Claude Fable 5를 탈옥(Jailbreak)하고 느낀 점
Anthropic의 Fable 5 모델에 대해 멀티턴 탈옥 퍼저를 구축하고, 보안 코드 감사에 활용할 수 있는지 실험한 기록입니다. 6개 테스트 케이스 중 5개에서 전 턴 통과(Full Bypass)를 달성했습니다.
Claude Code의 trust prompt 우회 3종 — HackerOne 제보와 "intended behavior" 종결
Three independent ways to bypass Claude Code's trust prompt for silent shell execution from a cloned repo — and why Anthropic closed all three as intended be...
LiteLLM에서 발견한 Jinja2 SSTI 취약점 — Pwn2Own 2026 출전 시도와 silent fix 분석
A single unauthenticated request reached uid=0 on the LiteLLM proxy via Jinja2 SSTI — a critical RCE silently patched days before a planned Pwn2Own Berlin 20...
MCP 보안 취약점, Advanced-Tool-Poison-Attack
Advanced Tool Poisoning hides malicious instructions in MCP tool outputs rather than descriptions, defeating defenses that only inspect tool metadata.
MCP 보안 취약점, Tool-Poison-Attack
How Tool Poisoning hides malicious instructions inside MCP tool descriptions to manipulate the LLM that consumes them.
CTF 문제로 알아보는 ESP32 리버싱
Codgate 2025에서 출제된 리버싱 문제 physical을 통해 ESP32 바이너리를 분석해보는 과정을 정리한 글이에요. 이번 분석에서는 flash 이미지(flash.bin)로부터 애플리케이션 코드(app0)와 크래시 상황을 담은 coredump를 추출하고, Ghidra와 다...
ROP (Return Oriented Programming) 란?
목차 1장. ROP 개요 1.1 ROP란 무엇인가? 1.2 기존 메모리 손상 공격 기법과의 차이점 1.3 현대 보안 기법(NX, ASLR)과 ROP의 등장 배경 2장. ROP의 핵심 개념 2.1 ROP와 가젯(Gadget) 2.2 가젯의 종류와 역할 (레지스터 조작, 메모리 접...
C와 C++ 코드에서 메모리 오류를 감지하는 도구 | Address Sanitizer
C와 C++은 강력한 프로그래밍 언어이지만, 메모리 관리에 관한 취약점(혹은 버그)가 존재할 수 있습니다. 메모리 오류는 프로그램에서 치명적인 결함을 일으킬 수 있으며, 개발 단계에서 부터 이러한 오류를 미리 찾아내고 예방히기는 여간 어려운게 아니죠. 이러한 문제를 해결하기 위해...
퍼너블/리버싱을 위한 도구 설치 방법 | gdb-peda 설치 가이드
1. gdb-peda 란? 본 프로젝트는 python으로 개발되어 있으며, gdb 사용을 보다 편리하게 사용하기 위한 플러그인이다. 보통 CTF 에서 많이 사용되지만, 요즘은 real-world의 binary를 분석할 때도 많이 활용하고 있다. 2. gdb-peda 설...
Miniconda 설치 및 사용법
1. Miniconda 란? Python을 사용하는 방법은 매우 다양하다. local system에 python을 설치한 후 그냥 실행을 한다거나, venv를 실행한다거나, anaconda를 사용하거나. 이 중에서 Miniconda라는 프로그램을 사용하는 방법도 존재한다....
A Comprehensive Guide for Using Keyboard Shortcuts Like a Pro | Mac Shortcut Keys
☝ It is write with LLaMA2 Mastering Mac Shortcut Keys: Boost Your Productivity Are you tired of endlessly clicking through menus and navigating your Mac us...
Meta에서 공개한 Code Llama 알아보기 | Coding Assistant
추천 글 Meta에서 출시한 인공지능 LLaMA를 사용해보자 (ChatGPT만큼 되나?) LLaMA.cpp를 기반으로 한 코딩 Asistant 프로젝트 (Copilot 대체하기) Code LLaMA 공개 Meta AI가 선보인 새로운 대화형 언어 모델인 Code Lla...
Boost Your Security Engineering Skills with These Must-Follow Reddit Channels
10 Hottest Reddit Channels for Security Engineers Are you a security engineer looking to stay up-to-date on the latest security trends and technologies? Look...
