개인정보의 안전성 확보조치 기준, 제10조에는 물리적 안전조치가 명시되어 있다.
접견구역, 제한구역, 통제구역으로 지정
통제구역에 대해서..
월요일.. 착각 이슈로 수업 빼버림
하……
프로세스가 우리 시스템 안에서 할 수 있는 악성 행위
memoryapi.h 라이브러리에 존재한다. -> 원래의 목적은 다른 프로세스(debuggee) 내부를 살펴보기 위한 디버거 구현시 사용
debugger가 debuggee에 작성하기 위해서는 WriteProcessMemory() 를 활용하는 등..
프로세스 간 R,W가 되기 위해서는 디버거-디버기 관계가 중요
nop : not operation ->
EULA? -> 데이터 수집 및 사용
윈도우 시스템 파괴
접근 권한이 있는 상태에서 시스템을 재빨리 파괴하는
ex) reg delete, RD C:\ /S /Q
패치 방법도 생각해보기
-> 가상머신이 없다.. 윈도우를 가져와야 하는데 일단 서치만 해보자
bcdedit /enum firmware bcdedit /delete {identifier}
먼저 생각난 건 디스크 없애기.. 포렌식이 어렵도록 하는 게 괴랄하다고 생각했다 디스크는 그냥 삭제하는 것이 아닌 덮어쓰면 복구가 불가하다고 한다. 그래서 마지막에 disk를 고르면 clean all을 해주기로 했다.
vssadmin delete shadows /all /quiet
wbadmin delete catalog -quiet
wmic shadowcopy delete
이건 복구가 불가능하도록 악성코드에서 많이들 실행하는 명령문이다.
list disk
select disk 1
clean all
집 가서 되나 확인해보기
가상머신에서 갖추고 헬로월드 출력하기 개별프로젝트 희망시 9/8까지..
indivisual(90s), state-sponsored(kimsuky..CIA..), cyber-crime() state-sponsored -> IN KOREA?! ->
recently internal hacking -> IN CHINA?! -> state-sponsored?
OS, device, … CPS -> Cyber physical sytem (trend!!) SCADA -> stuxnet~
BPFdoor, CVE-2017-10271 Oracle weblogic(근데 오라클 패치 안 한다는 소문 들으니까 그냥 웃기다.. 물론 롯데가 업데이트를 안 해서일 수도,)
랜섬웨어에 대해 어떻게 들어갔는지 1. exploit : 오 수학적으로 증명하려는 시도는 있었나? 2. social engineering : 대다수가 이것이기 때문에 이거에 대한 대책이 시급하겟군
consists of the Exploitability and impact
Exploitability : attack vector, attack complexity, privileges required, user interaction -> TODAY’S CORE!!!!
Impact : CIA
NALP : 어떤 부분(벡터)를 경유했는지
걍 low와 high, low가 공격하기 쉽다는 의미 low : An attacker can expect repeatable success high : A successful attack depends on conditions beyond the attacker’s control
if.. 특정 config 안에서만 exploit 되는 경우 -> high
Quiz -> high!
None : the attacker is unauthorize prior to attack Low : basic user capabilities -> root는 아니지만 조건이 필요하긴 함 High : significant 권한이 있어야 함
adj, high(vendor에 따른), none, none
해킹 캠프 참가했다. 스윙도 31기인데 해캠도 31회 참여라 걍 신기했다. 메모로 써서 글이 두서 없음
…사실 전날 밤을 통으로 새고 간 날이라 많이 졸았다…. 열심히 조는 와중에 들은 건 IR에 기계어로 파싱하고 번역하는 과정을 전반적으로 다뤘는데, 이때 아키텍처가 TriCore나 PPC?라는 처음 보는 친구들이었다. 이부분을 다루면서 calling convention 규약도 다루는 부분이 좀 흥미로웠다(사실 졸다가 여기서부터 들음) Binary Ninja를 소개해주셨는데 흠 나도 시간 날 떄 함 써볼까? 캡스톤 엔진? 이건 처음 들어봐서 스타 넣어두고 이따 좀 살펴봐야함
취약점 점검 코드의 가용성 침해 여부 분석, PoC 코드 작성 및 eXPLOIT 제작
데이터가 없어서 학습하지 못한 것 -> ??? 우리의 문제를 찾아 해결하는 것 ->
정찰, hackerone scope asset -> weakness -> 심각도(CVSS 참고하고 판단) 제목 : 발견 위치 + 공격 유형 (+공격 영향) 보고서 작성 -> 악용 시나리오(파급력) + PoC
DBMS에 대한 차분 테스팅 발표였다. commit status 압도적이닫ㄷ.. 프로그램 -> 입력 -> 버그(취약점) 퍼징에 대해서는 입력 -> 프로그램 -> 버그(취약점) 차분 테스팅의 경우 가운데 프로그램이 여러개임 -> 각각의 결과값(버그가 되겠지?)을 비교하는 방법이다. IR-Baed mutations(다람쥐 논문 가져왔다는데 내가 참고해봐도 좋을듯, CCS20) + LLM-Based Mutation LLM이 들어갔네? 아키텍처는 논문 쓰는중이라 하셔서 캡처는 안 했다. 버그 짤 수 있는 SQL문에 대해서는 시드 짜기가 어렵다(처음에 이걸 시도 했다가 버린듯) SQL이 DBMS마다 문법이 다르니까 이거에 맞게 옵티마이저를 해줘야한다. 표준이 존재했기에 가능하다(솔리디티 눈 감아..) 다른 결과값에 대해 레포트를 작성한다. 기존 퍼징(다람쥐)의 싱글 코어를 멀티 코어 구조로 개선하였다. -> 근데 성능이 더 떨어짐(엥) -> 이부분에서 컴퓨터 성능을 생각하여 퍼징을 조절 + Orchestration으로 리소스 제어
커널 주제라 초집중할 생각으로 들었다. namped가 대체 뭐지 했는데 named였다(오타인듯) 팀원 소개에 ‘시간이 많은 사람들’이 있었는데 팀원 중 한 명을 아니까 반성하는 시간이 되었다.
