizer를 등록할 때, 두 가지 취약점을 이용하였다. 첫 번째로 등록된 tokenizer의 주소를 쿼리하면 주소가 유출된다는 점과

https://skaqnrudckfcjd.notion.site/BOB11-fd6908ab660a4957bf7d55d6da1f66cd [BOB11][남현경]펌웨어추출실습과제 우선 같은 CRC를 가지는 헤더를 확인하면서, EC헤더와 VID헤더로 같은 파일끼리 묶어보았다. skaqnrudckfcjd.notion.site

https://skaqnrudckfcjd.notion.site/MC-86acb10429b14fe098b205c7a52784d3 [MC++리포트]남현경 c++은 사용자가 스스로 메모리를 할당하고 해제하는 과정을 거친다. C++에서는 new, delete를 사용한다. 이 때 할당받은 메모리를 해제하지 않을 경우엔 메모리 누수(memory leak)이 발생한다. 이와 같은 skaqnrudckfcjd.notion.site

문제 HOMEWORK01 Bob의 RSA 공개키 (e,n)은 다음과 같은 성분을 가진다. e=65537 n=179769313486231590772930519078902473361797697894230657273430081157732675805500963132708477322407536021120113879871393357658789768814416622492847430652885096550381956977355009744407642308411545070379136134645709973060633048727107215362312651042098054062317216389604359801702614666769905641776363676873830995947 위 정보만을 이용하여 Bob의 공개키로 검증에 성공..

https://www.notion.so/skaqnrudckfcjd/IPC-_-_HW-1-66f1a73a005d491eab3f34e04a942d17?pvs=4 [IPC]_{남현경}_HW#1 Mojo Bindings for JavaScript 활성화 www.notion.so Mojo Bindings for JavaScript 활성화 ./chrome —enable-blink-features=MojoJS bob11.mojom → IBoB11 Mojo 인터페이스 IDL module blink.mojom; interface IBoB11 { hello() => (); iambinish() => (string whoami); //결과 출력되는 곳 init() => (); createInstance() => (pendi..