CTF 연습을 통한 보안 전문가로의 발전 | 추천 온라인 플랫폼
물리적인 공간을 넘어 세상은 디지털로도 확장되고 있습니다. 이제는 가상 공간에서도 현실과 마찬가지로 대결이 벌어지고 있는데요, 그 중 하나가 ‘Capture The Flag’ 또는 줄여서 ‘CTF’입니다. CTF는 해킹 대회로, 다양한 보안 문제를 해결하며 실력을 겨루는 경쟁을 말...
Integer Underflow 취약점 그림자에서 벗어난 어둠의 경로
안녕하세요, 여러분! 오늘은 컴퓨터 보안 분야에서 중요한 주제인 ‘Integer Underflow’ 취약점에 대해 알아보겠습니다. 이 취약점은 프로그래밍 실수로 인해 발생하며, 해커들이 시스템을 공격하는 데 이용할 수 있는 위험한 상황을 초래할 수 있습니다. 함께 이해해보도록 하겠...
Use After Free 취약점과 예시
Use After Free 취약점은 메모리 관리 오류로 인해 발생하는 보안 취약점 중 하나로, 이미 해제된 메모리 영역에 접근하는 공격을 의미합니다. 이번 글에서는 Use After Free 취약점의 개념을 자세히 설명하고, 실제 예시를 통해 그 작동 원리와 방지 방법을 알아보겠습...
Type Confusion 취약점 이해 - 예시와 방지 방법
Type Confusion 취약점은 프로그램의 변수나 객체의 데이터 타입을 잘못 해석하여 비정상적인 동작을 유발하는 보안 취약점입니다. 이번 글에서는 Type Confusion 취약점의 개념을 자세히 설명하고, 실제 예시를 통해 그 작동 원리와 방지 방법을 알아보겠습니다. Typ...
정수 오버플로우 취약점 이해 - 예시와 방지 방법
정수 오버플로우(Integer Overflow)는 프로그램에서 사용되는 정수 데이터 타입의 최댓값을 초과하여 발생하는 보안 취약점입니다. 이번 글에서는 정수 오버플로우의 개념을 자세히 설명하고, 실제 예시를 통해 그 작동 원리와 방지 방법을 알아보겠습니다. 정수 오버플로우란? ...
Heap Overflow 취약점 이해 - 예시와 방지 방법
Heap Overflow 취약점은 프로그램의 동적 할당된 메모리인 힙(heap) 영역을 초과하여 데이터를 쓸 때 발생하는 보안 취약점입니다. 이번 글에서는 Heap Overflow 취약점의 개념을 자세히 설명하고, 실제 예시를 통해 그 작동 원리와 방지 방법을 알아보겠습니다. H...
Format String Bug 취약점과 예시
Format String Bug(FSB) 취약점은 프로그램의 입력 처리 과정에서 발생할 수 있는 보안 취약점 중 하나로, 잘못된 형식 문자열을 통해 공격자가 프로그램의 메모리를 읽거나 수정할 수 있는 상황을 노출시키는 문제입니다. 이번 글에서는 FSB 취약점의 개념을 상세히 설명하...
Double Free Bug 취약점과 예시
Double Free Bug는 프로그램에서 동일한 메모리 영역을 두 번 이상 해제(free)하는 경우에 발생하는 보안 취약점입니다. 이번 글에서는 Double Free Bug의 개념을 자세히 설명하고, 실제 예시를 통해 그 작동 원리와 방지 방법을 알아보겠습니다. Double F...
Command Injection 취약점과 예시
소개 웹 애플리케이션 보안에서 Command Injection은 중요한 취약점으로, 사용자 입력을 통해 악의적인 명령어가 실행되는 상황을 의미합니다. 이 글에서는 Command Injection의 개념과 함께 실제 예시를 통해 어떻게 발생하는지 알아보겠습니다. Command I...
Buffer Overflow 취약점과 예시
버퍼 오버플로우(Buffer Overflow)는 컴퓨터 보안 분야에서 가장 잘 알려진 취약점 중 하나로, 제대로 처리되지 않은 데이터 입력으로 인해 프로그램의 메모리 영역을 침범하는 공격입니다. 이번 글에서는 버퍼 오버플로우의 개념을 자세히 설명하고, 실제 예시를 통해 그 작동 원...
