HOME


즐거운 연말을 보내기 위해 1주일 짜리 '소프트웨어 버그헌팅' 교육을 가게 되었습니다. 오호호~~
워드 프로세서 프로그램의 크래시를 일으키는 실습을 하던중에 예전에 '오 이런것도 있네' 했던 MSEC 확장이 생각났습니다.?

http://msecdbg.codeplex.com/

msec 은 MS 에서 배포하는 고마운 WinDbg 확장모듈로, 자동으로 크래시에 대한 분석을 수행하고, 이 크래시가 exploitable 한지 확인을 해줍니다.?
냉큼 다운로드 받고, WinDbg 로 로딩하려는데 계속 에러가 나는군요.

hwp_03.png

우선 depends 로 봤더니 msvcr11.dll, msvcp11.dll 이 필요하네요. visual studio 2012 로 빌드를 했나봅니다. visual studio 2012 redistributable package 를 설치해 주면 되겠죠?
(http://www.microsoft.com/en-us/download/details.aspx?id=30679)
재배포 패키지 설치 후 다시 로드를 해봐도 마찬가지로 에러를 내면서 로딩이 안됩니다. Orz

hwp_00.png


depends 로 다시 확인해 보니, Kenel32.dll 의 GetTickCount64 함수를 import 하고 있는데, msdn 에서 확인해보니 이 함수는 vista 부터 사용가능한 함수입니다.?
제 테스트 환경은 windows xp sp3 라서 dll 로딩이 실패할 수 밖에요.
어떻게 할까 한 10초 고민하다가 그냥 PE 의 import 테이블을 직접 고치는게 제일 편할것 같습니다. GetTickCount() 나 GetTickCount64() 나 뭐 정밀도의 차이가 좀 있을뿐 프로그램 돌아가는데는 별 문제 없으니, GetTickCount() 함수를 import 하도록 실행파일을 변경시켜 버리면 될것 같습니다.

hwp_04.png

100만년 전에 열심히 사용하던 LordPE 를 검색해서 다운로드 받고 실행합니다. (우와 PE+ 도 지원하고, 정말 오랜만이네요, 반갑다!)

hwp_05.png


IAT 를 고쳐야 하니까 'Directories' 버튼을 눌러주고요.


hwp_06.png

hwp_07.PNG

hwp_08.PNG

GetTickCount64 를 GetTickCount 로 변경해주면 됩니다.

이제 다시 !load winext/msec.dll 명령으로 extension 을 로드하고, !exploitable 명령을 실행해보면...?
오오옷! exploit 가능한 크래시군용~?

hwp_01.png

hwp_02.png

?참 쉽죠? :-) (쉽긴 개뿔...-_-;;)







