Blog

HVFUZZ

1. HVFUZZ 1-1) Summary Hyper-V Fuzzer using hAFL2 This fuzzer was manufactured based on hAFL2, and HyperViper’s technology is partially included. Since the targets of these two fuzzers were ...

MCP 보안 취약점, Tool-Poison-Attack

요즘의 뜨거운 감자로 떠오르고 있는 것은 아무래도 MCP(Model Context Protocol)라고 생각해요. MCP란, Antropic에서 공개한 JSON-RPC 프로토콜로써, MCP를 활용한다면 AI와 외부 시스템(IDE, browser, docs …)를 연동할 수 있는 장점이 있어요. 이번 글에서는 이 MCP에서 발생한 취약점 중 To...

CTF 문제로 알아보는 ESP32 리버싱

Codgate 2025에서 출제된 리버싱 문제 physical을 통해 ESP32 바이너리를 분석해보는 과정을 정리한 글이에요. 이번 분석에서는 flash 이미지(flash.bin)로부터 애플리케이션 코드(app0)와 크래시 상황을 담은 coredump를 추출하고, Ghidra와 다양한 분석 도구를 활용해 그 내용을 살펴봤어요. ESP32는 MCU...

ROP (Return Oriented Programming) 란?

목차 1장. ROP 개요 1.1 ROP란 무엇인가? 1.2 기존 메모리 손상 공격 기법과의 차이점 1.3 현대 보안 기법(NX, ASLR)과 ROP의 등장 배경 2장. ROP의 핵심 개념 2.1 ROP와 가젯(Gadget) 2.2 가젯의 종류와 역할 (레지스터 조작, 메모리 접근, 시스템 콜 트리거) 2.3 ROP 체인(ROP Chain)의 구조 ...

C와 C++ 코드에서 메모리 오류를 감지하는 도구 | Address Sanitizer

C와 C++은 강력한 프로그래밍 언어이지만, 메모리 관리에 관한 취약점(혹은 버그)가 존재할 수 있습니다. 메모리 오류는 프로그램에서 치명적인 결함을 일으킬 수 있으며, 개발 단계에서 부터 이러한 오류를 미리 찾아내고 예방히기는 여간 어려운게 아니죠. 이러한 문제를 해결하기 위해 Google에서는 Sanitizers라는 프로젝트를 공개했습니다. 이 ...

퍼너블/리버싱을 위한 도구 설치 방법 | gdb-peda 설치 가이드

1. gdb-peda 란? 본 프로젝트는 python으로 개발되어 있으며, gdb 사용을 보다 편리하게 사용하기 위한 플러그인이다. 보통 CTF 에서 많이 사용되지만, 요즘은 real-world의 binary를 분석할 때도 많이 활용하고 있다. 2. gdb-peda 설치 방법 gdb-peda는 longld라는 사용자가 개발했으며, 해...

Miniconda 설치 및 사용법

1. Miniconda 란? Python을 사용하는 방법은 매우 다양하다. local system에 python을 설치한 후 그냥 실행을 한다거나, venv를 실행한다거나, anaconda를 사용하거나. 이 중에서 Miniconda라는 프로그램을 사용하는 방법도 존재한다. 하여 Miniconda란, anaconda 를 최소화한 프로그램으로...

A Comprehensive Guide for Using Keyboard Shortcuts Like a Pro | Mac Shortcut Keys

☝ It is write with LLaMA2 Mastering Mac Shortcut Keys: Boost Your Productivity Are you tired of endlessly clicking through menus and navigating your Mac using only your mouse? Look no further! In...

Meta에서 공개한 Code Llama 알아보기 | Coding Assistant

추천 글 Meta에서 출시한 인공지능 LLaMA를 사용해보자 (ChatGPT만큼 되나?) LLaMA.cpp를 기반으로 한 코딩 Asistant 프로젝트 (Copilot 대체하기) Code LLaMA 공개 Meta AI가 선보인 새로운 대화형 언어 모델인 Code Llama에 대해 이야기해보려 합니다. 이 모델은 텍스트 프롬프트를 활용하여 ...

