sweetchip's blog

블로그 포스팅을 너무 오랫동안 안했네요!!... 그동안 바쁘긴 했는데.. 그래도 뭐좀 쓰자 해서.. 얼마전에 출제한 문제의 write-up이 적절할 것 같아서 쓰기로 했습니다! 14년 11월 6일부터 7일! 2일간 POC 컨퍼런스가 있었습니다. [위는 POC에서 얻은 것들.. 이번 입장권은 이쁘네요.. ㅎㅎ] 그리고 POC 이벤트 행사 중 여성해킹대회인 POWER OF XX 본선 경기가 있었습니다. POX는 숙명여대 SISS와 HackerSchool - Wiseguys 팀이 함께 진행하는 행사였고 저는 작년과 마찬가지로 문제 출제를 담당했습니다. 아쉽게도 이번엔 바쁜일이 많아서 문제를 1개밖에 출제하지 못했었네요.. ㅠㅠ 아무튼 이번에 제가 출제했던 분야는 Pwnable이고 특이하게도 리눅스에서의 Pwn..

0x10 정보보안/0x15 System 2014. 11. 9. 21:27

오랜만의 포스팅! 지난번 데프콘에 갈 기회가 생겨서 다녀오게 되었는데 귀국후 바로 인코그니토 CTF와 친척들과의 휴가, 그리고 인코그니토 발표까지 대략 2주동안 힘들게 지낸끝에 모든일이 끝났다 ㅎㅎ.. 2월 말까지 BOB 프로젝트로 웹브라우저 취약점 헌팅과 7월 말까지 WhiteHash를 진행하게 되면서 다시 한번 웹브라우저 취약점 헌팅에 도전하면서 IE를 분석하게될 일이 있었는데 VTGuard에 대해서 몇글자 써보려고 한다. IE 10부터 VTGuard가 적용되었는데 이는 IE만의 Memory Protection중 하나이다. VTGuard의 원래 이름은 Vtable Guard인데 원래 Vtable에 있어야 하는 일정한 쿠키값과 현재 Vtable의 쿠키값을 비교해서 무결성을 체크하는 기법이다. 그 원리에..

0x10 정보보안/0x15 System 2014. 8. 20. 18:47

발표자료는 아래에서 받을 수 있습니다. 생각보다 하고 싶은 말을 많이 못한것 같네요.. 항상 발표할때 습관인 초반에 긴장때문에 말도 더듬더듬 하기도 했는데 도움이 되셨으면 합니다. 의문점이 있는것은 덧글로 달아주시면 감사하겠습니다 http://cloud.sweetchip.kr/speak/Inc0gnito_fuzzing_for_fun_sweetchip.pdf http://www.slideshare.net/sweetchip/inc0gnito-fuzzing-forfunsweetchip 감사합니다.

0x10 정보보안/0x11 security 2014. 8. 20. 17:22

[잡담글 ㅋㅋ] Whitehash 1기를 진행하면서 찾은 브라우저 제로데이 취약점.. 취약점의 종류는 Memory Corruption 종류 중 하나였고, 코드의 흐름이 완벽하게 통제할 수 있는 취약점이다. 덕분에 Arbitrary Code Execution이 가능해서 해커들의 친한 친구인 계산기도 만날 수 있었다. 물론 처음에 어떤 보호기법에 막히기도 했지만 조금(이라 쓰고 1달이라 읽는다) 생각하고 나니 쉽게 영향을 받지 않고 코드 흐름을 바꿀 수 있었다. 이 보호기법에 대해선 나중에 시간이 날때 포스팅 하도록 하겠다 (막상 해보고는 실망할 정도로 간단 했다.) 그리고 드디어.. 내 생애 첫 CVE와 MS 넘버링을 가지게 되었다. ㅋㅋ 2013년이 끝나면서 새로 지은 2014년 목표가 CVE 넘버를 1..

