반응형
State-of-the-Art 포스팅 썸네일 이미지

Memo

State-of-the-Art

오늘 이걸 봤다. fuzzle이랑 QueryX는 옛날에 어디선가 봐서 더 관심있게 봤었다. 챙겨본 결과 fuzzle은 퍼저의 성능을 평가할 수 있는 벤치마크 도구이다. 구현 방법은 프로그램의 함수를 미로에 매핑시켜서 미로를 얼마나 탐색했는지 시각화하는 것이다. QueryX는 바이너릥 instruction들을 DNR이라고 하는 중간언어 ( ex LLVM IR)로 바꾸어 analyzer가 해석하기 쉽게 만든 이후에 analyzer에 원하는 버그를 찾을 수 있는 query를 작성해 취약점을 찾는 방식이었다. 정적 분석에도 관심이 있어 QueryX를 사용해볼 수 있는지 물어봤는데 이 부분은 티오리랑 한거라서 아직은 준비가 안된다고 하셨다. 오늘 2시간동안 본 소감은 이랬다. 그냥 벙쪘다. 내용들이 창의적이었고 ..

2022.11.26 게시됨

23살까지 4 발자국 남은 날( 9.15 updated ) 포스팅 썸네일 이미지

Memo

23살까지 4 발자국 남은 날( 9.15 updated )

제목을 이렇게 쓴 이유는 2022년도도 이제 4개월 밖에 남지 않았기 때문이다.. 오늘은 2022년 9월 1일이다. 개.강.이다 개강하면 또 바빠지기에 그 전에 남은 4개월동안의 방향성과 앞서 보낸 8개월에 대한 리뷰와 반성을 기록해봐야겠다. 8개월 Episode 1. 이모집에서 자취 - 개인적인 이유로 이모가 살던 아파트에서 2021년 11월부터 올해 2월까지 혼자 방 3개를 쓰는 생활을 했었다. 서울의 좁은 자취방에서 자취했었기에 큰 집에서 혼자 살아보니 서울 자취방이랑 오버래핑되면서 정말 사람이 방이 좁아서 스트레스를 받을 수 있구나를 느꼈다. - 여기 사는 동안 친구들 불러서 놀기도하고 방해하는 사람이 없어 밤새 해킹하기도 해서 너무 좋았다. 마침 코로나 백신패스가 제일 빡셀 때라서 미접종자였던 ..

2022.09.01 게시됨

[ Daily Memo ] First CVE in my life && Daily Life 포스팅 썸네일 이미지

Memo

[ Daily Memo ] First CVE in my life && Daily Life

Daily Life 요즘 탑건 저 장면에 나오는 노래가 너무 좋다. 탑건 영화관에서 3번씩이나 봤는데도 볼수록 재밌다ㅋㅋㅋ 저번에 퍼징 머신 사고난 이후 방학하고 나서 한달 동안 AFL퍼저 분석과 리얼월드에서 오픈소스 프로그램 대상으로 버그를 찾기를 열심히 해봤다. 6월 20일쯤부터 시작해서 7월 15일까지 밤낮으로 퍼저 공부하고 번아웃이 와서 저번주까지는 매일 롤만 했다 뭔가 막히면 새벽까지 잠을 못 자는 스타일이라( 이 습관 고쳐야할것 같다.) AFL로직 분석하고 모든 구조를 이해하기까지 정말 많이 힘들었다... 그 결과 버티컬 마우스를 쓰는데도 손목 터널 증후군의 다시 재발했다. 지금 생각해보면 번아웃 오고 나서 2주동안 롤하면서 쉬기를 잘한것 같다. ( 앞으로도 몸에서 이상신호 보내면 신경써줄 예..

2022.08.02 게시됨

2022년 여름방학 & 2학기 What to Do? 포스팅 썸네일 이미지

Memo

2022년 여름방학 & 2학기 What to Do?

1. AFL/AFL++ 소스코드 분석 --> 함수단위로 기능 및 해당 소스코드를 쓴 이유 분석 --> 이미 다 읽어보긴 했지만 종강 후 다시 읽어볼 예정. 이미 대단하신 분이 분석을 어느정도 해놓으셨다. "그" 나라가 해킹 제일 잘한다는게 진짜였다 https://blog.csdn.net/weixin_50972562/article/details/124327119?utm_medium=distribute.pc_relevant.none-task-blog-2~default~baidujs_baidulandingword~default-1-124327119-blog-123726541.pc_relevant_paycolumn_v3&spm=1001.2101.3001.4242.2&utm_relevant_index=4 AFL(..

2022.05.26 게시됨

반응형