원문출처 : http://bugsfixed.blogspot.com/2013/12/windows-xp-msec-extension.html
List of Articles
번호 제목 날짜 조회 수 추천 수
421 S3ize th3 Day io.SmashTheStack.org level4 -> level5 2012-10-07 1091  
420 S3ize th3 Day io.SmashTheStack.org level3 -> level4 2012-10-07 932  
419 S3ize th3 Day io.SmashTheStack.org level2 -> level3 2012-10-07 1010  
418 S3ize th3 Day io.SmashTheStack.org level1 -> level2 2012-10-05 755  
417 S3ize th3 Day [Tip] PE 구조 2 - IMAGE_NT_HEADERS 2012-10-04 961  
416 S3ize th3 Day [Tip] PE 구조 1 - IMAGE_DOS_HEADER 2012-10-04 847  
415 S3ize th3 Day Basic GUI Programming with C 2012-10-04 1017  
414 S3ize th3 Day [Tip] OS X에서 Windbg를 이용한 Windows Kernel Debugging 2012-09-22 1132  
413 S3ize th3 Day [Tip] Linux Main()함수 이전에 함수 호출 2012-09-07 808  
412 S3ize th3 Day [Tip]Linux Strings Command 문자열 추출 2012-09-07 1172  
411 S3ize th3 Day Python File Fuzzer 완성(?) 2012-08-22 2275  
410 RIGHT TO KNOW CrackMe 문제와 UnPackMe 문제! 2010-02-20 1029  
409 RIGHT TO KNOW 파도콘 2010 CTF 문제 풀이 2010-02-11 898  
408 RIGHT TO KNOW 파도콘 2010 CTF 문제 풀이 2010-02-10 1006  
407 RIGHT TO KNOW 파도콘 2010 CTF 문제 풀이 2010-02-08 929  
406 RIGHT TO KNOW Windows OS의 코드라인수... 2010-01-04 964  
405 RExVuz CODEGATE 2013 YUT CHALLENGE Write-ups 2013-03-05 1191  
404 RExVuz 2012/2011 Hack The Packet PreQUAL Write-up 2012-11-02 1084  
403 RExVuz [JFF Season 2] android_lock_pattern (1200) Write-up 2012-08-07 755  
402 RExVuz 제 10회 순천향대학교 청소년 정보보호 페스티벌 2012-07-10 996  
401 RExVuz [SecuInside 2012] Write-ups 2012-06-13 798  
400 RExVuz [DEFCON 20 CTF Qualifications] Write-ups 2012-06-09 1002  
399 RExVuz [DEFCON 20] Forensics 300 Write-up 2012-06-06 916  
398 RExVuz [pCTF2012(Plaid CTF 2012)] Write-ups 2012-04-30 1182  
397 RExVuz [pCTF2011(Plaid CTF 2011)] Write-ups 2012-04-27 1360  
396 RExVuz WAMP Server Install 2012-04-24 1057  
395 RedHidden CVE-2013-3893 IE zeroday 취약점 분석 2013-10-11 1154  
394 RedHidden [소식] 9.11 악성코드 배포 2013-09-12 1161  
393 RedHidden [열네번째 거짓말] CVE-2012-0754 취약점 분석 2012-03-13 1115  
392 RedHidden 가을에 만나는 소중한 컨퍼런스 정보 2011-10-15 1086  
391 RedHidden 2011.08.26(금) - RedHidden's Today 2011-08-27 996  
390 RedHidden vSphere 4 - x64 Guest OS 설치시 오류 해결 2011-07-19 1079  
389 RedHidden [열한번째 거짓말] CVE-2011-2110 Adobe Flash 취약점 2011-07-07 819  
388 RedHidden [열두번째 거짓말] CVE-2011-1255 MS11-050 MS time element 취약점 2011-06-28 800  
387 RedHidden 자바소스 속 문자열 ID 2011-06-11 985  
386 RedHidden [열번째 거짓말] Droid Dream Light(DDLight) 분석 2011-06-02 956  
385 RedHidden [열두번째 거짓말] CVE-2011-1255 MS11-050 MS time element 취약점 2011-06-28 898  
384 RedHidden 자바소스 속 문자열 ID 2011-06-11 808  
383 RedHidden [열번째 거짓말] Droid Dream Light(DDLight) 분석 2011-06-02 1008  
382 RedHidden [열두번째 거짓말] CVE-2011-1255 MS11-050 MS time element 취약점 2011-06-28 844  
381 RedHidden 자바소스 속 문자열 ID 2011-06-11 789  
380 RedHidden [열번째 거짓말] Droid Dream Light(DDLight) 분석 2011-06-02 1070  
379 RedHidden [열두번째 거짓말] CVE-2011-1255 MS11-050 MS time element 취약점 2011-06-28 774  
378 RedHidden 자바소스 속 문자열 ID 2011-06-11 774  
377 RedHidden [열번째 거짓말] Droid Dream Light(DDLight) 분석 2011-06-02 965  
376 RedHidden [열두번째 거짓말] CVE-2011-1255 MS11-050 MS time element 취약점 2011-06-28 700  
375 RedHidden 자바소스 속 문자열 ID 2011-06-11 713  
374 RedHidden [열번째 거짓말] Droid Dream Light(DDLight) 분석 2011-06-02 957  
373 RedHidden [열두번째 거짓말] CVE-2011-1255 MS11-050 MS time element 취약점 2011-06-28 795  
372 RedHidden 자바소스 속 문자열 ID 2011-06-11 953  
371 RedHidden [열번째 거짓말] Droid Dream Light(DDLight) 분석 2011-06-02 989  
370 RedHidden [열두번째 거짓말] CVE-2011-1255 MS11-050 MS time element 취약점 2011-06-28 753  
369 RedHidden 자바소스 속 문자열 ID 2011-06-11 822  
368 RedHidden [열번째 거짓말] Droid Dream Light(DDLight) 분석 2011-06-02 1062  
367 RedHidden [열두번째 거짓말] CVE-2011-1255 MS11-050 MS time element 취약점 2011-06-28 997  