Boost Your Security Engineering Skills with These Must-Follow Reddit Channels

10 Hottest Reddit Channels for Security Engineers Are you a security engineer looking to stay up-to-date on the latest security trends and technologies? Look no further! Here are the top 10 hottest...

CTF 연습을 통한 보안 전문가로의 발전 | 추천 온라인 플랫폼

물리적인 공간을 넘어 세상은 디지털로도 확장되고 있습니다. 이제는 가상 공간에서도 현실과 마찬가지로 대결이 벌어지고 있는데요, 그 중 하나가 ‘Capture The Flag’ 또는 줄여서 ‘CTF’입니다. CTF는 해킹 대회로, 다양한 보안 문제를 해결하며 실력을 겨루는 경쟁을 말합니다. 이런 CTF 문제를 연습하고 싶다면, 몇 가지 유용한 온라인 플...

Integer Underflow 취약점 그림자에서 벗어난 어둠의 경로

안녕하세요, 여러분! 오늘은 컴퓨터 보안 분야에서 중요한 주제인 ‘Integer Underflow’ 취약점에 대해 알아보겠습니다. 이 취약점은 프로그래밍 실수로 인해 발생하며, 해커들이 시스템을 공격하는 데 이용할 수 있는 위험한 상황을 초래할 수 있습니다. 함께 이해해보도록 하겠습니다. Integer Underflow란 무엇인가요? Integer...

Use After Free 취약점과 예시

Use After Free 취약점은 메모리 관리 오류로 인해 발생하는 보안 취약점 중 하나로, 이미 해제된 메모리 영역에 접근하는 공격을 의미합니다. 이번 글에서는 Use After Free 취약점의 개념을 자세히 설명하고, 실제 예시를 통해 그 작동 원리와 방지 방법을 알아보겠습니다. Use After Free 취약점이란? Use After Fr...

Type Confusion 취약점 이해 - 예시와 방지 방법

Type Confusion 취약점은 프로그램의 변수나 객체의 데이터 타입을 잘못 해석하여 비정상적인 동작을 유발하는 보안 취약점입니다. 이번 글에서는 Type Confusion 취약점의 개념을 자세히 설명하고, 실제 예시를 통해 그 작동 원리와 방지 방법을 알아보겠습니다. Type Confusion 취약점이란? Type Confusion 취약점은 ...

정수 오버플로우 취약점 이해 - 예시와 방지 방법

정수 오버플로우(Integer Overflow)는 프로그램에서 사용되는 정수 데이터 타입의 최댓값을 초과하여 발생하는 보안 취약점입니다. 이번 글에서는 정수 오버플로우의 개념을 자세히 설명하고, 실제 예시를 통해 그 작동 원리와 방지 방법을 알아보겠습니다. 정수 오버플로우란? 정수 오버플로우는 컴퓨터에서 사용되는 정수 데이터 타입의 표현 범위를 넘...

Heap Overflow 취약점 이해 - 예시와 방지 방법

Heap Overflow 취약점은 프로그램의 동적 할당된 메모리인 힙(heap) 영역을 초과하여 데이터를 쓸 때 발생하는 보안 취약점입니다. 이번 글에서는 Heap Overflow 취약점의 개념을 자세히 설명하고, 실제 예시를 통해 그 작동 원리와 방지 방법을 알아보겠습니다. Heap Overflow 취약점이란? 힙은 동적으로 할당되는 메모리 영역...

Format String Bug 취약점과 예시

Format String Bug(FSB) 취약점은 프로그램의 입력 처리 과정에서 발생할 수 있는 보안 취약점 중 하나로, 잘못된 형식 문자열을 통해 공격자가 프로그램의 메모리를 읽거나 수정할 수 있는 상황을 노출시키는 문제입니다. 이번 글에서는 FSB 취약점의 개념을 상세히 설명하고, 실제 예시를 통해 그 작동 원리와 예방 방법을 살펴보겠습니다. F...