0x10 정보보안/0x11 security 2014. 7. 31. 02:24

2013년 ~ 2014년 BOB 2기 과정을 마치게 되고 2주간 Canada의 Vancouver에서 열리는 CanSecWest 2014에 참가할 수 있는 기회를 얻게 되었다. 예전부터 구경하고 싶었던 pwn2own이 열리는 컨퍼런스이기도 해서 대회 장면을 구경할수 있고 우리나라 팀도 볼수 있다는 매우 큰 기대감을 가지고 비행기에 몸을 실었다. 비행기는 10시간 뒤인 샌프란 시스코에 착륙하고 4시간 대기시간을 거친 다음 2시간 만에 최종 목적지인 벤쿠버에 도착하게 되었다. (캐나다로 가는 비행기 안에선 타자마자 진짜 정신없이 잤다.) 총 16시간 정도를 좁은 비행기에서 있게 되니 매우 힘들어서 첫날엔 잠시 저녁식사를 하고 시내를 둘러보고 바로 잠들었다. 캔섹이 열리는 둘째날부터 아침에 일찍 일어나 참가했다..

0x20 일상/0x21 일상 2014. 7. 24. 04:03

왠지 모르게 대학교가 방학을 해도 계속 바쁘게 지내는데 (그래도 bob 할때만은 아닙니다 ㅋㅋㅎ) 그러다 보니 블로그는 그냥 방치하게 되었네요 그래도 뭔가 써야 할것 같아서 생각해보다가 워게임에 대해서 생각나서 워게임에 대해 써보려고 합니다 ㅎㅎ 이번 글의 대상은 처음 공부하는 분들을 위주입니다. ///// 해킹보안을 공부하는 사람이라면 누구나 워게임이라는 것을 들었을 것이다. 아닌 분들을 위해 간단하게 적어보면 그냥 문제를 풀어보는 것이라고 생각하면 된다. 하지만 문제를 푼다고 하면 뭔가 재미가 없을것 같다고 생각할 수 있는데, 자세히 말하면 출제자가 프로그램또는 서비스되고 있는 환경을 출제한다. 물론 그 서비스에는 취약한 부분이 있는데 풀이자는 이런 취약점을 찾아서 공격해서 서버의 권한을 획득하거나 ..

0x10 정보보안/0x12 이슈 상식 2014. 7. 19. 23:35

this video is Internet Explorer 11 0-day vulnerability exploit poc demo I found new IE11 0-day vulnerability and i researched it for a few days. Finally, I controlled the flow successfully. Special Thanks to mongli, passket and beist (Mentor of BOB program) 이 영상은 Internet Explorer 11의 제로데이 취약점 공격 데모 영상입니다. 새로운 IE11의 제로데이 취약점을 발견하고 며칠동안 연구한 결과 흐름을 성공적으로 조종할 수 있었습니다. 취약점 분석관련으로 많은 지식을 나눠 주신 mongli..

0x10 정보보안/0x11 security 2014. 6. 1. 22:33

안녕하세요. 2013년 5월 12일 부터 6월 11일까지 BOB 3기 모집이 시작되었습니다. BOB는 미래의 화이트 해커를 양성하기 위해서 만들어진 프로그램입니다. 교육생으로 선발되면 약 6~8개월간 기본 소양 교육과 심화교육 그리고 최소 2명 이상의 팀을 구성하여 프로젝트를 진행하게 됩니다. /// 2기 교육때는 멘토님들이 오셔서 기본 소양부터 프로그래밍, 리버싱등 여러 분야의 강의를 해주시고 가끔씩 해외 멘토도 오셔서 최대 일주일 정도 특강을 진행해 주셨습니다. 공부하는 분야는 화이트 해커가 가장 필요로 하는 윤리부터 시작해서 프로그래밍, 리버싱, 시스템, 네트워크, 컨설팅 등으로 대략 2달간 진행하게 되며 이후 프로젝트 기간에는 본인이 원하는 주제를 정해서 프로젝트 팀원을 구하고 분야별 멘토님과 함..

0x10 정보보안/0x11 security 2014. 5. 12. 13:55