366 RedHidden 자바소스 속 문자열 ID 2011-06-11 781  
365 RedHidden [열번째 거짓말] Droid Dream Light(DDLight) 분석 2011-06-02 881  
364 RedHidden [열두번째 거짓말] CVE-2011-1255 MS11-050 MS time element 취약점 2011-06-28 939  
363 RedHidden 자바소스 속 문자열 ID 2011-06-11 783  
362 RedHidden [열번째 거짓말] Droid Dream Light(DDLight) 분석 2011-06-02 971  
361 RedHidden [열두번째 거짓말] CVE-2011-1255 MS11-050 MS time element 취약점 2011-06-28 796  
360 RedHidden 자바소스 속 문자열 ID 2011-06-11 786  
359 RedHidden [열번째 거짓말] Droid Dream Light(DDLight) 분석 2011-06-02 1092  
358 Pragmatic Forensics 한 사람의 벗은.. 2013-07-11 1029  
357 Pragmatic Forensics Extracting processes binary 수정판 2012-08-06 1050  
356 Pragmatic Forensics Extractor of process files from disk 2012-07-23 977  
355 Pragmatic Forensics 오랫만에 워밍업 2012-07-02 997  
354 Pragmatic Forensics 잽싸게 올리고 빠지는 utmp parser 2012-04-02 1072  
353 Pragmatic Forensics Introduction of Network Forensics tools : 패킷을 보는 5가지 방법 2012-02-13 999  
352 Pragmatic Forensics 카빙으로 재미보기 : sqlite3 2012-01-30 1429  
351 Pragmatic Forensics 2012 잡담 2012-01-22 977  
350 Pragmatic Forensics 카빙으로 재미보기 : 인터넷 히스토리 2012-01-22 1304  
349 Pragmatic Forensics Volatility : 메모리 포렌식 툴 사용 후기 3/3 2011-09-05 1165  
» pieces of code windows xp 에서 MSEC extension 사용하기 2013-12-17 1603  
347 pieces of code Visual studio 컴파일러 버전 별 처리하기 2013-11-13 1235  
346 pieces of code 커널모드 유닛테스팅 프레임웤 활용하기 2013-09-13 1529  
345 pieces of code MASM 팁 2013-02-07 963  
344 pieces of code C4018 워닝을 잡아라! 2013-02-06 972  
343 pieces of code object namespace 2013-02-02 968  
342 pieces of code Microsoft specific predefined macro 2013-01-18 913  
341 pieces of code LNK4197 경고 해결하기 2013-01-15 1147  
340 pieces of code windows api hooking 예제 2013-01-04 1142  
339 passket.net using shellcode without calling mprotect in ubuntu ( writeup for codegate 2011 vuln300 ) 2011-03-11 1164  
338 passket.net SEH Scopetable Overwrite ( Bypassing SEHOP + SafeSEH ) 2010-10-08 2646  
337 passket.net 남자와 여자와 기생충과 ASLR 2010-04-24 1144  
336 passket.net writeup for Karma400 at PADOCON 2010 prequals 2010-03-24 1009  
335 passket.net Codegate 2010 - yboy 2010-03-16 1300  
334 passket.net Paradox Conference 2010 2010-01-30 1059  
333 PacketInside 패킷 저장시 용량을 줄이기 위한 고민 2014-01-15 909  
332 PacketInside 어느덧 패킷인사이드 4주년, 새해 복 많이 받으세요. 2013-12-27 794  
331 PacketInside CaseStudy, FTP 접속 지연 원인 - 10초의 흔적을 찾아라! 2013-11-14 1019  
330 PacketInside 구글에서 제공하는 무료 DDoS 방어 서비스, 프로젝트 쉴드(Project Shield) 2013-10-23 1134  
329 PacketInside SQL 쿼리로 패킷 데이터를 조회한다고 ? 2013-10-16 1021  
328 PacketInside 마이크로소프트 Message Analyzer 공식 릴리즈 2013-09-27 1141  
327 PacketInside 차세대 패킷 포맷, Pcap-NG 를 알고싶다 _ 네번째 이야기 2013-09-25 998  
326 PacketInside 차세대 패킷 포맷, Pcap-NG 를 알고싶다 _ 세번째 이야기 2013-09-04 1037  
325 PacketInside 차세대 패킷 포맷, Pcap-NG 를 알고싶다 _ 두번째 이야기 2013-08-21 1129  
324 PacketInside 패킷에서 HTTP 를 전문적으로 뽑아주는 httpry 2013-08-06 1070  
323 PacketInside 차세대 패킷 포맷, Pcap-NG 를 알고싶다 _ 첫번째 이야기 2013-07-25 1028  
322 PacketInside 차세대 패킷 포맷 PCAP-NG 를 PCAP 으로 쉽게 변환하기 2013-07-19 1404  
321 PacketInside 수성 탐사선 메신저호에 사용된 CPU 는 겨우 25MHz 2013-07-10 825  
320 PacketInside 미 국가안보국의 감청 프로젝트, 프리즘(PRISM) 2013-07-02 1122  
319 PacketInside TCP/IP Fundamentals for Microsoft Windows 2013-06-27 880  
318 PacketInside 두 개의 GPU를 이용한 패스워드 해쉬 해독 리얼 사용기 2013-06-21 1062  
317 PacketInside 네트워크에는 ping, 디스크 I/O 에는 ioping 2013-05-29 1106  
316 PacketInside 라즈베리파이(Raspberry PI)가 네트워크 탭(Tapping) 장비로 변신한 이유 2013-05-21 1011  
315 PacketInside 아파치 한국 공식미러 장비 기증 후원을 기다립니다. 2013-05-15 937  
314 PacketInside 패킷 데이터를 XML(Extensible Markup Language)로 저장하는 방법은? 2013-05-13 1064  
313 PacketInside 시리아 인터넷 이틀간(5/7-8) 차단 2013-05-10 972  
312 PacketInside 데비안 7.0 Wheezy 공식 릴리즈 2013-05-07 905  
311 PacketInside 안드로이드기반 초소형 인공위성 폰샛(PhoneSat)이 보내는 패킷은 어떤모습? 2013-04-29 978  
