sweetchip's blog

안녕하세요 오랜만에 글을 업로드 해봅니다. 사실 좀 기간이 지나긴 했지만 가끔씩 물어보시는 분들이 계셔서.. 흠흠 몇달전에 제 깃헙에 지금까지 제가 발견했던 취약점들중 일부 POC를 공개했던 적이 있습니다! 모든 취약점을 공개할 수는 없어서 벤더사와 버그바운티사의 허락을 받은 취약점의 POC 만 공개합니다. (주로 브라우저 및 OS, 오픈소스 프로젝트 가 올라가있기도 하고 추가로 올라갈 예정입니다) POC들은 대부분 웨포나이징의 목적이 아닌 취약점 증명이 목적이라 코드가 그리 깔끔하지 않습니다. 일부 POC는 EIP를 바꾸는 것도 있습니다. (IE 취약점 중엔 Vtguard 를 Memory Leak을 사용하지 않고 우회한 POC도 있었습니다 ㅎㅅㅎ)MicrosoftInternet ExplorerCVE-2..

0x10 정보보안/0x13 Write-Up 2018. 5. 23. 01:07

안녕하세요. 요즘 포스팅에 쓸게 없다보니 예전부터 지금까지 배포했던 문서들을 모아둘까 해서 포스팅 해보려고 합니다. 처음 보안 공부를 접했을 때부터 exploit 관련 분야만 연구하다보니 글을 처음 쓰는 시간 기점으로 모두 Exploit분야밖에 안보이네요! 그래도 가끔씩 컨퍼런스 같은 곳에서 새로운 사람을 만날때 그때 그 문서, 그 자료를 잘 봤다고 인사를 해주는 분이 있는데 그럴때마다 보람을 느끼네요 ㅋㅋ 요즘은 별로 쓸 것도 없고 대단한 것도 아니니 잘 안쓰고 그냥 블로그 포스팅에 하나 남기고 있는데 언제가 될 진 모르지만 문서들을 계속 써볼 예정입니다. 아래는 제가 지금까지 작성한 문서들 리스트입니다. (아직은 4건밖에 없네요.) 2015/01/15 - [0x10 정보보안/0x15 System] -..

0x10 정보보안/0x13 Write-Up 2015. 8. 17. 21:14

이번에 데프콘 대회는 순천향대 Security First, Leaveret 그리고 저희 동아리인 SSG 연합으로 나가게 되었는데 이상하게도 작년보다 난이도가 더 어려운것 같네요. 문제들을 분석한것도 많고 취약점도 찾았지만 Exploit을 하지 못한 문제가 상당히 많았습니다 ㅠㅠ 이번 포스팅에는 그냥 문제중 한개인 코딩 챌린지를 풀이하도록 하겠습니다. (문제 이름이 기억이 안나서 그냥 코딩 챌린지로 했습니다,) #!/usr/bin/env python import subprocess, os, tempfilefrom ctypes import *import osfrom socket import *import timeimport struct# from pyasm import Program# from pyasm.i..

0x10 정보보안/0x13 Write-Up 2015. 5. 18. 15:07

제가 이번 코드게이트에 출제한 문제는 총 2문제로 bookstore 와 bookstore2 이고 이번 포스팅은 Bookstore2 문제 풀이입니다. 흔하지 않은 유형의 문제라고 생각하는데 바로 windows 운영체제에서의 pwnable 입니다. 일반적인 리눅스에서의 Pwnable 문제를 Windows에 적용시켜봤습니다. 이 문제는 원래 예선에서 내려고 했던 문제인데 아무래도 윈도우 문제이고 사람이 많다보니 운영에 문제가 될 수 있을것 같아서 본선에서 출제하기로 했습니다. 본선장에서는 대회가 끝나기 대략 6시간전에 2시간 뒤에 윈도우 문제가 나올것이라고 미리 말해주고 서버 환경을 알려줬습니다. 또한 대회 전날까지 고의적으로 키값등을 삭제하는 부정행위를 방지하기 위하여 리눅스의 wine에서 돌려보자는등 여러..

0x10 정보보안/0x13 Write-Up 2015. 4. 18. 15:32

올해 코드게이트는 우리회사에서 진행하게 되어서 나도 함께 문제를 출제하게 되었는데 사실 이번 코드게이트 같이 매우 큰 규모의 CTF에서의 문제 출제는 처음이었다. 그래서 어느 문제를 내야할지 상당히 고민을 많이 했는데, 난이도가 어려운 문제는 이미 다른 멤버들이 담담해주시니 ㅋㅋ 나는 지금까지 리얼월드에서 찾은 취약점중 재미있던 취약점을 문제에 적용시키기로 했다. 그리고 중간고사 직전인 지금 중간고사 공부가 재미없어서 오랜만에 블로그에 글이나 써볼까 하다가.. 나오게된 셀프 Write-Up! Bookstore - bookstore_bin Bug Class : Uninitialized memory reference 문제의 컨셉은 서점의 책을 관리해주는 간단한 어플리케이션이다. 바이너리는 32비트이며 PIE..

0x10 정보보안/0x13 Write-Up 2015. 4. 17. 18:57

dodoCrackme binary crackme_d079a0af0b01789c01d5755c885da4f6 우선 바이너리는 64비트 크랙미 파일이며 string이 존재하지 않아 첫번째 멘붕을 시켜준 문제이다. 마음을 진정하고 strace를 해보았다. helloworld@ubuntu:~/sweetchip$ strace ./cexecve("./c", ["./c"], [/* 19 vars */]) = 0mmap(NULL, 30000, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7f7e1f22d000write(1, "r", 1r) = 1write(1, "o", 1o) = 1write(1, "o", 1o) = 1write(1, "t", 1t) = 1..

0x10 정보보안/0x13 Write-Up 2014. 2. 25. 10:16

binary invalid-file 코드게이트에 출제된 윈도우 리버싱 문제이다. 다른 팀의 풀이를 보고 한숨 나왔다... 내가 삽질 한거구나.. -_- 프로그램은 자신을 400번이나 재 실행하는 프로그램이다. 프로그램을 분석해보면 재 실행 하는 과정 중 다음 복제할 프로그램의 인자를 생성하고 받은 인자로 키배열로 추정되는 배열을 연산시킨다. ag1 = 0xA8276BFAag2 = 0x92F837ED ror=lambda x, y: ((x & 0xFFFFFFFF) >> y) | (x (32-y2)) def ROR(x, y): x=bin(x & 0xFFFFFFFF)[2:].zfill(32) start=x[:-y] end=x[-y:] return eval('0b' end start) def ROL(x, y): ..

0x10 정보보안/0x13 Write-Up 2014. 2. 25. 10:03

문제는 웹 문제이며 Blind Sql Injection 문제이다. 랜덤으로 30글자의 password를 설정하고 120번동안 password를 맞출 수 있는 기회가 있는데 그 기회를 모두 사용하면 password가 초기화 되어 또 랜덤 30글자가 만들어진다 또한 문제 부분에 sql injection 취약점이 있으며 쿼리를 잘 조정하면 password를 빼올 수 있었는데, 총 30글자에 120번의 기회면 1글자당 4번의 기회가 있는 것이다. 기존에 내가 사용하던 무작위 대입으론 별로 효과가 없을 것이고 bit shift를 이용한 풀이도 또한 7번의 기회가 있어야 하므로 충분하지 않다. [최소한 4번의 기회가 필요하다.] 고민고민 중에 새로운 문서를 찾아보기도 하고 등등 했는데 [write up을 다쓰고보니..

0x10 정보보안/0x13 Write-Up 2014. 2. 25. 09:45