15'' whitehat contest, (= 16'' UXG)
hwp 파일이 삽입된 pct파일(mac 이미지 확장자)을 읽을 때, imsReadChar 함수를 사용하게 되는데, 이 때 size검사를 하지 않아 BOF 취약점이 존재한다. isgdi32.dll 로드 -> impct9.flt ( parser ) 로드 -> isgdi32.dll의 imsReadChar함수 호출 하는 식으로 동작한다. 1차 ...
hwp 파일이 삽입된 pct파일(mac 이미지 확장자)을 읽을 때, imsReadChar 함수를 사용하게 되는데, 이 때 size검사를 하지 않아 BOF 취약점이 존재한다. isgdi32.dll 로드 -> impct9.flt ( parser ) 로드 -> isgdi32.dll의 imsReadChar함수 호출 하는 식으로 동작한다. 1차 ...
DLL, Dynamic Link Library DLL은 자신을 필요로 하는 프로그램이 실행될 때, 프로그램과 별도로 최초 한 번만 physical memory에 loading 된 후 프로세스에 mapping 되는 방식으로 사용된다. OS는 dll별로 usage count를 유지하고 있으며 usage count가 0이 되면 이 dll을 참조하는 프로세스...
packer / protector packer 패킹은 실행 압축이다. 압축으로 PE file의 크기를 줄이는게 목적이다. 런타임에 언패킹 코드를 먼저 실행해 패킹이 풀리기 때문에, 메모리에 올라가는 코드는 차이가 없다. 압축하다보니 언패킹 하기 전 바이너리나 섹션, IAT 등이 안보이는 부수효과도 있다. 언패커가 공개되지 않은 패커일 경우 메뉴얼...
Base64 is a group of similar binary-to-text encoding . The Base64 index table: Value Char Value Char Value Char Value Char 0 A 16 Q 32 g 48 w 1 B 17 R 33 h 49 x 2 C ...
$ ssh user\_name@remote\_host\_ip -p port client와 server가 SSH tunneling으로 연결되어 있는 상태에서 client가 server와 연결된 SSH tunneling 포트를 이용해 최종 호스트로 데이터를 전송하면 client는 SSH tunneling으로 연결되어 있는 포트로 들어오는 패킷을 SSL...
Bash 코드 인젝션 취약점(CVE-2014-6271 / CVE-2014-7169) 환경변수 함수정의 뒤에 임의의 실행코드를 추가하면 Bash에서 해당 환경 변수를 임포트하는 과정에서 추가된 실행코드가 루트권한으로 함께 실행된다. bash-3.2$ env efunc='() { :;}; echo vulerable' vulnerable 사용 중인 ...
P (deterministic polynomial time)는 다항시간 내에 답을 구할 수 있는 문제들의 집합. NP 는 다항 시간 내에 답을 구할 수 있는 비결정적(Nondeterministric) 알고리즘이 존재하는 decision problem의 집합. (NP : Nondeterministric Polynomially bounded) NP-h...
NetBIOS는 LAN에서의 자원 입출력을 정의한 API다. 실제 네트워크 상에서는 네트워크 제어 블록(NCB) 형태로 제공되며 크게 다음 세 가지 기능을 제공한다. Name service UDP-137 Datagram distribution service ...
arp -a 현재 호스트와 연결되어 있는 다른 호스트의 IP와 MAC 출력 (ARP table) shutdown -r -t 0 netstat -anob -a 전부 -n url->ip로, protocol->port 번호로 출력 -o PID 출력 -b 프로세스 이름 출력 [관리자 권한 필요] ...
1) source code 2) ./configure [옵션] (생략) 옵션에 따라 Makefile 생성 이 때 configure 파일은 source code 제작자가 마음대로 만든 shell script이기 때문에 옵션 설명을 읽어봐야함. 3) make Makefile에 나와있는 source code간의 관계, 필요한 컴파일러 등을 참고해...