310 PacketInside 데이터 유실없이 디스크 파티션 크기 재 조정하기 2013-04-26 886  
309 PacketInside 집에서 Passive 네트워크 탭(Tapping) 장비 만들기 2013-04-22 1445  
308 Out of Control [iOS Tutorial #3]나만의 MobileSubstrate 트윅 만들기(How To Create A MobileSubstrate Tweaks for iOS) Part4. Theos 를 이용하여 SpringBoard 후킹하기 2014-01-17 1928  
307 Out of Control [iOS] iOS Code Signing Tool ‘ldid’ on OSX 2013-12-28 1310  
306 Out of Control [iOS] iOS Code Signing Tool ‘ldone’ 2013-12-28 1139  
305 Out of Control [iOS] 맥포트 가이드(MacPort Guide) 2013-12-27 887  
304 Out of Control [LoadMap]해킹 스터디 로드맵 (How to be a Hacker-Hacking Study Load Map) 2013-12-19 1168  
303 Out of Control [iOS Tutorial #3]나만의 MobileSubstrate 트윅 만들기(How To Create A MobileSubstrate Tweaks for iOS) Part2. iOS 에서 후킹이란 ?(What is “Hooking” on iOS) 2013-12-12 980  
302 Out of Control [Programming] 코더 지망생을 위한 알짜배기 무료 코딩 학습 툴 ? itworld 2013-12-12 806  
301 Out of Control [iOS Tutorial #3]나만의 MobileSubstrate 트윅 만들기(How To Create A MobileSubstrate Tweaks for iOS) Part1. Private Header 수집하기 (Get Private Headers) 2013-12-12 907  
300 Out of Control [iOS Tutorial #2] iOS App 클래스 덤프(내부 클래스 및 메소드 추출)(iOS Mach-O File Class Dump) 2013-12-11 1077  
299 Out of Control [iOS Tutorial #1] iOS App 암호화 해제하기 (Decrypting iOS App Binary Encryption) on iOS 6.1.3 2013-12-11 1238  
298 n0fate Forensic Mac OS X Artifact (DS_Store) 2013-12-09 823  
297 n0fate Forensic Dumping bash history in memory image 2013-11-30 715  
296 n0fate Forensic Google Drive Forensics (Mac OS X) 2013-08-22 1046  
295 n0fate Forensic Introduction to OSX Auditor 2013-08-05 866  
294 n0fate Forensic OSXPMem의 물리 메모리 이미징 방법 2013-07-22 958  
293 n0fate Forensic Mac Response Forensics(MacResponseLE)의 메모리 이미징 모듈 2013-07-22 805  
292 n0fate Forensic Keychain Forensics : Part III 2013-06-19 835  
291 n0fate Forensic Keychain Forensics : Part II 2013-06-07 831  
290 n0fate Forensic Keychain Forensics : Part I 2013-06-07 864  
289 n0fate Forensic DTrace based Rootkit Detection (System Call Hooking) 2013-06-03 943  
288 Maxoverpro [Raspberry Pi] 라즈베리파이 토렌트 서버 구축 2013-07-19 1168  
287 Maxoverpro [Raspberry Pi] 6. 라즈베리파이 삼바 서버 구축(SAMBA) 2013-06-01 1173  
286 Maxoverpro [Raspberry Pi] 5. 라즈베리파이 웹 서버 구축(APM) 2013-05-30 1146  
285 Maxoverpro [Raspberry Pi] 4. 라즈베리파이 파일 서버 구축 FTP 2013-05-30 831  
284 Maxoverpro [Raspberry Pi] 3. 라즈베리파이 디스크 파티션과 디스크 확장 2013-05-29 879  
283 Maxoverpro Mysql 사용자 추가 및 권한 설정 2013-05-21 823  
282 Maxoverpro 이런 남자가 성공한다! 2013-05-20 949  
281 Maxoverpro [Raspberry Pi] 2. 라즈베리파이 셋팅하기 2013-05-13 1014  
280 Maxoverpro [Raspberry Pi] 1. 라즈베리파이 시작하기 2013-05-06 1038  
279 Maxoverpro 분야별 정보보안전문가의 직업 2013-01-26 759  
278 Maxoverpro Phishing & Pharming 2013-01-21 762  
277 Maxoverpro APT(Advanced persistent threat) 2013-01-18 862  
276 Maxoverpro 꿈을 꾸는 자에게… 2013-01-17 1004  
275 Maxoverpro 인생에 필요한 12명의 친구 2013-01-17 805  
274 Maxoverpro 연령대별 재테크 방법 2013-01-17 969  
273 Maxoverpro 경제를 이해하기 위해서는 투자를 해보자! 2013-01-17 808  
272 Maxoverpro [악성코드] 악성코드의 역사와 진화 2013-01-15 739  
271 Maxoverpro Gartner Hype Cycle 의 이해와 기술 기업의 성장 과정 2013-01-12 890  
270 Maxoverpro 클라우드 서버 맛보기 ( KT ucloud Free Pack ) 2013-01-12 1007  
269 Maxoverpro 기술경영( Management of Technology ) ? 2013-01-11 798  
268 MaJ3stY [For.MD] 한국포렌식학회 경연대회 문제풀이 2013-12-23 1064  
267 MaJ3stY [For.MD] Get Windows Logon Password using Wdigest in Memory Dump EN Ver 2013-12-23 1072  
266 MaJ3stY [입상] 한국포렌식학회 "디지털 범인을 찾아라" 경연대회 금상 수상 2013-12-12 1010  
265 MaJ3stY 티스토리 초대장 배포합니다.(2013-11-26 08:45 AM 배포 완료) 2013-11-26 645  
264 MaJ3stY [TIP] 소프트웨어 쓰기방지 구현하기. 2013-11-25 654  
263 MaJ3stY [For.MD] Windows Logon Password - Get Windows Logon Password using Wdigest in Memory Dump 2013-10-21 896  
262 MaJ3stY [For.MD] ISSA 2013 Challenge Write up 2013-09-30 877  
