Blog
추천research
Rode0day Fuzzing Challenge
Fuzzing CTF인 Rode0day 참가 기록
·1분 읽기·
fuzzingctfaflvulnerability-research
research
codeql xpdf
CodeQL을 이용한 xpdf 데이터베이스 생성
·1분 읽기·
codeqlstatic-analysisxpdf
research
WinAFL Build
Windows 환경에서 WinAFL과 DynamoRIO를 빌드하고 퍼징을 적용하는 방법
·1분 읽기·
fuzzingwinaflwindows
research
CVE-2020-6863 Analysis
CVE-2020-6863 취약점 분석을 위한 V8 빌드 환경 구성 노트
·1분 읽기·
browserv8cve
research
Qiling 에뮬레이션 프레임워크
IoT 펌웨어 동적 분석을 위한 Qiling 설치 및 사용법 정리
·1분 읽기·
iotfirmwareemulation
Research
AFL + ASan으로 dact 0.8.42 퍼징: dact_process_file의 스택 버퍼 오버플로우
AFL과 AddressSanitizer를 활용해 압축 유틸리티 dact에서 스택 버퍼 오버플로우를 발견한 과정. 조작된 DACT 헤더를 통한 file_extd_urls 배열 오버플로우의 근본 원인 분석.
·5분 읽기·
fuzzingAFLASan
Research
HEVD: Windows 커널 드라이버 익스플로잇 — 스택 오버플로우 & 임의 쓰기
Windows 7 x86에서 HackSys Extreme Vulnerable Driver(HEVD) 익스플로잇: 토큰 스틸링 쉘코드를 활용한 커널 스택 버퍼 오버플로우, HalDispatchTable 덮어쓰기를 통한 Write-What-Where 권한 상승
·9분 읽기·
Windowskernelexploitation