Author: Seo Minkyo

0

CVE-2020-7245: CTFd Account Takeover

새벽에 코딩하다가 Siguza님이 리트윗한 흥미로운 트윗을 봤다. CTFd Account Takeover 취약점이었는데 CTFd에 취약점이있으면 어떨까라는 이야기를 며칠전에 회사에서 다른 연구원님들과 얘기했었기도 했고(티오리 <3) 예전에 LCBC가 벨루미나에서 어떤 취약점썼는지는 모르지만 대회 인프라가 CTFd였는데 제로데이로 해킹해서 디페이스...

0

신기했던 SHR/SHL의 Intel CPU Behavior

레지스터가 위와 같은 상황에서 shr edx, cl 를 실행하면 어떻게 될까, 0x7c5e >> 0x28 == 0 이어서 0이 될 줄 알았지만 아니였다. 인텔 매뉴얼에서 SHR/SHL 어셈블리 파트(4-583)의 description을 읽어보면 이라고 되어있다. imm이나 cl이 오는...

0

CVE-2017-8548: Microsoft Edge – ChakraCore Type Confusion Exploit

Intro 17년도에 카이스트 Syssec 연구실에서 인턴할때 김용대 교수님의 추천으로 대학원의 여러 좋은 수업을 청강할 수 있었는데, 그중 고급정보보호실습 수업의 프로젝트에 1인팀으로 진행해 발표했던 내용이다. 올리는 김에 살짝 2018년도에 맞춰서 리비전도 거쳤다 (ACG 라던지 Windows...

0

AWS Lightsail에서 deploy한 WordPress에 Reverse Proxy 붙이기

_ 개요 이제부터 일상이나 기술이야기를 블로그를 써보려고 여러 솔루션들을 알아봤는데 역시 WordPress가 제일 맘에들어서 사용하기로했다. 원래 VPS로 vultr를 주로 사용했는데, 가장 가까운곳이 도쿄 리전이었고 최근에 일하면서 AWS를 많이 사용해보았고, 서울 리전인데다 여러 AWS 인프라들도...

0

CVE-2018-17144: Bitcoin Core DoS, Critical Inflation Vulnerability

Intro https://medium.com/@awemany/600-microseconds-b70f87b0b2a6 원문은 여기 CVE-2018-17144는 Bitcoin Core에서 발생한 취약점이다. 처음엔 Remote DoS로 알려졌으나 나중에 임의의 비트코인을 찍어낼 수 있다는 것까지 연구가 되어 더욱 파급력이 생겼다. 현실판 돈복사버그.. 비트코인 투자를 해봤던 사람으로써 취약점이 궁금해 공개된...