바이너리 파일에서 발생가능한 취약점에 대해 알아보자
목차: 1. 소개 바이너리란 무엇인가? 바이너리 취약점의 중요성 2. 바이너리 취약점의 종류 버퍼 오버플로우 포맷 스트링 취약점 정수 오버플로우와 언더플로우 힙 기반 취약점 코드 인젝션 기타 취약점들 3. 취약점 공격 기법 악의적인 쉘...
LLaMA.cpp를 기반으로 한 코딩 Asistant 프로젝트 (Copilot 대체하기)
1. Turbopilot 프로젝트 소개 들어가기에 앞서, 이 전 포스트에서 LLaMA라는 인공지능을 소개하고 LLaMA.cpp 프로젝트 셋팅 및 사용까지 해보았습니다. 이 프로젝트를 기반으로 탄생하고 있는 수많은 프로젝트와 Model들이 있는데요. 여러가지 나온 것 중에 개발자에게...
Meta에서 출시한 인공지능 LLaMA를 사용해보자 (ChatGPT만큼 되나?)
참고: 인공지능을 전혀 공부하지 않은 사람이 작성하는 글입니다. 사용하는 단어나 문장에 대해서 틀릴 수 있으니, 수정이 필요할 경우 언제든 댓글 부탁드립니다. LLaMA 소개 Meta에서는 대규모 언어 모델인 LLaMA(Large Language Model Meta AI)를 ...
맥북 덮개를 덮어도 꺼지지 않게 설정하는 방법
재택 근무가 길어짐에 따라 책상를 정비해야할 일이 있었습니다. 현재 사용중인 맥북을 모니터에 연결하여 setup을 하고 싶었고, 여느 노트북과 같이 맥북에 모니터 케이블을 연결한 후 덮개를 닫으면 깔끔하게 사용할 수 있을 줄 알았습니다. 하지만 덮개를 닫으면 절전모드로 진입하...
Docker를 대신해줄 귀여운 명령어 Podman
Intro 최근들어 docker를 사용한 작업이 많아진 가운데 회사에서 licence의 문제로 docker desktop을 지우라는 명(?)을 전달받았습니다. 이에따라 docker를 삭제해야 했고, docker 관련 테스팅을 하기 위해선 개인 PC에서 깔짝깔짝 테스트를 해야하는 ...
Localhost에 Aptos Node 실행하기
Intro 요즘들어 Aptos 블록체인을 열심히 공부해보고 있습니다. Layer1 블록체인이며 흔히들 말하는 Smart Contract는 Move라는 언어로 작성되고요. 코딩하기에 앞서서 테스트를 하기 위한 네트워크를 Localhost에 구성해보았고 그 절차를 정리해보았습니다. ...
Archive Links about Aptos/Move security
Intro This is Aptos/Move security link archives for sharing . You can share links through comment if you want to share another sites about the same category....
(작성중) 2022 MOVEment CTF Writeups (Hello Move)
1. Info 2022년 12월에 movebit이 주체하는 CTF Movement가 열렸었다. 물론 나는 뒤늦게 이런 CTF가 열린것을 확인하였고, devnet에 문제 파일이 그대로 보존되고 있어서 때늦은 풀이를 해보고 있다. 문제 난이도는 꽤 다양하게 나온듯 해서, move l...
2022 MOVEment CTF Writeups (checkin)
1. Info 2022년 12월에 movebit이 주체하는 CTF Movement가 열렸었다. 물론 나는 뒤늦게 이런 CTF가 열린것을 확인하였고, devnet에 문제 파일이 그대로 보존되고 있어서 때늦은 풀이를 해보고 있다. 문제 난이도는 꽤 다양하게 나온듯 해서, move l...
Python basic day5
1. 복습 list와 dict 의 사용법 2. 수업내용 2.1) 조건문이란? 프로그래밍 흐름 상 특정한 조건에서만 실행해야하는 코드가 있기 마련인데, 이 때 크드를 분기(branch)하기 위해서 사용되는 문법이다. 조건문은 중첩 2.2) 조건문 문법 전체...
Python basic day4
1. 복습 a = [1,2,3,[1,2,3]] # list 정의 print( a[1] ) # indexing print( a[2:3] ) # slicing 2. 수업 list는 코테(코딩테스트)에서 많이 활용됨 코딩테스트 = 알고리즘 테스트 (하나의 결과를 최소한의 ...