261 MaJ3stY [For.MD] Torrent Forensics 문서 2013-09-23 1110  
260 MaJ3stY [Defcon] 21 NFPC(Network Forensics Puzzle Contest) Write up 2013-09-23 2286  
259 MaJ3stY [생각] 되도록이면 토렌트 프로그램은 정품을 쓰자. 2013-09-13 1033  
258 kth 개발자 블로그 R 사용하기 ? 1. Twitter 내용을 검색해서 wordcloud 로 표현하기 2013-02-07 702  
257 kth 개발자 블로그 API와 서비스를 스마트하게 모니터링 하는 방법, Safari Tour 를 소개합니다. 2013-02-06 1100  
256 kth 개발자 블로그 kth 기술뉴스 ? 스마트폰 이용고객 이제 지갑 열 준비 되었다 외 20건 2013-02-05 719  
255 kth 개발자 블로그 [kth 모바일 리포터]스마트폰 이용고객 이제 지갑 열 준비 되었다!! 2013-01-31 790  
254 kth 개발자 블로그 추천 시스템 분석 ? 어떻게 아마존과 넷플릭스가 당신의 취향을 예상하는가? 2013-01-24 811  
253 kth 개발자 블로그 kth 기술뉴스 ? 페이스북 그래프검색 과 아마존의 일하는 방법 외 25건 2013-01-22 638  
252 kth 개발자 블로그 KTH의 지오펜싱 솔루션, Encloser 를 소개합니다. 2013-01-16 1102  
251 kth 개발자 블로그 빅데이터 시대, kth DAISY를 소개합니다. 2013-01-08 822  
250 kth 개발자 블로그 kth 기술뉴스 ? Spotify 가 어떻게 계속 성장하면서도 Agile 할수 있는가 외 34건 2012-12-18 703  
249 kth 개발자 블로그 OAuth 2.0 ? Open API 인증을 위한 만능 도구상자 2012-12-13 1175  
248 KISA::사고노트 [IN20130305] 동기화 프로그램(Rsync) 설정 오류로 인한 웹 서버 침해사고 사례 2013-03-05 734  
247 KISA::사고노트 [IN2000002] 리눅스 amd 버그로 인한 해킹피해 속출 2012-04-13 722  
246 KISA::사고노트 [IN2000003] BIND 버그로 인한 해킹피해 확산 2012-04-13 672  
245 KISA::사고노트 [IN2000004] 커널기반 루트킷 분석 보고서 2012-04-13 831  
244 KISA::사고노트 [IN2001001] 리눅스 Ramen 웜 해킹피해 위험 2012-04-13 665  
243 KISA::분석월보 2013년 11월 인터넷 침해사고 대응통계 월보 2014-01-20 660  
242 KISA::분석월보 Cyber Security Issue 12월 동향 2014-01-15 673  
241 KISA::분석월보 2013년 9월 인터넷 침해사고 대응통계 월보 2013-12-17 663  
240 KISA::분석월보 2013년 10월 인터넷 침해사고 대응통계 월보 2013-12-16 700  
239 KISA::분석월보 Cyber Security Issue 11월 동향 2013-12-16 605  
238 KISA::보안공지 2014년 1월 MS 정기 보안업데이트 권고 2014-01-15 657  
237 KISA::보안공지 NTP 분산 서비스 거부 취약점 보안업데이트 권고 2014-01-15 1472  
236 KISA::보안공지 2014년 1월 Oracle Critical Patch Update 권고 2014-01-15 1459  
235 KISA::보안공지 Adobe Flash Player 신규 취약점 보안업데이트 권고 2014-01-15 684  
234 KISA::보안공지 Cisco 유무선공유기 관리자 권한 탈취 취약점 주의 권고 2014-01-13 766  
233 kkoha Hack All The Things : BASH Scripting Will Save Your Life 2014-01-06 644  
232 kkoha Sharing My Email List 2013-11-26 637  
231 kkoha Habbo.nl Hacked? 2013-11-25 620  
230 kkoha Kingcope Gone Rogue? 2013-10-12 672  
229 kkoha [Guest Post] Taters’ War Story 2013-10-09 635  
228 kkoha Protip: Cracking ALL The Hashes 2013-08-22 746  
227 kkoha Just Some Honeypot Results 2013-08-21 789  
226 kkoha Hash Cracking Practice 0×04 2013-07-13 771  
225 kkoha Hash Cracking Practice 0×03 2013-07-09 768  
224 kkoha browserSnarf.vbs 2013-07-03 844  
223 KISA::기술문서 [TR2013001] 공개 웹 방화벽 WebKnight 3.1 사용설명서 2013-12-20 2336  
222 KISA::기술문서 [TR2012002] DDoS 공격대응 가이드 2012-10-08 956  
221 KISA::기술문서 [TR2012001] 침해사고 조치 가이드 2012-10-08 703  
220 KISA::기술문서 [TR2002011] 안전한 오라클 데이터베이스 운영을 위한 Check List 2012-04-13 809  
219 KISA::기술문서 [TR2002012] Windows NT/2000 시스템 해킹 분석절차 2012-04-13 714  
218 kernelhack :D Connection 2013-10-09 717  
217 kernelhack :D Android Kernel 2013-10-02 659  
216 kernelhack :D how to use wifi in python 2013-10-02 710  
215 kernelhack :D http://h30499.www3.hp.com/t5/HP-Security-Research-Blog/CVE-2013-3112-From-NULL-to-Control-Persistence-pays-off-with/ba-p/6217089#.UkpOE4bIboz 2013-10-02 616  
214 kernelhack :D WHC2013 deokofdeok ex 2013-09-30 990  
213 kernelhack :D CVE 2013 2094 2013-09-25 1093  
212 kernelhack :D kmalloc trace 2013-09-24 770  
211 kernelhack :D [2013 JuniorCTF] last challenge exploit and binary 2013-07-27 723  
210 kernelhack :D codegate 2013 vuln500 exploit ? singi 2013-03-04 1256  
209 kernelhack :D codegate vuln400 ? not completed 2013-03-04 779  
208 I Dont Know Who I aM Solraris MDB(Modular Debugger) 사용법 2012-04-19 834  
207 I Dont Know Who I aM 디버거 제작 참고자료 2012-04-09 961  
206 I Dont Know Who I aM Wargame List 2012-03-17 774  
205 I Dont Know Who I aM DEFCON Writeups 2012-03-02 789  
