rls1004

Heap 영역에서 발생하는 취약점을 알아보자!

Heap 영역에서 발생하는 취약점을 알아보자! 우리집에 GDB 있으니 메모리 보고가라던 글이 기억 나시는지ㅎㅎ 그 때 유저영역 메모리의 코드, 데이터, 스택, 힙 영역에 대해 이야기 하면서, UAF 라는 취약점에 대해 그녀는 이렇게 이야기를 했었더랬

Continue reading

읽기 권한 없는 파일 복사하기 (feat. hktrace, Codegate2016 Ultra_REV)

읽기 권한 없는 파일 복사하기 (feat. hktrace, Codegate2016 Ultra_REV) 막내선원 rls1004는 Codegate2016 예선에 출제되었던 로컬 익스플로잇 문제 “Ultra_REV” 의 출제자입니다. 롸업도 낭낭히 써두었지요. 기억이 가물가물하신 분들을 위해 롸업 링크를 같이 퍼왔습니다! Codegate 2015 qualifier “Ultra_REV”(350p) Writeup 서

Continue reading

20년 된 MS 로그인 취약점 이슈

20년 된 MS 로그인 취약점 이슈 MS 로그인 취약점 이슈 얼마 전, MS가 20년 된 로그인 취약점을 패치하지 않기로 했다는 기사를 봤습니다. [데일리시큐] MS, 20년된 로그인취약점 패치하지 않기로 결정 20년이나 존재할 수 있는 취약점이

Continue reading

암알못의 암호 핥기 - 비대칭키 암호

암알못의 암호 핥기 - 비대칭키 암호 마지막! 비대칭키 암호 :) 대칭키 암호는 하나의 키로, 암호화와 복호화가 가능하므로 키 관리가 굉장히 중요하다고 했습니다. 암호화된 통신을 할 두 사용자가 하나의 비밀키를 공유해야 하기 때문에, 비밀

Continue reading

암알못의 암호 핥기 - 대칭키 암호

암알못의 암호 핥기 - 대칭키 암호 대칭키? 비대칭키? 드디어 현대 암호로 넘어왔습니다! 현대 암호에서 키를 이용한 암호화 방식에는 크게 두 가지, 대칭키와 비대칭키 방식이 있습니다. 대칭키와 비대칭키의 이름에서 알 수 있듯, 대칭키는

Continue reading

암알못의 암호 핥기 - 스테가노그래피

암알못의 암호 핥기 - 스테가노그래피 막내선원의 암알못 탈출기, 고전암호 마지막 챕터! 스테가노 그래피(Steganography)에 대해 알아봅니다 :) 이번 편에서는 고전 암호 중 스테가노그래피(Steganograph

Continue reading

암알못의 암호 핥기 - 전치암호

암알못의 암호 핥기 - 전치암호 이번 편에서는 고전 암호 중 전치 암호에 대해 알아보려고 합니다! 1. 전치 암호 : 단순 전치 암호 전치 암호는 평문의 알파벳 순서를 재배치하여 암호화 합니다. 암호화 키가 14352라고 하면 평문인 &ldqu

Continue reading

암알못의 암호 핥기 - 치환암호

암알못의 암호 핥기 - 치환암호 저번 글에서 고전 암호부터 현대 암호까지 대강 뭐가 있구나를 살펴봤습니다. 기술적인 내용은 딱히 없었는데요, 이번 편에서는 고전 암호 중 치환 암호를 좀 더 자세히 살펴보겠습니다. 1. 치환 암호 : 시저 암호 시

Continue reading