research

Linux Kernel exploit :: Sendpage :: ~analysis 下~

Linux Kernel Exploit Sendpage Analysis 下 안녕하세요~ 줄곧 CTF 문제로 커널을 공부했던 puing입니다! 저번편에서는 sendpage의 exploit code 내용을 살펴봤었죠! 혹시 저번 편을 안 보고 오신 분들이라면 Sendpage 프리뷰 1편과 분석기 2편을 참고 해주세요! Linux Kernel Exploit ::

Continue reading

Linux Kernel exploit :: Sendpage :: ~analysis 上~

Linux Kernel Exploit Sendpage Analysis 上 안녕하세요~ 줄곧 CTF 문제로 커널을 공부했던 puing입니다! 하다보니 CTF 문제보다는 실제 커널에서 있었던 취약점을 공부해 보고 싶은 마음이 생겨서, 앞으로는 리눅스 커널에 존재했던 취약점들을 공부하면서 글을 남기고

Continue reading

Linux Kernel exploit :: Sendpage :: ~preview~

Linux Kernel Exploit Sendpage Preview 안녕하세요~ 지난 편까지는 CTF 문제로 커널을 공부했던 puing입니다! 하다보니 CTF 문제보다는 실제 커널에서 있었던 취약점을 공부해 보고 싶은 마음이 생겨서, 앞으로는 리눅스 커널에 존재했던 취약점들을 공부하면서 글을

Continue reading

SMB, 너로 정했다! ch.03

Research by BlackPerl Security Writer Choirish 뚜둔! 오랜만입니다! “SMB 너로 정했다 ㅇ<-<” 시리즈의 마지막, Part 03을 시작하겠습니다! 지난 시간에 Chapter 3의 앞부분을 이야기했으니… 오늘은, Exploitation Sequence와 Patch 부분에 대해 알아봅시다

Continue reading

SMB, 너로 정했다! ch.02

Research by BlackPerl Security Writer Choirish 뚜둔! 오랜만입니다! 뚜둔! SMB 너로 정했다 ㅇ<-< 2부가 시작되었습니다. 지난 시간에 chapter 1,2를 다루었으니, 오늘은 chapter 3을 살펴보겠습니다. Chapter 3의 내용은 크게 5부분으로 이루어져 있는데.. 조금

Continue reading

SMB, 너로 정했다! ch.01

Research by BlackPerl Security Writer Choirish 뚜둔! 오랜만입니다! Blackperl Security에서는, 올해 5월 Wannacry 랜섬웨어가 등장하면서 SMB에 관심을 갖게 되었고 김치콘에서 발표하는 것을 목표로 공동연구를 진행하게 되었습니다!! 오랜 연구 끝에 무사히 KIMCHICON 발표를 마

Continue reading

Javascript Engine(Spider Monkey) Array OOB Analyzing

Javascript Engine(Spider Monkey) Array OOB Analyzing Writer Pesante 안녕하세요. pesante입니다. 2016년 화이트햇 콘테스트, 2017년 코드게이트 문제를 내면서 자바스크립트 엔진을 공부하게 되어 글을 씁니다. 사실 문제의 라이트업이라기보다 분석하면서 삽질했던 것

Continue reading