204 I Dont Know Who I aM Free Computer Forensic Tools 2012-03-01 849  
203 I Dont Know Who I aM 제 5회 Hacking camp & CTF 2012-02-22 782  
202 I Dont Know Who I aM 2nd GogoomaS Hacking League 2012-01-31 955  
201 I Dont Know Who I aM Mempodipper - Linux Local Root for >=2.6.39, 32-bit and 64-bit 2012-01-28 2857  
200 I Dont Know Who I aM Virtualization 참고자료 2012-01-19 959  
199 I Dont Know Who I aM [Ajax] XML 가져오기 2012-01-08 1054  
198 HackTalk Security Hack All The Things : BASH Scripting Will Save Your Life 2014-01-06 747  
197 HackTalk Security Sharing My Email List 2013-11-26 653  
196 HackTalk Security Habbo.nl Hacked? 2013-11-25 621  
195 HackTalk Security Kingcope Gone Rogue? 2013-10-12 679  
194 HackTalk Security [Guest Post] Taters’ War Story 2013-10-09 764  
193 HackTalk Security Protip: Cracking ALL The Hashes 2013-08-22 750  
192 HackTalk Security Just Some Honeypot Results 2013-08-21 770  
191 HackTalk Security Hash Cracking Practice 0×04 2013-07-13 700  
190 HackTalk Security Hash Cracking Practice 0×03 2013-07-09 719  
189 HackTalk Security browserSnarf.vbs 2013-07-03 731  
188 HackSum CVE-2013-3893 IE zeroday 취약점 분석 2013-10-11 1012  
187 HackSum [취약점 분석의 이해] Agenda 잡기 2013-05-28 1055  
186 HackSum CVE-2013-1347 IE CCenericElement zeroday 취약점 2013-05-09 781  
185 HackSum 2013 Exploit Pack Table 2013-05-04 740  
184 HackSum 악성 PDF 난독화를 위해 활용되는 암호화 기능 2013-03-05 767  
183 HackSum CVE-2013-0640 PDF 0-day 취약점 2013-02-27 1069  
182 HackSum 라즈베리파이(raspberrypi) 변신 스토리 2013-01-17 987  
181 HackSum CVE-2012-4792 IE 제로데이(0-day) 취약점 분석(#1) 2013-01-12 1068  
180 HackSum [readyfor4gb] 32bit 환경에서 4Gb 이상의 메모리 사용하기 2013-01-01 1103  
179 HackSum [Python] 한글 비교 2012-12-19 946  
178 FORENSIC-PROOF XP 지원 종료가 가져올 위협 2014-01-16 930  
177 FORENSIC-PROOF 응용프로그램 호환성 아티팩트 II (Application Compatibility Artifacts II) 2014-01-08 983  
176 FORENSIC-PROOF 파이어아이는 왜 맨디언트가 필요했나? 2014-01-07 699  
175 FORENSIC-PROOF 2014년이니까 다시!!! 2014-01-03 667  
174 FORENSIC-PROOF 광학 레코딩 흔적 찾기 (Optical Recording Artifacts) 2013-06-19 1044  
173 FORENSIC-PROOF 데이터 복구의 거의 모든 것 (Almost Everything for Data Recovery) (slides) 2013-06-04 1193  
172 FORENSIC-PROOF APT 공격 방어 전략 (APT Countermeasures) 2013-05-28 791  
171 FORENSIC-PROOF NTFS 1시간, FAT 1일 법칙 (The law of NTFS’s 1 hour and FAT’s 1 day) 2013-05-14 711  
170 FORENSIC-PROOF 화이트 해커를 양성해야 하는가? 2013-05-10 759  
169 FORENSIC-PROOF [인터뷰#4] 한국인터넷진흥원-2 해킹대응팀 김정호 주임 2013-04-24 1253  
168 Focus on KaiEn 자바 Random()함수, 과연 정말 취약할까??? 2013-11-12 1513  
167 Focus on KaiEn Webhacking.kr All Clear! 2013-10-26 2042  
166 Focus on KaiEn Advanced Blind SQLi Query 2013-09-29 786  
165 Focus on KaiEn Variety of SmartPhone Hacking! 2013-09-01 971  
164 Focus on KaiEn 2013 인코그니토 컨퍼런스! 2013-08-10 1023  
163 Focus on KaiEn [MBR분석] 분석 환경설정 2013-07-26 915  
162 Focus on KaiEn [백도어 분석] cli.exe 2013-07-24 1085  
161 Focus on KaiEn [코드엔진] Basic RCE L16 2013-07-24 741  
160 Focus on KaiEn [코드엔진] Basic RCE L15 2013-07-23 1022  
159 Focus on KaiEn iPhone Bug Report 2013-07-23 905  
158 Focus on KaiEn [코드엔진] Basic RCE L14 2013-07-20 806  
157 Focus on KaiEn [코드엔진] Basic RCE L13 2013-07-20 728  
156 Focus on KaiEn [코드엔진] Basic RCE L12 2013-07-19 910  
155 Focus on KaiEn [코드엔진] Basic RCE L11 2013-07-19 1069  
154 Focus on KaiEn [코드엔진] Basic RCE L10 2013-07-18 775  
153 Focus on KaiEn RC4 알고리즘 2013-07-18 1124  
152 Focus on KaiEn [코드엔진] Basic RCE L9 2013-07-18 837  
151 Focus on KaiEn [코드엔진] Basic RCE L8 2013-07-17 935  
150 Focus on KaiEn [코드엔진] Basic RCE L7 2013-07-16 767  
149 Focus on KaiEn [코드엔진] Basic RCE L6 2013-07-14 784  
148 Focus on KaiEn [코드엔진] Basic RCE L5 2013-07-13 819  
147 Focus on KaiEn Webhacking.kr 30번을 남기고.. 2013-07-11 1676  
146 Focus on KaiEn [코드엔진] Basic RCE L4 2013-07-11 860  
