sweetchip's blog

매번 똑같이 오랜만의 포스팅.. 요즘은 커널에 대해서 공부하고 있습니다. 아니나 다를까 공부에는 항상 삽질이 따르네요. VMware의 Workstation과 Vsphere에서 커널디버깅을 시도해보려고 구글링도 해보다가 실패해서 이것저것 삽질하던 도중 드디어 해결하게 되었습니다. 나중에 까먹을까봐 다시 포스팅! 우선 BOB 할때 알렉스에게 받은 Windbg 파일.. 아래 file1, file2 둘중 아무거나 받으시면 됩니다. 같은거에요===============================file 1 kdbg.7z.001 kdbg.7z.002 kdbg.7z.003 kdbg.7z.004 ==============================file 2 kdbg.zip.001 kdbg.zip.002 kdbg...

0x10 정보보안/0x14 Reverse Engineering 2015. 6. 21. 17:51

이번에 데프콘 대회는 순천향대 Security First, Leaveret 그리고 저희 동아리인 SSG 연합으로 나가게 되었는데 이상하게도 작년보다 난이도가 더 어려운것 같네요. 문제들을 분석한것도 많고 취약점도 찾았지만 Exploit을 하지 못한 문제가 상당히 많았습니다 ㅠㅠ 이번 포스팅에는 그냥 문제중 한개인 코딩 챌린지를 풀이하도록 하겠습니다. (문제 이름이 기억이 안나서 그냥 코딩 챌린지로 했습니다,) #!/usr/bin/env python import subprocess, os, tempfilefrom ctypes import *import osfrom socket import *import timeimport struct# from pyasm import Program# from pyasm.i..

0x10 정보보안/0x13 Write-Up 2015. 5. 18. 15:07

제가 이번 코드게이트에 출제한 문제는 총 2문제로 bookstore 와 bookstore2 이고 이번 포스팅은 Bookstore2 문제 풀이입니다. 흔하지 않은 유형의 문제라고 생각하는데 바로 windows 운영체제에서의 pwnable 입니다. 일반적인 리눅스에서의 Pwnable 문제를 Windows에 적용시켜봤습니다. 이 문제는 원래 예선에서 내려고 했던 문제인데 아무래도 윈도우 문제이고 사람이 많다보니 운영에 문제가 될 수 있을것 같아서 본선에서 출제하기로 했습니다. 본선장에서는 대회가 끝나기 대략 6시간전에 2시간 뒤에 윈도우 문제가 나올것이라고 미리 말해주고 서버 환경을 알려줬습니다. 또한 대회 전날까지 고의적으로 키값등을 삭제하는 부정행위를 방지하기 위하여 리눅스의 wine에서 돌려보자는등 여러..

0x10 정보보안/0x13 Write-Up 2015. 4. 18. 15:32

올해 코드게이트는 우리회사에서 진행하게 되어서 나도 함께 문제를 출제하게 되었는데 사실 이번 코드게이트 같이 매우 큰 규모의 CTF에서의 문제 출제는 처음이었다. 그래서 어느 문제를 내야할지 상당히 고민을 많이 했는데, 난이도가 어려운 문제는 이미 다른 멤버들이 담담해주시니 ㅋㅋ 나는 지금까지 리얼월드에서 찾은 취약점중 재미있던 취약점을 문제에 적용시키기로 했다. 그리고 중간고사 직전인 지금 중간고사 공부가 재미없어서 오랜만에 블로그에 글이나 써볼까 하다가.. 나오게된 셀프 Write-Up! Bookstore - bookstore_bin Bug Class : Uninitialized memory reference 문제의 컨셉은 서점의 책을 관리해주는 간단한 어플리케이션이다. 바이너리는 32비트이며 PIE..

0x10 정보보안/0x13 Write-Up 2015. 4. 17. 18:57

안녕하세요. 요즘 학교 6시간 연강에 고통받으랴 회사일 개인연구.. 등등에 고통받고 있느라 블로그를 잘 못하게 되네요.. 얼마전에 IOS에 대해서 연구를 하고싶은게 있어서(라고 썻지만 가지고 놀려고..) 아이패드를 구입하게 되었는데 IOS 앱 바이너리를 추출해보고 싶었습니다. 우선 아이패드의 운영체제인 IOS 8 기준으로 앱스토어에서 다운로드 받은 어플리케이션들은 모두 암호화 되어있다고 합니다. 그래서 실행할 경우 언패킹 과정을 거쳐 메모리에 원본 바이너리를 올린 뒤에 실제 프로그램 루틴이 실행 된다고 하는데, 자세한 원리는 아래 링크를 참고해보시면 되겠습니다. [IOS Tutorial #1] IOS App 암호화 해제하기 (Decrypting IOS App Binary Encryption) On IOS..

0x10 정보보안/0x14 Reverse Engineering 2015. 3. 9. 02:04

안녕하세요. 오랜만의 포스팅이네요.. 회사 인턴을 하면서 지내다가 얼마전 부터 조금 여유가 생기고.. 잠시 쉬려고 하는데 갑자기 이상하게도 매일 쓰는 카카오톡의 구조를 알고 싶어서 조금 까보게 되었습니다. 카톡은 예전부터 이미 다른 짱짱해커분들이 바이너리를 많이 까둔 상태인데.. (PC for MAC, PC for Windows, IOS, Android

0x00 프로그래밍/0x02 android 2015. 2. 16. 20:29

오랜만의 기술문서를 배포하게 되었습니다. 화이트해시, 그레이해시 인턴 과정을 거치면서 연구했던 IE의 보호기법과 현재 나와있는 우회법을 간단하게 정리했습니다. 기술에서 테크니컬한 내용은 자세하게 다루지 않았습니다. 대신 중간중간 참고할만한 링크도 함께 걸어두었습니다. 도움이 되었으면 좋겠습니다. * 틀린점이 있다면 sweetchip@sweetchip.kr 이나 아래 댓글로 달아주시면 감사하겠습니다. - https://beistlab.wordpress.com/2015/01/15/grayhash_ie_memory_protection/

0x10 정보보안/0x15 System 2015. 1. 15. 11:54

예전부터 소스코드 관리를 어떻게 하면 좋을까 고민은 하고 있었지만 github를 사용해볼까 하기도 했지만 private repository를 제공하지 않아서 부적절했다. 그후 private repository를 제공하는 bitbucket이라는 git 서버를 찾았는데 조금 사용하다가 말았다. 그리고 그동안 잠시 잊고 지내다가 얼마전에 git을 만질일이 있었고 이때 gitlab을 만나게되었다. gitlab은 개인 서버에 git서버를 '매우 쉽게' 구축할 수 있는 유틸리티이다. 일단 공식 사이트는 아래 링크를 따라가면 된다. https://about.gitlab.com/downloads/ 그런데 하나 확인해야 할 것이 있다. gitlab의 권장사양은 64비트 운영체제(지원 운영체제는 ubuntu와 기타)이며 ..

0x30 유틸리티/0x32 utility 2014. 12. 24. 23:12