sweetchip's blog

안녕하세요. 오랜만에 포스팅 거리가 없었는데 새로 생겼네요! 제가 고3 시절 KISA 버그바운티 기념품으로 USB를 받았는데 잘 쓰다가 갑자기 죽어버린 USB가 있었습니다. 그 USB에는 여러 Exploit Code들과 제 자기소개서등이 들어있었는데 인식이 불가능해서 일단 보관해두고 있었는데 얼마전에 갑자기 인식에 성공해서 파일을 복구[?] 하는데 성공했습니다 ㅋㅋ 2013년에 시간이 멈춰버린 파일들을 구경하다 보니 별의별 것들이 나왔는데.. (bob 자기소개서, 대학 자기소개서, 모의전형 자기소개서 등..) 그중에 KMPlayer Exploit 코드가 있길래 2년이 반이라는 충분한 시간이 지났으니 공개해보려고 합니다 ㅋㅋ 이게 제 첫번째 공개 취약점이 될 것 같네요 당시에는 제 익스플로잇 기술이 매우 ..

0x10 정보보안/0x15 System 2015. 11. 12. 04:17

오랜만의 기술문서를 배포하게 되었습니다. 화이트해시, 그레이해시 인턴 과정을 거치면서 연구했던 IE의 보호기법과 현재 나와있는 우회법을 간단하게 정리했습니다. 기술에서 테크니컬한 내용은 자세하게 다루지 않았습니다. 대신 중간중간 참고할만한 링크도 함께 걸어두었습니다. 도움이 되었으면 좋겠습니다. * 틀린점이 있다면 sweetchip@sweetchip.kr 이나 아래 댓글로 달아주시면 감사하겠습니다. - https://beistlab.wordpress.com/2015/01/15/grayhash_ie_memory_protection/

0x10 정보보안/0x15 System 2015. 1. 15. 11:54

블로그 포스팅을 너무 오랫동안 안했네요!!... 그동안 바쁘긴 했는데.. 그래도 뭐좀 쓰자 해서.. 얼마전에 출제한 문제의 write-up이 적절할 것 같아서 쓰기로 했습니다! 14년 11월 6일부터 7일! 2일간 POC 컨퍼런스가 있었습니다. [위는 POC에서 얻은 것들.. 이번 입장권은 이쁘네요.. ㅎㅎ] 그리고 POC 이벤트 행사 중 여성해킹대회인 POWER OF XX 본선 경기가 있었습니다. POX는 숙명여대 SISS와 HackerSchool - Wiseguys 팀이 함께 진행하는 행사였고 저는 작년과 마찬가지로 문제 출제를 담당했습니다. 아쉽게도 이번엔 바쁜일이 많아서 문제를 1개밖에 출제하지 못했었네요.. ㅠㅠ 아무튼 이번에 제가 출제했던 분야는 Pwnable이고 특이하게도 리눅스에서의 Pwn..

0x10 정보보안/0x15 System 2014. 11. 9. 21:27

오랜만의 포스팅! 지난번 데프콘에 갈 기회가 생겨서 다녀오게 되었는데 귀국후 바로 인코그니토 CTF와 친척들과의 휴가, 그리고 인코그니토 발표까지 대략 2주동안 힘들게 지낸끝에 모든일이 끝났다 ㅎㅎ.. 2월 말까지 BOB 프로젝트로 웹브라우저 취약점 헌팅과 7월 말까지 WhiteHash를 진행하게 되면서 다시 한번 웹브라우저 취약점 헌팅에 도전하면서 IE를 분석하게될 일이 있었는데 VTGuard에 대해서 몇글자 써보려고 한다. IE 10부터 VTGuard가 적용되었는데 이는 IE만의 Memory Protection중 하나이다. VTGuard의 원래 이름은 Vtable Guard인데 원래 Vtable에 있어야 하는 일정한 쿠키값과 현재 Vtable의 쿠키값을 비교해서 무결성을 체크하는 기법이다. 그 원리에..

0x10 정보보안/0x15 System 2014. 8. 20. 18:47

안녕하세요 sweetchip입니다. BOB 2기 2학기당시 진행한 프로젝트를 진행하는 도중에 이전에 공개된 취약점을 분석하고 Exploit을 진행 했던 과정이 있었습니다. 그당시 문서로도 함께 제작해두었는데 왠지 필요하신 분이 있을것 같아서 그리고 조금더 분석을 편리하게 하는 방법을 공유하고자 문서를 공개하게 되었습니다. 당시 IE 분석은 '처음' 이었기 때문에 주로 취약점 분석과 공격을 '검색'하고 실습하면서 작성했기 때문에 IE 취약점 분석을 많이 해보신 분이라면 에이 뭐야 하실수도 있는 내용입니다. 도움이 되었으면 합니다. CVE-2012-4792 Analysis Report(sweetchip)_release.pdf 문서의 대부분은 짱짱해커들이 있는 Exodus Intelligence와 타 문서들,..

0x10 정보보안/0x15 System 2014. 4. 26. 00:27

invalid-file C:\Users\Administrator>nc 58.229.183.27 7787Welcome to lottery service -------- the Hall of Fame -------- No one was win! Good luck!---------------------------------- Please pick 7 numbers in 1 to 45 Choice 1: 2 Choice 2: 7 Choice 3: 9 Choice 4: 15 Choice 5: 17 Choice 6: 18 Choice 7: 34Congratulations! We will record your name in the Hall of Fame!Your name: sweetchipComment: __impor..

0x10 정보보안/0x15 System 2014. 2. 16. 14:28

binary : SERVER.rb require 'drb/drb' # The URI to connect to#SERVER_URI="druby://127.0.0.1:8988"SERVER_URI="druby://23.23.190.205:8988" # Start a local DRbServer to handle callbacks.## Not necessary for this small example, but will be required# as soon as we pass a non-marshallable object as an argument# to a dRuby call.DRb.start_service timeserver = DRbObject.new_with_uri(SERVER_URI)puts timese..

0x10 정보보안/0x15 System 2014. 1. 27. 15:34

주제 : simple stack based buffer overflow binary : chall_heap import timeimport struct p = lambda x : struct.pack(" nc.txt^Croot@ubuntu:/home/sweetchip/Desktop/cyber/ncon# cat nc.txt | sort | uniq -c 1 ?Good Enough? Pwn Me! 1 96d1c4d1f47b666928a37f7dd6a4383e 77 Good Enough? Pwn Me! key : 96d1c4d1f47b666928a37f7dd6a4383e """ 위 코드로 100번정도 brute-force를 시도하면 한번정도는 키가 줄력된다 으아아ㅏ.. flag : 96d1c4d1f47b666..

0x10 정보보안/0x15 System 2014. 1. 27. 15:29