145 Focus on KaiEn [코드엔진] Basic RCE L3 2013-07-10 797  
144 Focus on KaiEn KISA 해킹방어 훈련장 Web 5번 2013-07-09 2223  
143 Focus on KaiEn [코드엔진] Basic RCE L2 2013-07-09 733  
142 Focus on KaiEn [코드엔진] Basic RCE L1 2013-07-09 698  
141 Focus on KaiEn Local Shellcode 2013-06-27 836  
140 Focus on KaiEn [level 20] 포맷스트링 버그 2013-06-27 816  
139 Focus on KaiEn 플로이드 알고리즘 2013-06-16 935  
138 Focus on KaiEn [Java Script] 내부IP와 공인IP 가져오는 방법 2013-06-14 1933  
137 Focus on KaiEn Paging techniques 2013-06-12 722  
136 Focus on KaiEn [Webhacking.kr] 간만에 워게임 풀다. 2013-06-07 764  
135 Focus on KaiEn [인하대학교 정보통신처] 2013년 하계 컴퓨터 특강 안내 2013-06-06 741  
134 Focus on KaiEn Oracle 문법정리 2013-05-29 627  
133 Focus on KaiEn 시큐인사이드 2013 후기 2013-05-27 933  
132 Focus on KaiEn PHP 명령어 실행 함수 2013-05-25 703  
131 Focus on KaiEn KISA 해킹방어 훈련장 Web 3번 2013-05-25 1705  
130 Focus on KaiEn 달팽이 알고리즘 2013-05-24 740  
129 Focus on KaiEn 서울 지하철 노선 별 데이트 장소 2013-05-24 882  
128 Focus on KaiEn 워게임 사이트 정리 2013-05-20 984  
127 Focus on KaiEn 자바스크립트 난독화 기법 / 분석 방법론 2013-05-20 955  
126 Focus on KaiEn Webhacking.kr Challenge 21 2013-05-14 835  
125 Focus on KaiEn Webhacking.kr Challenge 6 2013-05-14 756  
124 Focus on KaiEn Webhacking.kr Challenge 4 2013-05-14 705  
123 Focus on KaiEn Webhacking.kr Challenge 1 2013-05-14 731  
122 Focus on KaiEn 1, '1', "1", "123", '\0' '0', ' ', '', " ", "", NULL의 차이점 2013-05-09 751  
121 Focus on KaiEn 사칙연산 함수 오버로딩 프로그램 2013-05-08 724  
120 Focus on KaiEn 난수 발생 후 음수의 갯수 구하는 프로그램 2013-05-08 797  
119 Focus on KaiEn XOR 암/복호화 루틴 2013-05-08 817  
118 F-INSIGHT 포렌식 인사이트 커뮤니티 참여 방법 2014-01-15 602  
117 F-INSIGHT [2014-01-18] FI Talk 2014-01-15 583  
116 F-INSIGHT [2013-12-14] FI Year-End Party 2013-12-13 657  
115 F-INSIGHT [2013-11-16] FI TALK 2013-11-15 613  
114 F-INSIGHT [2013-11-02] FI TALK 2013-11-02 645  
113 F-INSIGHT [2013-10-19] Trend Talk 2013-10-20 598  
112 F-INSIGHT [2013-09-28] Tech Talk 2013-09-28 765  
111 F-INSIGHT [2013-09-07] Trend Talk 2013-09-05 645  
110 F-INSIGHT [2013-07-27] Tech Talk 2013-07-26 761  
109 F-INSIGHT [2013-07-20] Trend Talk 2013-07-19 643  
108 Ezbeat의 도서관 컴퓨터 사용기록 파일 삭제 툴(유용) 2014-01-21 973  
107 Ezbeat의 도서관 Windows 메모리 유효성 체크 2013-12-11 1012  
106 Ezbeat의 도서관 Windows 32bit/64bit 어플리케이션 간 통신 시 주의할 점 2013-09-25 1055  
105 Ezbeat의 도서관 Windows DEP Exception 모니터링 2013-09-19 1036  
104 Ezbeat의 도서관 티스토리 초대장 배포합니다 (7장) 2013-08-28 779  
103 Ezbeat의 도서관 MMF을 이용한 Shared Memory 2013-08-21 1084  
102 Ezbeat의 도서관 Time based Keystroke Password 2013-08-16 936  
101 Ezbeat의 도서관 CPU 캐시의 원리 2013-08-12 1310  
100 Ezbeat의 도서관 CPU의 파이프라인 실행의 원리 2013-08-09 2730  
99 Ezbeat의 도서관 Windows x64 binary 모듈 단위 이동 2013-07-27 990  
98 Ezbeat의 도서관 ZwProtectVirtualMemory 의 악몽 2 2013-07-26 1139  
97 Ezbeat의 도서관 Windows Hang Dump 분석 2013-07-25 1046  
96 Ezbeat의 도서관 ZwProtectVirtualMemory 의 악몽 2013-07-05 813  
95 Ezbeat의 도서관 Driver에서 ZwReadVirtualMemory 사용하기 2013-06-30 1007  
94 Ezbeat의 도서관 PsSetLoadImageNotifyRoutine 과 ZwAllocateVirtualMemory 2013-06-21 1312  
93 Ezbeat의 도서관 하이브리드 자전거 취미생활 복귀 2013-06-09 1014  
92 Ezbeat의 도서관 Windows Clipboard : GetClipboardData 2013-06-06 1120  
91 Ezbeat의 도서관 Windows Clipboard : OpenClipboard 2013-06-04 917  
90 Ezbeat의 도서관 ERROR C4996 2013-05-24 1313  
89 Ezbeat의 도서관 기부시작! 2013-05-14 801  
88 Ezbeat의 도서관 Bug Check 0x9A : SYSTEM_LICENSE_VIOLATION 2013-05-05 794  
87 Ezbeat의 도서관 Windows Session, Station, Desktop 2013-05-02 1285  
86 Ezbeat의 도서관 CODEGATE 2013 Binary 500 - The final 2013-04-06 990  
85 Ezbeat의 도서관 Codegate 2013 문제출제 후기 2013-04-05 1373  
84 Ezbeat의 도서관 파워포인트로 만들어본 Ez2dj 키 2013-03-28 1952  
83 Ezbeat의 도서관 OllyDbg v1.xx Plugin - OllyRename 2013-03-28 1247  
82 Ezbeat의 도서관 Windows 7 PID는 어디서 결정되는가? 2013-03-18 1075  
81 Ezbeat의 도서관 C언어 처음 본 연산자? 2013-03-16 918  
