[ Daily Memo ] First CVE in my life && Daily Life

sangjun

·

2022. 8. 2. 12:57

반응형
https://www.theringer.com/movies/2022/6/3/23152334/top-gun-maverick-football-scene-shirtless-volleyball

Daily Life

요즘 탑건 저 장면에 나오는 노래가 너무 좋다. 탑건 영화관에서 3번씩이나 봤는데도 볼수록 재밌다ㅋㅋㅋ

저번에 퍼징 머신 사고난 이후 방학하고 나서 한달 동안 AFL퍼저 분석과 리얼월드에서 오픈소스 프로그램 대상으로 버그를 찾기를 열심히 해봤다.

6월 20일쯤부터 시작해서 7월 15일까지 밤낮으로 퍼저 공부하고 번아웃이 와서 저번주까지는 매일 롤만 했다

뭔가 막히면 새벽까지 잠을 못 자는 스타일이라( 이 습관 고쳐야할것 같다.)
AFL로직 분석하고 모든 구조를 이해하기까지 정말 많이 힘들었다...

그 결과 버티컬 마우스를 쓰는데도 손목 터널 증후군의 다시 재발했다.
지금 생각해보면 번아웃 오고 나서 2주동안 롤하면서 쉬기를 잘한것 같다.
( 앞으로도 몸에서 이상신호 보내면 신경써줄 예정 )

이렇게 쓰고나니 약 1달 반동안 몇 번 놀러나간거 빼고 정말 밥-해킹-잠 패턴으로다가 단조롭게 살았었네..

Getting CVE

오늘 새벽 CVE에 이름 석자 남겼다.
2건정도 받았는데 해당 CVE검색해보면 아직 Reserved로 자세한 정보는 등록 안한듯

RCE까지 갈만한 취약점은 아니였지만 앞으로 critical한 취약점들 찾은거 CVE들이 추가될 수도..?
CVE에 내 이름 한줄이라도 남겼으면 됐다.

Next Course

알려주는 사람 없이 Real world를 해보면서 이전과 다른 점은
이제는 앞으로 뭘 배워야할지 보인다는 점이었다.

버그를 찾기 위해서 사용하는 툴들의 구조를 분석해놔야 커스텀할 때도 편하기에 앞으로는 QEMU나 LLVM쪽으로 공부를 더 진행할 것 같다.

그쪽으로 공부한 다음에는 Fuzzer에서 사용하는 Sanitizer, DynamoRIO나 intelPT 등의 테크닉들도 소스코드 읽어보면서 공부하게 될 것 같다.

반응형

'Memo' 카테고리의 다른 글

IRPT Setup  (0) 2022.08.30
htop - Linux 하드웨어 자원 사용량 보는법  (0) 2022.08.29
2022년 여름방학 & 2학기 What to Do?  (4) 2022.05.26
2022년도 중간점검  (4) 2022.04.24
gcc로 어셈코드 컴파일하는법 - 기록용  (0) 2022.03.23

2개의 댓글