본문 바로가기

샤에테

정보보호학회 논문 이용 순위..가? 회사 내에서 제 뒤에 박사님이 디비피아에서 우연하게 논문검색하다가 정보보호학회논문지 순위를 확인하셨는데 제 이름이 보였다고 ㅋㅋㅋ 혹시 편의점의 '이건가요' 샌드위치 먹으려고 티격태격 하시던 분 맞냐고 ㅋㅋㅋㅋㅋ 기분 너무 좋네요!!! 별거 아니긴 하지만 그래도 국내에서는 인지도 있는 보안학회니까요~ 한달 뒤에 1위 찍었으면 너무 좋겠어요 ㅎㅎㅎ 1달마다 순위가 갱신된다네요. 논문을 라면받침대로 쓰려고 했는데, 1위되면 가문 대대로 물려줘야겠어요 ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ 최근 3년간 이용수는 1천번이라고 되어있는데, 최소 천명 이상이 제 논문을 봐주셨다는거네요 '-' (제가 이 논문을 작년.... 12월?? 1월?? 언제지. 그 때 제출했으니까, 1년 반정도 된 논문입니다.) 이용해주셔서 너무 감사합니다. 연.. 더보기
강의평가 결과 제가 요즘 시간강사로 육군사관학교의 생도(학생)들을 가르치는데 평가결과가 생각보다 높게 나와서 기분이 좋네요! ㅎㅎ 해킹을 연구하는 보안연구원이 꿈이긴 하지만, 꿈나무들에게 해킹/보안을 가르치는 것도 제 꿈이었거든요. 아쉽게도 해킹/보안에 관심 많은 분들이 (다른 분야에 비해 상대적으로?) 안 계신 것 같고, 제 강의를 얼마나 들으려나.. 싶어서 강사가 되는 꿈은 접었지만요 ㅋㅋㅋ 육군사관학교에서 프로그래밍 강의하는 걸로 만족 중입니다. E2반은 아무래도 오전 8시에 수업하다보니, 잠이 많이 와서 수업을 잘 못 들으셨던 것 같아요.(육군사관학교 학생들은 매일 일정이 빡세서 다들 아침에 힘들어합니다) 약간 아쉽지만 ㅠ 다들 수업 따라오도록 열심히 노력하고 있습니다. 한명 한명, 모두에게 다가가서 모르는 것.. 더보기
정보보호대학원에서 배운 것들 안녕하세요. 시스템해킹을 공부하지 못해 잃어버렸던(?) 감각을 찾으려 최근 pwnable.xyz 문제들을 푸는 중인데 옛날 생각나고 재밌네요. 50점짜리 문제들은 30분정도 보면 다 푸는 것들이라 자신감도 생기구 ㅋㅋㅋ 여튼.. 제가 고려대학교 정보보호대학원의 연구실에서 배웠던 것들을 적어보려 합니다. 저는 연구실에서 생활하는 동안 불만이 너무 많았어요. '대학원에 가면 심화된 보안 공부를 배울 수 있을 것이다', '해커들이 많은 연구실이니 해킹 관련한 연구도 많이 하겠지?' ..라는 제 생각과는 다르게 이것저것 다 하는 연구실처럼 느껴졌거든요. 제가 연구실 지원하기 전에 목표했던 건 해킹의 심화학습이었고 저희 연구실에 들어왔던 BoB 출신, 혹은 해킹에 관심있는 친구들은 대부분 저와 비슷한 목표를 가지.. 더보기
다시 시작 졸업 후, 보안 공부를 어떻게 해야할 지 방향을 잘 못잡았습니다. 제가 공부했던 SANE 연구실에서는 시스템해킹 이라는 좁은 범위의 분야가 아닌 '정보보안'이라는 거대한 틀 안에서 위협을 어떻게 체계적으로 식별 및 분석해야 하는 지를 배웠거든요. 기존(연구실 가기 전)에 제가 공부하던 방식과 완전 달라서 처음에 연구실 적응하기 너무 어려웠지만.. 졸업 후 생각해보니 얻은 게 굉장히 많았네요. (김승주 교수님! 정말 감사합니다. 연구실에서 갈굼당하는 동안 교수님이 너무 미웠지만 ㅋㅋㅋㅋㅋㅋ 이게 다 저희를 위한 것이라는 걸 깨달았네요.) 보안 기술자들의 현실도 살짝 알게 되었구요. .. 요즘에는 보안 분야를 넓게 공부하며 저의 주 분야였던 시스템 해킹을 다시 시작하게 되었습니다. 해외 진출을 위해 영어회화.. 더보기
[잠깐메모..] ubertooth-one, gattacker를 이용한 블루투스 해킹 오랜만에 글씁니다. 블로그 관리할 시간이 나질 않네요.. ㅜㅠ 여러분이 댓글 남겨주신거 정성스럽게 답글 남겨드리고는 싶은데 상황이 여의치 않아요 '-'.. 아마존 에코 취약점분석 중인데, 결과가 좋으면 여기에도 꼭 공유하도록 하겠습니다. 아래 메모한 건 다음에 더 예쁘고 자세하게 써놓을게요. 지금은 급하게 메모한 것만 갈겨놓겠습니다. BLE 해킹 환경 세팅하기 환경세팅한 OS : 우분투 14.04 64bit 참고사이트 : https://blog.attify.com/hacking-bluetooth-low-energy —> 블루투스 해킹을 스텝 별로 나누어 설명 https://nodejs.org/en/download/package-manager/#debian-and-ubuntu-based-linux-dist.. 더보기
