sweetchip's blog

타이틀명을 입력해주세요.

• 

  새로운 블로그 소식 및 Github..

  최근 Webkit 프로젝트의 Javascri​pt Engine 파트 Javascri​pt Core 의 Race conditio​n 버그를 찾게되었는데요! 아는분의 도움을 받아 RIP Controll​ 에 성공했습니다. YAY..

  0x10 정보보안/0x11 security 2019.05.21

• 

  지금까지 찾았던 취약점 POC..

  안녕하세요 오랜만에 글을 업로드 해봅니다. 사실 좀 기간이 지나긴 했지만 가끔씩 물어보시는 분들이 계셔서.. 흠흠 몇달전에 제 깃헙에 지금까지 제가 발견했던 취약점..

  0x10 정보보안/0x13 Write-Up 2018.05.23

• 

  sweetmon 릴리즈!

  드디어.. 우리 동아리 SSG에서 빵빵빵 세미나 라는 자리에서 sweetmon​ 을 공개하고 Github에 공식적으로 릴리즈했습니다. 상세한 설명은 아래 sweetmon​ 주소를 참..

  0x10 정보보안/0x11 security 2017.09.23

• 

  새로운 블로그 소식 및 Github 업데이트 '예정'! (Webkit - Javascript Core Vulnerability)

• 

  지금까지 찾았던 취약점 POC 공개!

• 

  sweetmon 릴리즈!

타이틀명을 입력해주세요.

• 

  새로운 블로그 소식 및 Github 업데이트 '예정'! (Webkit..

  최근 Webkit 프로젝트의 Javascri​pt Engine 파트 Javascri​pt Core 의 Race conditio​n 버그를 찾게되었는데요! 아는분의 도움을 받아 RIP Controll​ 에 성공했습니다. YAY~~~ 물론 리서치 도중에 패치되어 Report 까지는 이어지지는 못..

  0x10 정보보안/0x11 security sweetchip 2019.05.21 0 comment

• 

  지금까지 찾았던 취약점 POC 공개!

  안녕하세요 오랜만에 글을 업로드 해봅니다. 사실 좀 기간이 지나긴 했지만 가끔씩 물어보시는 분들이 계셔서.. 흠흠 몇달전에 제 깃헙에 지금까지 제가 발견했던 취약점들중 일부 POC를 공개했던 적이 있습니다! 모든 취약점을 공개할..

  0x10 정보보안/0x13 Write-Up sweetchip 2018.05.23 2 comment

• 

  sweetmon 릴리즈!

  드디어.. 우리 동아리 SSG에서 빵빵빵 세미나 라는 자리에서 sweetmon​ 을 공개하고 Github에 공식적으로 릴리즈했습니다. 상세한 설명은 아래 sweetmon​ 주소를 참고해주시고.. 첫번째 오픈소스 프로젝트라서 부족한 점이 많습니다...

  0x10 정보보안/0x11 security sweetchip 2017.09.23 4 comment

• 

  sweetmon 진전 상황

  오랜만의 포스팅! 퍼져 모니터링 시스템인 sweetmon​의 개발 상황을 메모 해두고자 오랜만에 포스팅 합니다! 우선 sweetmon​ 제가 Fuzzing 연구를 할때 다수의 VM에서 퍼징을 돌리곤 합니다. 그럴때마다 크래시가 새로 나올때마다 V..

  0x10 정보보안/0x11 security sweetchip 2017.08.16 5 comment

• 

  요즘 개발중인 퍼져 모니터링 시스템[?]

  요즘 한창 개발중인 프로젝트 sweetmon​ 입니다. sweetmon​ 은 제 닉네임 sweetchi​p 과 monitor 가 합쳐져서 그냥 퍼져와 크래시를 모니터링 한다는 의미로 재미로 만들고 있는 프로젝트 입니다. 원래 이번이 처음은 아니었고 예전 브..

  0x10 정보보안/0x11 security sweetchip 2017.04.23 5 comment

• 

  GITHUB 업데이트 완료!

  1월 포스팅을 하면서 올해는 정보공유좀 해야지 하고 다짐[?] 했던 것이 생각나서 처음으로 깃헙을 업데이트 했습니다. 이번에 공개한건.. 작년 6월쯤에 애플에 제보했던 Rootless​ bypass 취약점과 2015년 Codegate​ 에서 출제한 두가..

  0x10 정보보안/0x11 security sweetchip 2017.04.04 0 comment

• 

  무료 SSL 인증서 발급 받기 (letsencrypt)

  얼마전에 SSL 인증서를 사용해야 할 일이 있어서 정보를 찾던 중 letsencr​ypt 라는 것이 있다고 한다. 자세한 정보는 아래 링크에서 확인 하자. https://​letsencr​ypt.org/​ 설치는 우분투 기준으로 apt 로 가능하다. apt install letsencr​ypt..

  0x10 정보보안/0x11 security sweetchip 2017.02.02 0 comment

• 

  블로그 분리 및 공사 중

  (사진은 학교 주변 카페의 멍뭉이) 역시나 오~랜만에 블로그 포스팅 기말고사도 끝나고 회사에서 하는 강의도 끝나고.. 올해 해야 할 일은 다 끝난 것 같다. 이제 남은건 연말약속들? 아무튼 기록으로 남겨두기 위해서 글을 작성해본다...

