17th 동계 해킹캠프 PPAP 라이트업

Java 개발을 오랫동안 하면서 자연스레 얻었던 안티 디컴파일링 기법을 가지고 문제를 만들었었습니다! 두 번째로 해킹캠프에서 문제 출제를 해봤는데, 이번에는 제대로 출제팀에 들어가서 출제를 하게 되어서 느낌이 새로웠습니다!! 기회를 얻을 수 있게 도와주신 PoC 관계자분들과, 데몬팀 형님들에게 감사 인사를 드립니다! 라이트업은 제 블로그에 올렸습니다! 링크는 이곳 입니다! [Read More]

What is Sandbox?

몇 달전에 데몬팀 지원으로 제로콘 2018 에 다녀왔었습니다. 제로콘 2018 에서는 주로 제로데이, 원데이 취약점들에 대한 발표를 주로 봤었습니다. (아직은 모두 이해하기에는 부족한 실력을 가지고) Sandbox? 발표 중에 자주 나온 용어가 바로 Sandbox 인데, 어디서 들어봤던 용어같으면서도 확실히는 모르겠어서 찾아보게 되었습니다. 먼저 Sandbox 라는 용어 자체는 아이들을 모래밭(Sandbox) 안에서만 놀도록 하는 것이 유래가 되었다고 합니다. 이 유래 그대로 컴퓨터 보안에 적용하여, 악성 프로그램으로 의심되는 프로그램을 따로 격리된 영역 안에서 [Read More]

Generative Adversarial Networks - GAN

주의 : 이 글은 100퍼센트 의식의 흐름 기법으로 작성되었습니다. 개인의 주관 또한 담겨있습니다. CNN과 RNN을 패스하고, 지금 내가 공부하고 있는 GAN에 대해서 알아보자. 일단... GAN이 뭔가... 하면. 진짜 같은 가짜 만드는 'GAN' 이라고 하는데, 내가 생각할 때는 그냥 -무언가를 만드는 네트워크- 라고 생각하면 쉽다. 일단 제대로 된 정의는 Generative Adversarial Networks 구글 번역기에 돌리면 생성 적 적대 네트워크 이라고 하는데, idk 나도 모르겠다. 일단 내가 이걸 왜하는가..? 에 대한건 재미있어 보여서 [Read More]

시그너쳐 없이 패킹 여부 확인하기

exeinfo, PEiD, Detect It Easy와 같은 툴을 사용하면, 시그너쳐를 이용해 어떠한 패커로 패킹되었는지 쉽게 알 수 있습니다. 그러나 알려지지 않은 패킹툴이나, Fake Signature의 경우 탐지가 어렵거나, 오탐이 발생합니다. 본 글에서는 시그너쳐를 이용하지 않고 패킹 여부를 확인하는 방법에 대해 다룹니다. 본 글에서 소개할 방법은 엔트로피를 이용하는 방법입니다. (담에 시간나면(ㅜㅜ) 특징 백터를 이용하는 방법도 포스팅 하겠습니다..) 정보이론에서 엔트로피라 하면은, 데이터가 얼마나 무질서한지 나타내는 지표입니다. 문제는 이걸 어떻게 계산할지 인데, 일반적으로 C. [Read More]

DEF CON CTF Qualifier 2018 ELF Clumber

Demon Team Solver : KSHMK 이 문제는 참여하신 분들이라면 쉽게 푸셨을테지만, 저는 대회 시간에는 미처 풀지 못하였습니다. 대회가 끝나고 집에 돌아와 다시 풀어보고 라이트업을 작성해보았습니다. http://1993-constant.tistory.com/387 [Read More]