KBS 뉴스9에 잠깐이지만 얼굴이 나왔네요!! '-' 저에게도 이런 날이 올 줄은 몰랐습니다 ㅋㅋㅋㅋ 뉴스에 나오다니.. 뉴스에!! ㅎㅎ. 짧지만 좋았따 http://news.kbs.co.kr/news/view.do?ncd=3472899 동영상은 인터넷 익스플로러에서만 볼 수 있구요, 58초부터 보시면 됩니다 ps. 이 외에도 (저희 교수님 덕분에) 연합뉴스, SBS, XX조선, ... 등등 한 7~8번 인터뷰 더 한 것 같은데 관련 글은 작성 안하도록 하겠습니돠. 더보기
시큐인사이드 2016 행사를 준비하면서. 오늘로써 시큐인사이드 행사 준비가 다 끝났습니다. 현수막 제작한다고 여기 저기 업체에 연락해서 ai 파일 다 끌어모으고, 현수막 타이틀, 해커수첩에 들어갈 것들도 정리하고 (이건 뭐.. 행사업체에서 또 따로 정리하시긴 했지만;;) 점심식사 준비하려고 국제관 식당에 전화해서 예약하고, 차량출입허가증, 상금보드, 등록대, 시큐인사이드 행사를 위한 장소 다 알아보면서 행사장소에 대해 자리 배치를 어떻게 할지도 생각해보고. 공문 작성에 등록, 참가확인서 작성에,, 견적서 확인에.. 이 외에도 여러가지를 어우. 혼자서 이걸 다 하려니 일주일이 정말 순식간에 사라졌네요. 시큐인사이드 준비를 하면서 여러가지 정말 많이 배웠습니다. 행사를 준비하는 모든 분들께 존경을 표합니다. (_ _) 이번주 일요일, 고려대학교 인.. 더보기
[Lv.2] Gremlin Gate에 이어, Gremlin을 풀이합니다. Login : gremlinpass : hello bof world gremlin 환경에 주어진 cobolt.c 코드입니다. 1번과 다른점은, 버퍼(배열)가 작네요. 이게 의미하는 건 기본적으로 redhat에서 동작하는 system("/bin/sh") 쉘코드가 24바이트인데 이걸 다 넣지 못한다는 거에요. 즉, 버퍼에 쉘코드를 삽입하는 방법은 쓰지 못하게 되었습니다. 하지만, 이 redhat 환경에서는 아무런 보호기법이 걸려있지 않기 때문에 스택의 어느곳이든 값을 넣을수만 있다면 쉘코드 실행이 가능합니다. 가령, argv[] 나 환경변수 영역에 값을 넣어도 말이지요. (이 두 군데는 저희들이 임의로 값을 input할 수 있는 곳이고 스택의 주소값이 바뀌지 않.. 더보기
[Lv.1] Gate LOB Redhat은 보호기법이 적용되어 있지 않은, 취약점이 무수히 많이 존재하는 환경입니다. 이 환경에서 Gate 문제는 기본적인 bof 취약점만 가지고 있기 때문에 쉘을 얻어낼 수 있는 방법 또한 다양합니다. 이걸 다 적기에는 제가 너무 힘들기 때문에 문제 풀 때마다 알려드리고 싶은 게 생각나면 다른 방법으로도 접근하는 방법을 보여드리고자 합니다. Login : gatepass : gate Gate 문제입니다. 코드를 보아하니 아주 대놓고 stack corruption을 일으켜주라고 하네요. 심지어 dep, aslr도 없기 때문에 스택에 쉘코드를 올려놓아 쉘을 띄우는 방법과 RTL, 환경변수에 쉘코드를 올려놓는 방법, argv[2]에 쉘코드를 올려놓는 방법, ... 등등 여러 방법이 있습니다. 우선.. 더보기
8. Core Dump Analysis ( gdb ) 강의 중 코어 덤프를 이용해 분석하는 방법을 알고 싶다는 분이 계셔서 저도 한번 공부해볼겸, gdb를 이용한 Core Dump 분석방법을 포스팅합니다. 이 강의는 거의 그림으로 대체될 것 같은 느낌이 물씬 드네요 ㅋㅋㅋ;gdb 외에도 objdump로 분석하는 방법이 있지만, 아직 제가 거기까지는 공부 못했네요. 이 글 마저 포스팅하고 공부한 뒤 추가로 올리겠습니다. 그러합니다. 제가 크기가 작은 바이너리를 분석해서 where이나 backtrace를 했을 때에 저런 결과만 나왔는데, 크기가 큰 바이너리를 분석할 때, 각 frame 별로 (#0, #1, #2 ...) 정보를 확인할 수 있습니다. frame 0, frame 1, frame 2처럼 명령어를 적어주시면 그 프레임에 관련된 정보가 출력됩니다. 이 .. 더보기

티스토리툴바