Category: Hack

0

CVE-2020-7245: CTFd Account Takeover

새벽에 코딩하다가 Siguza님이 리트윗한 흥미로운 트윗을 봤다. CTFd Account Takeover 취약점이었는데 CTFd에 취약점이있으면 어떨까라는 이야기를 며칠전에 회사에서 다른 연구원님들과 얘기했었기도 했고(티오리 <3) 예전에 LCBC가 벨루미나에서 어떤 취약점썼는지는 모르지만 대회 인프라가 CTFd였는데 제로데이로 해킹해서 디페이스...

0

CVE-2017-8548: Microsoft Edge – ChakraCore Type Confusion Exploit

Intro 17년도에 카이스트 Syssec 연구실에서 인턴할때 김용대 교수님의 추천으로 대학원의 여러 좋은 수업을 청강할 수 있었는데, 그중 고급정보보호실습 수업의 프로젝트에 1인팀으로 진행해 발표했던 내용이다. 올리는 김에 살짝 2018년도에 맞춰서 리비전도 거쳤다 (ACG 라던지 Windows...

0

CVE-2018-17144: Bitcoin Core DoS, Critical Inflation Vulnerability

Intro https://medium.com/@awemany/600-microseconds-b70f87b0b2a6 원문은 여기 CVE-2018-17144는 Bitcoin Core에서 발생한 취약점이다. 처음엔 Remote DoS로 알려졌으나 나중에 임의의 비트코인을 찍어낼 수 있다는 것까지 연구가 되어 더욱 파급력이 생겼다. 현실판 돈복사버그.. 비트코인 투자를 해봤던 사람으로써 취약점이 궁금해 공개된...