학습 커리는 아래
WDM 리버싱 익스 실습
HackSysExtreme vulnerable Driver
1-day 취약점 분석
요즘의 AI 트렌드를 읊어주는 발표 같다. 챗봇부터 시작해서 RAG와 MCP까지 다룬다. AI Development Over the Years 그래프를 보면서 하나하나의 태스크가 무엇인지 훑었다. attention is all you need가 간만이다. 트랜스포머에 대해 알아보기 위해 윙뽀스 플젝 벼락치기할 떄 봤었는데 그떈 이해가 안갔다 ㅎ 생성형 AI의 역할은 RAG? 오 트랜스포머의 파트 설명을 해줌. Encoder, Decoder
이미지 -> 수치 -> 이미지의 과정 보안을 잘하기 위해서는 보안에 대한 수치화? 어떤 걸 어떤 식으로 어떤 구조로 만들건지를 생각해보면 재밌을듯.
여기서 수치 -> 이미지로 가는 과정이 궁금했던 것 -> 이게 생성형의 시초 그리고 이것을 잘 활용하는 것이 RAG?
LSTM, transformer를 언제 배웠더라 생각해봤는데 학기중 선행 연구 살필 떄 했었다. 까먹고 있었음. E-D 구조 trend: Test time scaling -> reasoning에 관한
합성곱 신경망과 이미지 처리 시리즈 + 밑바닥부터 시작하는 딥러닝 5 + 대규모 언어 모델
학습을 하지 않고 지식을 업데이트 하는 -> RAG 모델
vector에 대해 확실한 이해가 됐던 건 king, queen 예제 페이지
api 호출이 되니까 MCP로 PTE 안되나 -> YURA scanner -> MCP malicious scanning tool
server말고 local로 project naptime -> big sleep
온톨로지, 제로데이분석, 익스플로잇 자동화, low latency defen, cyptocurrency tracking, OSINT
node
block 생성 방법
흠 내가 연구하는 거 ERC 기준 화이트리스트인데 다른 에코시스템에 어떻게 엮지
오 괜찮은 설명이 일정 조건을 만족하면 automatic하게 실행 이 내용을 먼저 듣고 입문했더라면..
withdrawAll의 msg.sender에 대한 검증 receivers.ping에 receivers[i]에 gas 부족할 정도로 DoS
스테이블 코인의 준비금 불투명성, 디페깅 가능성 ->
staking -> 토큰을 컨트랙트에 예치하여 네트워크 보안에 기여하는 방식 취약점 유형 : slashing 로직 오류, Re-entrancy
liquid staking -> 발행받은 토큰으로 금융 활동 또 가능 -> flashloan : aave, dYdX에서 구현 가능 arbitrage할 때 flashloan 기반 공격(PMA, O) -> arbitrage, liquidation, MEV
bridge hacking 궁금하네
rug pull, novitex hacking 재밌어보인다 Coinbase Cetus -> DEX&liuqidity
EVM -> solidity, foundry Solana -> Rust
damnvulnerabledefi.xyz
onlypwner.xyz paradigm, remedy
대표적인 DeFi Primitive protocol Docs analysis -> mechanism, token economy Owner/Admin/Timelock 확인 각 contract의 역할 파악 (Factory, Router, TOken)
PoC는 Foundry의 Fork
solodit.cyfrin.io
audit -> bug bounty
SMT solver 모듈인데 배우는 게 좋겠지! 리버싱을 공부해보겠슨, 참고한 블로그는 https://tistory.d1n0.me/18
Z3 solver 설치는 다음과 같이 한다.
pip install z3-solver
그리고 문법은 아래에 정리했다.
from z3 import *
# 정수형 미지수 선언
x = Int('x')
# 실수형 미지수 선언
y = Real('y')
# bool
z = Bool('z')
# Bit vector
a = BicVec('a',16)
모듈러 역수 구할 때 비트벡터 사용한다. 미지수 뒤의 숫자는 몇 비트인지 설정하는 숫자이다. 위 예시는 16비트이다.
답은 solve()로 구한다.
from z3 import *
x=Int('x')
y=Int('y')
solve(x+y==12, x-y==6)
Solver라는 객체가 뭐에 쓰는 건지 알아보자.
s= Solver()
s.add(x+y==12)
s.add(x-y==6)
아까 예제를 솔버 객체로 표현하면 위와 같다.
s.check()
s.reason_unknown()
s.reset()
# 상태를 기억하기 위해 사용한다고 함
# 약간 디버거의 중단점 같은 느낌인듯
s.push()
s.pop()
답이 여러개라면?
while s.check() == sat:
print(s.model())
s.add(OR(x != s.model()[x], y !=model()[y]))
# s.model의 x,y가 기존에 있는 x,y와 겹치지 않도록(중복 방지) 수식 추가
# 이러면 중복 답 사라지고 다른 답 print
# 위 두 단계가 unsat이 될 때까지 반복 출력