g3rm
-
Command Injection
Intro 사용자가 입력 값 조작을 통해 원하는 시스템 명령어를 실행 시킬 수 있는 취약점으로 시스템을 조작할 수 있기에 매우 취약하다. Detect & Exploit Detect 서버측 코드에서 아래와 같은 함수를 사용하면 사용자 입력 값이 시스템 명령어로 활용될 수 있다. ... Read More
-
Embedded Hacking
Embedded란 기기에 내장되어 실행되는 시스템을 임베디드 시스템이라 부르며 해당 시스템이 동작되고 있는 기기를 임베디드 기기라고 한다. 임베디드는 일반적으로 SoC/MCU, RAM, Flash memory가 결합된 보드로 구성된다. Arm Arm/Thumb mode가 존재하여 32비트(Arm)... Read More
-
Hardware Hacking
Intro 하드웨어 해킹이란, 아래와 같이 PCB(인쇄 회로 기판)을 분석하고 공격할 수 있는 부분을 찾아내는 것이다. 사례 닌텐도 스위치 해킹 콜드 월렛 해킹, Playstation 4 Syscon 등의 해킹 사례도 같이 알아두자. 닌텐도 스위치가 사용하는 NVIDIA Tegra X1 칩의 부트 롬(Boot R... Read More
-
Pwn Basic
Setting Ubuntu 22.04 CTF용 우분투 세팅 (wsl) sudo apt update -y sudo apt install netcat vim git gcc ssh curl wget gdb sudo python3 python3-pip -y sudo apt install libffi-dev build-essentia... Read More
-
Pwnable & Reversing을 위한 기초 지식
리버싱, 포너블 전에 알아야 할 기본 지식들을 정리 [일부 Dreamhack ] Architecture 설명 CPU의 내부 구성 요소, 레지스터, 명령어 등을 포함하는 개념 아키텍처를 알아야 분석 시 어셈블리어 분석 및 POC 작성을 잘 할 수 있다. 그 이유는 비트 별로 레지스터의 명과 ... Read More