  0x20 일상/0x21 일상 sweetchip 2016.12.23 0 comment

• 

  메모리 버그 디텍터 - ASAN (AddressSanitizer) 사용법

  ASAN - AddressS​anitizer​ https://​github.c​om/googl​e/saniti​zers/wik​i/Addres​sSanitiz​er 구글의 깃허브에 정의된 ASAN 은 c/c++로 제작된 프로그램에서 버그를 디텍션 해주는 툴 이라고 보면 된다. 따로 설치해서 해야 하는건 없고..

  0x10 정보보안/0x14 Reverse Engineering sweetchip 2016.06.09 5 comment

• 

  멀티 아키텍쳐 지원 어셈블러 Keystone

  오호.. 엄청난 툴이 나왔습니다..!! 최근에 멀티 아키텍쳐를 지원하는 opcode generato​r 를 만들고 있었는데 버그를 만나서 때려쳤는데 얼마 지나지 않아 Keystone​ 이라고 하는 어셈블러가 나왔네요. 오예 프로젝트의 주소는 https://​git..

  0x10 정보보안/0x14 Reverse Engineering sweetchip 2016.06.08 0 comment

• 

  ARM, MIPS, PPC등 크로스 컴파일 및 바이너리 실행하..

  Ubuntu 기준으로 크로스 컴파일 하는법. 최근 여러 아키텍쳐 환경을 구성해야할 일이 있어서 메모! 1. 아래 명령어로 여러 아키텍쳐 gcc 설치 (arm, mips, ppc 등 다수 포함) sudo apt-get install -y gcc-mult​ilib-arm​-linux-g​nueabi;s..

  0x00 프로그래밍/0x01 c, c++ sweetchip 2016.05.09 0 comment

• 

  요즘 근황..

  12년, 13년 당시 국내 프로그램 제로데이를 한창 찾으면서 공부를 하고 있을때 하나 둘 나올때마다 KISA에 자주 취약점을 제보 했었는데 얼마전에 뜬 명예의 전당을 보니.. 13년엔 1위를 했었네요.. 오예 ㅋㅋ (기념품은 안주시나 ㅎㅅㅎ..

  0x20 일상/0x21 일상 sweetchip 2016.03.25 0 comment

• 

  KMPlayer 3.6.0.87 Exploit

  안녕하세요. 오랜만에 포스팅 거리가 없었는데 새로 생겼네요! 제가 고3 시절 KISA 버그바운티 기념품으로 USB를 받았는데 잘 쓰다가 갑자기 죽어버린 USB가 있었습니다. 그 USB에는 여러 Exploit Code들과 제 자기소개서등이 들어..

  0x10 정보보안/0x15 System sweetchip 2015.11.12 4 comment

• 

  [Documents] 블로그에서 배포한 문서들

  안녕하세요. 요즘 포스팅에 쓸게 없다보니 예전부터 지금까지 배포했던 문서들을 모아둘까 해서 포스팅 해보려고 합니다. 처음 보안 공부를 접했을 때부터 exploit 관련 분야만 연구하다보니 글을 처음 쓰는 시간 기점으로 모두 Exploit.​.

  0x10 정보보안/0x13 Write-Up sweetchip 2015.08.17 3 comment

• 

  MSRC Top 100 선정!

  얼마전 Blackhat​ 컨퍼런스에서 블랙햇 후원사인 MS가 회사부스에 위와 같은 내역을 공개했다고 합니다. 전 세계의 MS의 보안 취약점을 제보한 해커 TOP 100명을 선정한 결과라고 알고 있는데 그중 91위에 오르게 되었네요. 사실 1~3..

  0x10 정보보안/0x11 security sweetchip 2015.08.16 5 comment

• 

  윈도우 XP, 7에서의 WINDBG 를 이용한 Kernel Debugg..

  매번 똑같이 오랜만의 포스팅.. 요즘은 커널에 대해서 공부하고 있습니다. 아니나 다를까 공부에는 항상 삽질이 따르네요. VMware의 Workstat​ion과 Vsphere에서 커널디버깅을 시도해보려고 구글링도 해보다가 실패해서 이것저것 삽..

  0x10 정보보안/0x14 Reverse Engineering sweetchip 2015.06.21 3 comment

타이틀명을 입력해주세요.

• 

  블로그 분리 및 공사 중

  (사진은 학교 주변 카페의 멍뭉이) 역시나 오~랜만에 블로그 포스팅 기말고사도 끝나고 회사..

  0x20 일상/0x21 일상 sweetchip 2016.12.23 0 comment

• 

  요즘 근황..

  12년, 13년 당시 국내 프로그램 제로데이를 한창 찾으면서 공부를 하고 있을때 하나 둘 나올때..

  0x20 일상/0x21 일상 sweetchip 2016.03.25 0 comment

• 

  캐나다 캔섹웨스트 간단한 후기 | CanSecWes..

  2013년 ~ 2014년 BOB 2기 과정을 마치게 되고 2주간 Canada의 Vancouve​r에서 열리는 Can..

  0x20 일상/0x21 일상 sweetchip 2014.07.24 2 comment