Double Free Bug 취약점과 예시

Double Free Bug는 프로그램에서 동일한 메모리 영역을 두 번 이상 해제(free)하는 경우에 발생하는 보안 취약점입니다. 이번 글에서는 Double Free Bug의 개념을 자세히 설명하고, 실제 예시를 통해 그 작동 원리와 방지 방법을 알아보겠습니다. Double Free Bug란? Double Free Bug는 주로 동적 메모리 할당...

Command Injection 취약점과 예시

소개 웹 애플리케이션 보안에서 Command Injection은 중요한 취약점으로, 사용자 입력을 통해 악의적인 명령어가 실행되는 상황을 의미합니다. 이 글에서는 Command Injection의 개념과 함께 실제 예시를 통해 어떻게 발생하는지 알아보겠습니다. Command Injection이란? Command Injection은 웹 애플리케이션...

Buffer Overflow 취약점과 예시

버퍼 오버플로우(Buffer Overflow)는 컴퓨터 보안 분야에서 가장 잘 알려진 취약점 중 하나로, 제대로 처리되지 않은 데이터 입력으로 인해 프로그램의 메모리 영역을 침범하는 공격입니다. 이번 글에서는 버퍼 오버플로우의 개념을 자세히 설명하고, 실제 예시를 통해 그 작동 원리와 피해를 확인해보겠습니다. 버퍼 오버플로우란? 버퍼 오버플로우는 ...

바이너리 파일에서 발생가능한 취약점에 대해 알아보자

목차: 1. 소개 바이너리란 무엇인가? 바이너리 취약점의 중요성 2. 바이너리 취약점의 종류 버퍼 오버플로우 포맷 스트링 취약점 정수 오버플로우와 언더플로우 힙 기반 취약점 코드 인젝션 기타 취약점들 3. 취약점 공격 기법 악의적인 쉘 코드 삽입 리턴 어드레스 덮어쓰기 NOP 슬레딩과 리턴 투 라이...

LLaMA.cpp를 기반으로 한 코딩 Asistant 프로젝트 (Copilot 대체하기)

1. Turbopilot 프로젝트 소개 들어가기에 앞서, 이 전 포스트에서 LLaMA라는 인공지능을 소개하고 LLaMA.cpp 프로젝트 셋팅 및 사용까지 해보았습니다. 이 프로젝트를 기반으로 탄생하고 있는 수많은 프로젝트와 Model들이 있는데요. 여러가지 나온 것 중에 개발자에게 유익한 프로젝트가 있어서 소개하고자 합니다. 프로젝트는 turbopi...

Meta에서 출시한 인공지능 LLaMA를 사용해보자 (ChatGPT만큼 되나?)

참고: 인공지능을 전혀 공부하지 않은 사람이 작성하는 글입니다. 사용하는 단어나 문장에 대해서 틀릴 수 있으니, 수정이 필요할 경우 언제든 댓글 부탁드립니다. LLaMA 소개   Meta에서는 대규모 언어 모델인 LLaMA(Large Language Model Meta AI)를 공개했다. 보통의 인공지능 모델들은 빵빵(?)한 서버 환경이 뒷 받침 되...

맥북 덮개를 덮어도 꺼지지 않게 설정하는 방법

재택 근무가 길어짐에 따라 책상를 정비해야할 일이 있었습니다. 현재 사용중인 맥북을 모니터에 연결하여 setup을 하고 싶었고, 여느 노트북과 같이 맥북에 모니터 케이블을 연결한 후 덮개를 닫으면 깔끔하게 사용할 수 있을 줄 알았습니다. 하지만 덮개를 닫으면 절전모드로 진입하는 맥북… 맥북이 절전되지 않도록 설정하는 방법을 공유드립니다. Su...

