전체 글 썸네일형 리스트형 3D Accelerated Exploitation 분석 서론 및 소개 1-day exploit이라는 키워드로 검색을 하면 다양한 취약점들에 대한 분석 내용이 나온다. 그중, BoB 과제로 나온 것 같은 VirtualBox 관련 취약점이 눈에 띄어서 이에 대한 내용을 분석해보려고 한다. 이미 BoB 교육생분들이 블로그를 통해서 상세하게 설명한 글들이 존재해서, 해당 글에서는 기존 글들을 참고하여 정리하는 수준으로 작성하려 한다. 3D 가속화 개요 Chromium 라이브러리 기반 OpenGL 기반으로 3D 그래픽을 원격으로 렌더링 할 수 있는 라이브러리 VirtualBox에서는 VBoxHGCM 프로토콜 이용 (Host Guest Communication Manager) 게스트OS의 chromium clinet와 호스트OS의 chromium server와 통신 가.. 더보기 CVE-2019-1436 1-day 분석 얼마전에 SSL 2기도 종료했고, 스틸리언 기술블로그를 구경하다가 phpmyadmin에서 취약점을 찾아 CVE ID를 획득한 것을 봤다. 그래서 스틸리언 연구원분들이 발견하신 다른 취약점도 보고 싶어서 검색하다가 윈도우에서 취약점을 찾은 것을 확인했다. 이와 관련한 원데이 분석글(https://versprite.com/blog/security-research/silently-patched-information-leak/)도 있어서 이를 번역하며 어떤 취약점인지 공부해보려고 한다. 서론 2019년 11월에 VS-Labs에서 patch diffing을 진행했는데 이때 win32kfull.sys의 NtGdiEnsureDpiDepDefaultGuiFontForPlateau 함수에서 민감 정보 노출 취약점이 발견.. 더보기 [Black hat USA 2020] Exploiting Kernel Races through Taming Thread Interleaving 리뷰 보호되어 있는 글입니다. 더보기 [pwnable.xyz] WriteUp 보호되어 있는 글입니다. 더보기 ALLES! CTF 2021 writeup 보호되어 있는 글입니다. 더보기 Challenges at LINE as a security engineer 리뷰 보호되어 있는 글입니다. 더보기 KakaoTalk Hooking 보호되어 있는 글입니다. 더보기 [프로그래머스] 주식가격 import java.util.Stack; class Solution { public int[] solution(int[] prices) { int[] answer = new int[prices.length]; int i; Stack myPrices = new Stack(); myPrices.push(0); for(i=1;i 더보기 이전 1 2 3 4 5 ··· 9 다음
