Notice
Recent Posts
Recent Comments
Link
«   2025/01   »
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31
Tags
more
Archives
Today
Total
관리 메뉴

목록분류 전체보기 (81)

topcue

IDA JNI 분석

원글: 2021. 1. 14. 13:01수정: 오타 수정 및 이미지 링크 수정IDA를 이용한 JNI(Java Native Interface) 정적 분석JNIJNI란 JVM이 native code(C/C++)로 만들어진 코드와 상호작용할 수 있도록 도와주는 인터페이스다.정확히는 Android가 JAVA 또는 Kotlin으로 작성된 byte code와 native code(C/C++)의 상호작용 방법을 정의한 것이다.개념과 예제는 아래 링크에서 확인할 수 있다.https://developer.android.com/training/articles/perf-jni?hl=en오라클에서 자세한 정보를 제공하기도 한다.https://docs.oracle.com/javase/7/docs/technotes/guides/..
기타 2021. 6. 23. 15:26
2021년도 1학기를 마치며..

순식간에 한 학기가 끝났다...학기 초에 CryptoHack을 조금 풀다가 갑작스럽게 PIPO 암호 최적화 경진대회에 나가게 되었다. 학기 중에 몇 번의 CTF도 참여하고 난생처음으로 자격증 시험도 응시했다. 얼마 전에 현대차 온드림 미래인재 산업 장학생에 지원했는데 덜컥 합격(당첨?)했다. 다른 합격자분들 학벌이 장난 아니다.정규학기 수업으로는 CS 관련해서 C++, 자료구조, 데이터베이스, 논리회로, 코딩 테스트 관련 수업을 재미있게 들었다. 암호 관련해서 현대대수학을 들었는데, isomorphism이 꽤 재미있었다. TUI 뱀 게임을 만드는 프로젝트도 했고, 트리 위주의 자료구조를 자바로 구현해보았다.방학하자마자 바로 계절학기가 시작되어 수업을 듣고 있다. 이번 방학에는 토익도 해야 한다...지금은..
기타 2021. 6. 22. 16:50
Fuzzing on OS X m1 with AFL++

[목차]OverviewAFL++AFL++ buildInstall Xcode-tools and LLVMSwitch Arhcitecture to x86_64Export the LLVM pathBuild AFL++ compilerFuzz with AFL++결론참고💡이글은 m1에서 intel 계열의 바이너리를 퍼징하는 것이 한계입니다. ARM 계열의 바이너리는 instrumentation없이 binary-only fuzzing만 가능합니다. ARM 계열의 Ubuntu Linux에서의 퍼징은 CPUU - ARM64 에서의 Fuzzing - (1) honggfuzz를 참고해주세요.OverviewARM64 기반인 MAC OS X m1이 공개된 이래 ARM 기반의 많은 시스템 & 소프트웨어 해킹 관련 연구가 생겨날 것..
바이너리 분석 2021. 3. 10. 12:09
[논문 리뷰] 소프트웨어 보안과 바이너리 분석

보호되어 있는 글입니다.
논문 리뷰 2021. 3. 4. 17:32
KCMVP 기초 암호수학

보호되어 있는 글입니다.
Crypto 2021. 3. 4. 17:32
[논문 리뷰] Reflections on Trusting Trust - 어디까지 신뢰할 것인가?

보호되어 있는 글입니다.
논문 리뷰 2021. 3. 4. 17:31
PLT GOT 동작과정 분석

OverviewLinkagestatic linkdynamic linkPLT GOTPLT GOT Flow DiagramPLT GOT 동작 과정 분석PLTreloc_offsetlink_map.dynamic sectionSTRTAB (.dynstr section).got.plt section_dl_runtime_resolve_xsavec()_dl_fixup()_dl_lookup_symbol_x()Patch GOTcall puts()ConclusionOverviewPLT와 GOT의 개념을 정리하고 동적으로 링크된 라이브러리의 함수가 어떻게 호출되는지 상세히 분석한다.Linkage알다시피 바이너리에 라이브러리를 링크하는 방식은 동적과 정적 두 가지가 있다.아래 코드로 간단히 살펴보자.static link정적으로 ..
바이너리 분석 2021. 2. 25. 16:15
Fuzz with AFL & Exploit dact (2) Exploit

Overviewdact format취약점 분석ExploitPoCConclusionOverview앞서 발견한 crashing input을 분석하고 exploit 해보자.dact format우선 dact를 이용해 생성한 압축파일인 .dct 파일의 포맷을 분석해보자.dct format$ xxd ~/hello.txt.dct 00000000: 4443 54c3 0008 2a00 0000 0000 0000 0600 DCT...*......... 00000010: 0000 0100 0000 0b00 0000 001a 0400 0968 ...............h 00000020: 656c 6c6f 2e74 7874 0000 0412 e602 1f01 ello.txt........ 00000030: 0004 12e6..
바이너리 분석 2021. 2. 25. 16:04
Prev 1 ··· 3 4 5 6 7 8 9 ··· 11 Next