Docker를 대신해줄 귀여운 명령어 Podman

Intro 최근들어 docker를 사용한 작업이 많아진 가운데 회사에서 licence의 문제로 docker desktop을 지우라는 명(?)을 전달받았습니다. 이에따라 docker를 삭제해야 했고, docker 관련 테스팅을 하기 위해선 개인 PC에서 깔짝깔짝 테스트를 해야하는 번거로움이 있었는데요. 그러던 중 podman이라는 tool을 알게되었고...

Localhost에 Aptos Node 실행하기

Intro 요즘들어 Aptos 블록체인을 열심히 공부해보고 있습니다. Layer1 블록체인이며 흔히들 말하는 Smart Contract는 Move라는 언어로 작성되고요. 코딩하기에 앞서서 테스트를 하기 위한 네트워크를 Localhost에 구성해보았고 그 절차를 정리해보았습니다. How to build network on localhost? (참고) ...

Archive Links about Aptos/Move security

Intro This is Aptos/Move security link archives for sharing . You can share links through comment if you want to share another sites about the same category. Official Links Guide Apt...

(작성중) 2022 MOVEment CTF Writeups (Hello Move)

1. Info 2022년 12월에 movebit이 주체하는 CTF Movement가 열렸었다. 물론 나는 뒤늦게 이런 CTF가 열린것을 확인하였고, devnet에 문제 파일이 그대로 보존되고 있어서 때늦은 풀이를 해보고 있다. 문제 난이도는 꽤 다양하게 나온듯 해서, move languae와 aptos가 초심인 나에게는 적절하고 재밌는 문제들이었다....

2022 MOVEment CTF Writeups (checkin)

1. Info 2022년 12월에 movebit이 주체하는 CTF Movement가 열렸었다. 물론 나는 뒤늦게 이런 CTF가 열린것을 확인하였고, devnet에 문제 파일이 그대로 보존되고 있어서 때늦은 풀이를 해보고 있다. 문제 난이도는 꽤 다양하게 나온듯 해서, move languae와 aptos가 초심인 나에게는 적절하고 재밌는 문제들이었다....

Python basic day5

1. 복습 list와 dict 의 사용법 2. 수업내용 2.1) 조건문이란? 프로그래밍 흐름 상 특정한 조건에서만 실행해야하는 코드가 있기 마련인데, 이 때 크드를 분기(branch)하기 위해서 사용되는 문법이다. 조건문은 중첩 2.2) 조건문 문법 전체적인 문법 구조 if, elif, else 의 순으로...

Python basic day4

1. 복습 a = [1,2,3,[1,2,3]] # list 정의 print( a[1] ) # indexing print( a[2:3] ) # slicing 2. 수업 list는 코테(코딩테스트)에서 많이 활용됨 코딩테스트 = 알고리즘 테스트 (하나의 결과를 최소한의 시간에 출력하게끔 코딩하는 테스트) 2-1) List 형태의 me...

Python basic day3

1. 복습 num1 = "100" num2 = "30" print( f"{num1} + {num2} = {int(num1) + int(num2)}") 2. 컴퓨터 이론 1) 메모리 a = 100 # ---> com: 11101110111000 b = 200 # ---> com: 00101110110111 => me...

Python basic day2

1. 복습 변수선언 nuber1 = 10 nuber2 = 3 숙제(계산기 코드) 검토 2. 수업진행 수치 연산자 # number1 = 10 # number2 = 3 # >>> 10 + 3 = 13 print( nuber1 + nuber2 ) print( nuber...

Python basic day1

0. ToDo 변수 정의 (데이터 타입: string, integer, float,// list, …) 사용자 입력/출력 (input, print) 1. 변수 정의 기본 형태 number1 = 1 # 기본 형태 number2 = 123.0 string = "test1" print( string ) # 출력하는 기능 print(...

