g3rm
-
UDS(Unified Diagnostic Services)
Intro Unified Diagnostic Services의 약자로 차량 내부 네트워크를 통해 ECU(제어기)와 진단 장비 간의 통신을 표준화한 프로토콜이다l SID - 서비스 식별자 SID 표를 참고하자. SID의 경우 서비스를 구분하는 식별자로 특정 기능을 수행한다. 진단 시 주의 깊게 보는 SID는 아... Read More
-
Python & Java 버전 관리
Intro 자바나 파이썬 등 버전을 바꿔서 사용할 가능성이 높은 것들 여러 버전으로 관리하기 위해 작성 Java & Gradle brew install cask # jdk 21 brew install --cask temurin@21 java --version # jenv brew install jen... Read More
-
Command Injection
Intro 사용자가 입력 값 조작을 통해 원하는 시스템 명령어를 실행 시킬 수 있는 취약점으로 시스템을 조작할 수 있기에 매우 취약하다. Detect & Exploit Detect 서버측 코드에서 아래와 같은 함수를 사용하면 사용자 입력 값이 시스템 명령어로 활용될 수 있다. ... Read More
-
Embedded Hacking
Embedded란 기기에 내장되어 실행되는 시스템을 임베디드 시스템이라 부르며 해당 시스템이 동작되고 있는 기기를 임베디드 기기라고 한다. 임베디드는 일반적으로 SoC/MCU, RAM, Flash memory가 결합된 보드로 구성된다. Arm Arm/Thumb mode가 존재하여 32비트(Arm)... Read More
-
Hardware Hacking
Intro 하드웨어 해킹이란, 아래와 같이 PCB(인쇄 회로 기판)을 분석하고 공격할 수 있는 부분을 찾아내는 것이다. 사례 닌텐도 스위치 해킹 콜드 월렛 해킹, Playstation 4 Syscon 등의 해킹 사례도 같이 알아두자. 닌텐도 스위치가 사용하는 NVIDIA Tegra X1 칩의 부트 롬(Boot R... Read More