Python basic day3
1. 복습 num1 = "100" num2 = "30" print( f"{num1} + {num2} = {int(num1) + int(num2)}") 2. 컴퓨터 이론 1) 메모리 a = 100 # ---> com: 11101110111000 b = 200 ...
Python basic day2
1. 복습 변수선언 nuber1 = 10 nuber2 = 3 숙제(계산기 코드) 검토 2. 수업진행 수치 연산자 # number1 = 10 # number2 = 3 # >>> 10 + 3 = 13 ...
Python basic day1
0. ToDo 변수 정의 (데이터 타입: string, integer, float,// list, …) 사용자 입력/출력 (input, print) 1. 변수 정의 기본 형태 number1 = 1 # 기본 형태 number2 = 123.0 string = ...
GitHub Push 실패? 권한 에러 해결하는 방법
1. Intro github에서는 August 13, 2021부로 패스워드 인증 방식을 제거한다고 발표하였습니다. (공지 링크) 이후부터 원격지(ssh)에서 git push 및 기타 작업을 할 때 권한이 없다는 에러가 발생하고 있는데요. 개발자에게는 아주 중요한 부분이라, 이러한...
HVFUZZ
A Hyper-V hypercall fuzzer built on hAFL2 for hunting bugs in the Microsoft virtualization stack.
QEMU 를 이용한 AVR 바이너리 분석하는 방법
1. 환경 host: macOS target: ELF 32-bit LSB executable, Atmel AVR 8-bit, 2. QEMU 설치 brew 를 사용한 install brew install qemue apt 를 사...
Hyper-V 분석하기 위한 환경설정 하는 방법
들어가기에 앞서.. 해당 포스트는 MSRC(Microsoft Security Response Center) 블로그에 작성된 First Step Hyper-V Research 내용을 토대로 작성하였습니다. Debugging Environment 1) Intro 이 글에서 작성...
4. 뇌전도(EEG)와 P300
뇌파? 뇌전도? TV나 각종 매체를 통해서 뇌파라는 말을 보았을 텐데요. 뇌파의 뜻은 뇌의 파동이며, 이것은 뇌에서 발생하는 전기의 흐름이라고 보시면 됩니다. 또한 이 전기의 흐름은 신경계 중에서도 ‘뇌신경’ 사이에서 신호가 전달할때 발생하게 되게 되어있습니다. 뇌파에 있는 5개...
3. EEG 칩셋(TGAM1) 분석
1. 분석은 RAW하게 나는 보통 프로젝트를 진행하면 대상이 뭐든간에 raw하게 접근하고 관련된 것들을 찾아본다. raw하게 보는건 사서 삽질을 하는건데, 이러면서 배우는게 생각보다 많고 은근히 재미있다!! 사서 삽질한 내역들을 대충 보면 이러하다. GPU keylogger프...
2. 환경구축
1. 다시 시작 대략 1년 전, “뇌를 해킹하자”라는 글을 쓰면서 “EEG & BCI”를 공부하기 마음먹었다. 그 후로 바쁘고 정신없는 시간을 보내고 그나마 여유로워진 지금, 다시 프로젝트를 시작해보려 한다 2. 환경구축 2-1) EEG(뇌파) 측정 장비 제작 이 전 포스...
1. 뇌를 해킹하자.
1. Intro 제목을 이렇게 해도 되나..? 해당 글의 카테고리가 “EEG & BCI”인데, 처음 접하는 분야이다보니 카테고리 이름도 맞는지 모르겠다 (추후에 아니다싶으면 바꾸는걸로하고,,) 2. BCI(Brain-Computer Interface) BCI란? 최근들어서...
ARM 어셈블리어 Cross compile하기
일반 intel 아키텍처에서 ARM 아키텍처의 프로그램을 생성하는 크로스컴파일(Cross-Compile)을 간략히 설명한다. 테스트 환경은 Ubuntu 14.04 64bit 이다. $ uname -a Linux bk 3.13.0-51-generic #84-Ubuntu SMP...
블루투스 이어폰 해킹하기
:: WARNING :: 이 포스트는 개인 공부를 위해 게시된 글입니다. 악의적으로 이용시 모든 책임은 당사자에게 있으며 작성자는 책임을 지지 않겠습니다. 0x01. 블루투스 환경 1) Hacker : Bluetooth-v2.1 (os : kali linux) 2) Vi...