GitHub Push 실패? 권한 에러 해결하는 방법

1. Intro github에서는 August 13, 2021부로 패스워드 인증 방식을 제거한다고 발표하였습니다. (공지 링크) 이후부터 원격지(ssh)에서 git push 및 기타 작업을 할 때 권한이 없다는 에러가 발생하고 있는데요. 개발자에게는 아주 중요한 부분이라, 이러한 에러를 어떻게 해결할 수 있을지 step-by-step으로 정리를 해보...

QEMU 를 이용한 AVR 바이너리 분석하는 방법

1. 환경 host: macOS target: ELF 32-bit LSB executable, Atmel AVR 8-bit, 2. QEMU 설치 brew 를 사용한 install brew install qemue apt 를 사용한 install apt install qemu ...

Hyper-V 분석하기 위한 환경설정 하는 방법

들어가기에 앞서.. 해당 포스트는 MSRC(Microsoft Security Response Center) 블로그에 작성된 First Step Hyper-V Research 내용을 토대로 작성하였습니다. Debugging Environment 1) Intro 이 글에서 작성할 환경 설정은 nested(중첩) VM을 생성하고 이 내부에서 Hype...

4. 뇌전도(EEG)와 P300

뇌파? 뇌전도? TV나 각종 매체를 통해서 뇌파라는 말을 보았을 텐데요. 뇌파의 뜻은 뇌의 파동이며, 이것은 뇌에서 발생하는 전기의 흐름이라고 보시면 됩니다. 또한 이 전기의 흐름은 신경계 중에서도 ‘뇌신경’ 사이에서 신호가 전달할때 발생하게 되게 되어있습니다. 뇌파에 있는 5개의 파장 뇌에서는 아래 다섯 종류의 파장을 띄고 있으며, 각각의 특징을 ...

3. EEG 칩셋(TGAM1) 분석

1. 분석은 RAW하게 나는 보통 프로젝트를 진행하면 대상이 뭐든간에 raw하게 접근하고 관련된 것들을 찾아본다. raw하게 보는건 사서 삽질을 하는건데, 이러면서 배우는게 생각보다 많고 은근히 재미있다!! 사서 삽질한 내역들을 대충 보면 이러하다. GPU keylogger프로젝트할때 커널 소스 분석 및 커널 구조 공부 응용프로그램 or 각종...

2. 환경구축

1. 다시 시작 대략 1년 전, “뇌를 해킹하자”라는 글을 쓰면서 “EEG & BCI”를 공부하기 마음먹었다. 그 후로 바쁘고 정신없는 시간을 보내고 그나마 여유로워진 지금, 다시 프로젝트를 시작해보려 한다 2. 환경구축 2-1) EEG(뇌파) 측정 장비 제작 이 전 포스트에서 잠깐 언급했다시피 아래의 것들을 하려 한다. 했다 1) EEG...

1. 뇌를 해킹하자.

1. Intro 제목을 이렇게 해도 되나..? 해당 글의 카테고리가 “EEG & BCI”인데, 처음 접하는 분야이다보니 카테고리 이름도 맞는지 모르겠다 (추후에 아니다싶으면 바꾸는걸로하고,,) 2. BCI(Brain-Computer Interface) BCI란? 최근들어서 뇌파(EEG), BCI(Brain-Computer Interface)에...

ARM 어셈블리어 Cross compile하기

일반 intel 아키텍처에서 ARM 아키텍처의 프로그램을 생성하는 크로스컴파일(Cross-Compile)을 간략히 설명한다. 테스트 환경은 Ubuntu 14.04 64bit 이다. $ uname -a Linux bk 3.13.0-51-generic #84-Ubuntu SMP Wed Apr 15 12:08:34 UTC 2015 x86_64 x86...

블루투스 이어폰 해킹하기

:: WARNING :: 이 포스트는 개인 공부를 위해 게시된 글입니다. 악의적으로 이용시 모든 책임은 당사자에게 있으며 작성자는 책임을 지지 않겠습니다. 0x01. 블루투스 환경 1) Hacker : Bluetooth-v2.1 (os : kali linux) 2) Victim - Earset : Bluetooth-v3.0 3) SmartP...