sweetchip's blog

최근 Webkit 프로젝트의 Javascript Engine 파트 Javascript Core 의 Race condition 버그를 찾게되었는데요! 아는분의 도움을 받아 RIP Controll 에 성공했습니다. YAY~~~ 물론 리서치 도중에 패치되어 Report 까지는 이어지지는 못했습니다 ㅠ-ㅠ 세상의 슈퍼 짱짱짱 쩌는 해커들이 너무 많아서 힘들어요.. https://github.com/sweetchipsw/vulnerability/tree/master/Apple/JavascriptCore sweetchipsw/vulnerability Contribute to sweetchipsw/vulnerability development by creating an account on GitHub. github...

0x10 정보보안/0x11 security 2019. 5. 21. 23:07

드디어.. 우리 동아리 SSG에서 빵빵빵 세미나 라는 자리에서 sweetmon 을 공개하고 Github에 공식적으로 릴리즈했습니다. 상세한 설명은 아래 sweetmon 주소를 참고해주시고.. 첫번째 오픈소스 프로젝트라서 부족한 점이 많습니다.. (버그도 오늘 시연도중에 하나 발견했네요 ㅋㅋㅋ) 그리고 생각보다 버그가 많아서.. 하나하나 수정할 예정입니다.. ;ㅅ; PEP 코딩 컨벤션도 지키지 않아서 개발자 분이 본다면 경악하실 수도 있겠습니다만.. (원래 혼자 쓰려고 했다는 말로 핑계를 대봅니다.. ;ㅅ;) 그래도.. 다시한번 sweetmon 을 소개해드리면 sweetmon은 Fuzz tester 들을 위해서 제작된 퍼져 및 크래시 모니터링 서비스로 다수의 VM에서 퍼징을 할 때 간단한 코딩으로 쉽게 크..

0x10 정보보안/0x11 security 2017. 9. 23. 21:43

오랜만의 포스팅! 퍼져 모니터링 시스템인 sweetmon의 개발 상황을 메모 해두고자 오랜만에 포스팅 합니다! 우선 sweetmon 제가 Fuzzing 연구를 할때 다수의 VM에서 퍼징을 돌리곤 합니다. 그럴때마다 크래시가 새로 나올때마다 VM 하나하나 들여다보면서 나왔나 안나왔나.. 보는게 좀 많이 귀찮아서 그냥 한곳으로 파일을 쏴주는 스크립트를 제작하곤 했습니다. 하지만 귀찮음으로 인하여 계속 버그도 생기고 문제가 자주 발생해서 아예 (이전 보다는) 제대로 한곳으로 크래시를 모아주는 것을 만들어보자! 라고 해서 시작한 프로젝트가 sweetmon입니다. 그래서 기반 언어는 멀티플랫폼을 지원하는 Python을 선택했고 Django 프레임워크를 이용하여 개발했습니다. 프론트는 부트스트랩 템플릿인 Dashg..

0x10 정보보안/0x11 security 2017. 8. 16. 13:45

요즘 한창 개발중인 프로젝트 sweetmon 입니다. sweetmon 은 제 닉네임 sweetchip 과 monitor 가 합쳐져서 그냥 퍼져와 크래시를 모니터링 한다는 의미로 재미로 만들고 있는 프로젝트 입니다. 원래 이번이 처음은 아니었고 예전 브라우저 버그헌팅시 여러 VM에서 퍼져를 돌리고 한곳으로 모을때 잠시 php 버전으로 만들었는데 너무 귀찮아서 중간에 때려쳤다가 다시 퍼징할 일이 생기기를 몇번을 반복하다 보니 그때마다 편의를 위해 계속 크래시를 한곳으로 모아주는 것을 만들어야 하는 일이 있었습니다. 이번에도 그런 일이 있어서 그냥 이참에 하나 다시 만들자라고 생각해서 같은 동아리 부원인 @shc 의 추천으로 Django 를 접하게 되었습니다. 웹 개발이라고는 PHP와 HTML로 살짝 건드려본..

0x10 정보보안/0x11 security 2017. 4. 23. 16:05

1월 포스팅을 하면서 올해는 정보공유좀 해야지 하고 다짐[?] 했던 것이 생각나서 처음으로 깃헙을 업데이트 했습니다. 이번에 공개한건.. 작년 6월쯤에 애플에 제보했던 Rootless bypass 취약점과 2015년 Codegate 에서 출제한 두가지 문제(Bookstore, Bookstore2)의 소스코드를 공유했습니다. SSG CTF를 준비하면서 CTF문제를 처음 출제하는 친구들에게만 공유 하려다가 그냥 묵혀두면 뭐하나 해서 전체 공유를 하기로 했습니다. 앞으로 취약점레포에는 올릴수 있는 취약점의 POC코드를 공개할 예정이고.. (가능하려나...) 그리고 예전에 출제한 다른 CTF들의 문제도 공개할 예정입니더. https://github.com/sweetchipsw

0x10 정보보안/0x11 security 2017. 4. 4. 11:00

얼마전에 SSL 인증서를 사용해야 할 일이 있어서 정보를 찾던 중 letsencrypt 라는 것이 있다고 한다. 자세한 정보는 아래 링크에서 확인 하자. https://letsencrypt.org/ 설치는 우분투 기준으로 apt 로 가능하다. apt install letsencrypt 하면 설치가 끝난 것이고 sudo letsencrypt certonly -a standalone -d domain.com 를 입력하면 인증서가 만들어진다. self-signed가 아니라서 빨간 자물쇠도 아니다! *참고로 80번 포트를 사용하므로 웹서버등의 80번 포트를 사용하는 프로그램은 잠시 닫아줘야 한다. IMPORTANT NOTES: - Congratulations! Your certificate and chain h..

0x10 정보보안/0x11 security 2017. 2. 2. 03:25

얼마전 Blackhat 컨퍼런스에서 블랙햇 후원사인 MS가 회사부스에 위와 같은 내역을 공개했다고 합니다. 전 세계의 MS의 보안 취약점을 제보한 해커 TOP 100명을 선정한 결과라고 알고 있는데 그중 91위에 오르게 되었네요. 사실 1~30위 정도 사람들의 이름을 보니 사실상 MS의 보안취약점을 없애는데 하드캐리 하고 있는 분들이라서 아직은 넘사벽인 것 같네요. 이번엔 라스베가스를 갈 일이 없어서 인터넷으로나마 소식을 접하던 와중에 블랙햇 컨퍼런스 첫날부터 1~50위에 본인의 이름이 올랐다는 트위터 소식을 여러개 보긴 했으나 51~100위 리스트가 한번에 있는 사진은 아예 없더군요.. 심지어 75위까지 올라간 사진이 있어서 살짝 기대했는데 역시나 없더군요 ㅠㅠ (하지만 75위까지 사람들 이름을 보니 ..

0x10 정보보안/0x11 security 2015. 8. 16. 15:52

발표자료는 아래에서 받을 수 있습니다. 생각보다 하고 싶은 말을 많이 못한것 같네요.. 항상 발표할때 습관인 초반에 긴장때문에 말도 더듬더듬 하기도 했는데 도움이 되셨으면 합니다. 의문점이 있는것은 덧글로 달아주시면 감사하겠습니다 http://cloud.sweetchip.kr/speak/Inc0gnito_fuzzing_for_fun_sweetchip.pdf http://www.slideshare.net/sweetchip/inc0gnito-fuzzing-forfunsweetchip 감사합니다.

0x10 정보보안/0x11 security 2014. 8. 20. 17:22