80 Ezbeat의 도서관 윈도우 드라이버 로드 시 에러 2013-03-16 1127  
79 Ezbeat의 도서관 종이책과 전자책.. 2013-01-28 734  
78 COMPUTER in HAVU 25 Bytes Redhat 9 Shell Code 2013-07-15 743  
77 COMPUTER in HAVU [Defcon21 CTF] gnireengne (reverse engineering) - 100 (policebox) 2013-06-25 754  
76 COMPUTER in HAVU CODEGATE YUT Challenge 2013 후기 - 12th 2013-03-04 675  
75 COMPUTER in HAVU Anti-Attach with Hook 2013-02-14 842  
74 COMPUTER in HAVU [Malware Analysis] 온라인 게임 계정 탈취 악성코드 분석 2012-10-29 803  
73 COMPUTER in HAVU IDA 연동하여 ELF 파일 디버깅 하기 2012-10-17 1368  
72 COMPUTER in HAVU [Reversing] CSAW CTF 2012 - Reversing 400 2012-10-02 961  
71 COMPUTER in HAVU [Reversing] CSAW CTF 2012 - Reversing 300 2012-10-02 801  
70 COMPUTER in HAVU [Reversing] CSAW CTF 2012 - Reversing 200 2012-10-02 783  
69 COMPUTER in HAVU [Reversing] CSAW CTF 2012 - Reversing 100 2012-10-02 1152  
68 COMPUTER in HAVU IDA 6.2 를 설치하고 싶었던 욕망 2012-09-20 1215  
67 COMPUTER in HAVU [Defcon20] Binary l33tness 100 2012-06-09 819  
66 COMPUTER in HAVU ISEC 2011 CTF Prob2 2012-05-04 1021  
65 COMPUTER in HAVU HAVU's Crackme III 2012-03-13 908  
64 COMPUTER in HAVU Codegate 2012 Binary 풀이 2012-02-29 1035  
63 COMPUTER in HAVU wargame.kr 18번 문제 [Easy_CrackME] 2012-01-28 1248  
62 COMPUTER in HAVU [악성코드 분석] beast 2012-01-25 1095  
61 COMPUTER in HAVU SECUINSIDE 2011 예선 1번 문제 2012-01-25 1071  
60 COMPUTER in HAVU HAVU's CRACK ME 2 2011-12-19 787  
59 COMPUTER in HAVU Nateonhook40u.dll 에 관한 몇마디 2011-12-11 775  
58 COMPUTER in HAVU 2011 Argos Hacking Festival 보고서 2011-12-01 712  
57 COMPUTER in HAVU vi 문서편집기 기본사용법 2011-11-30 789  
56 COMPUTER in HAVU 리눅스의 역사 2011-11-30 794  
55 COMPUTER in HAVU Cain & Abel 을 이용한 ARP Spoofing 해보기! 2011-11-30 3206  
54 COMPUTER in HAVU MD5 Hash 를 브루트포싱 해볼까나? 2011-11-30 1909  
53 COMPUTER in HAVU 파일의 크기를 이용한 언패킹감지법 2011-11-30 796  
52 COMPUTER in HAVU HAVU's CRACKME 1st 2011-11-30 772  
51 COMPUTER in HAVU 이사를 왔습니다. 2011-11-30 640  
50 ByJJoon Lab 스마트폰 3G 패킷 캡쳐방법 2013-12-08 2356  
49 ByJJoon Lab Creating Remote Shells that Bypass Anti-Virus with "Veil" 2013-06-07 1168  
48 ByJJoon Lab GnuPG를 php에서 사용 시 2013-04-30 731  
47 ByJJoon Lab JSXX 0.44 VIP 2012-12-23 1057  
46 ByJJoon Lab Yszz 1.5 vip 관련 코드 확인 2012-10-08 970  
45 ByJJoon Lab sqlmap - automatic SQL injection and database takeover tool 2012-03-29 1668  
44 ByJJoon Lab 또 추가된 온라인게임핵 악성코드 전파용 취약점 (CVE-2012-0754) 2012-03-12 957  
43 ByJJoon Lab 새로운 난독화 해제 방법 (Encrypt By Dadong's JSXX 0.41 VIP) 2012-03-02 1159  
42 ByJJoon Lab BozoCrack - MD5 Crack 2012-02-28 1208  
41 ByJJoon Lab CentOS에서 EPEL 추가하기 2011-12-17 1130  
40 Broken Code (window31) 스팸 제거했습니다. 2013-05-16 870  
39 Broken Code (window31) 리버스 엔지니어링 바이블, 오탈자나 기타 문의 2012-10-09 836  
38 Broken Code (window31) 리버스 엔지니어링 바이블 2012-09-04 1279  
37 Broken Code (window31) 동면 종료 2012-08-09 803  
36 Broken Code (window31) 12월 말까지 2010-12-12 888  
35 Broken Code (window31) 넥슨밴드 2010 공연 2010-11-01 953  
34 Broken Code (window31) 리버싱 서적 작업내역 2010-10-01 983  
33 Broken Code (window31) 공격이 복잡해도 방어는 간단하게. 2010-09-17 996  
32 Broken Code (window31) 넥슨 게임보안팀 신입/경력 모집 2010-09-10 992  
31 Broken Code (window31) New Start 2010-09-02 976  
30 binish1story Finding and Reverse Engineering Deleted SMS Messages 2013-02-25 653  
29 binish1story 꿈을 간소화하자. 2013-02-22 806  
28 binish1story kandroid 교육정리 2013-02-19 1047  
27 binish1story eclipse articles! 2013-02-01 770  
26 binish1story Security Flaws UPnP by HD Moore 2013-01-30 787  
25 binish1story 악성코드 분석에 도움이 될만한 사이트 정리 2013-01-30 806  
24 binish1story DDMS별 SQL injection 완벽정리 사이트 2013-01-29 715  
23 binish1story SQL Injection Vulnerability in ebay 2013-01-29 729  
22 binish1story [12권책읽기] 1월의 책 - "슈퍼리치의 습관" 2013-01-28 743  
21 binish1story 이제부터라도.. 2013-01-28 697  
20 ASEC Threat Research 마이크로소프트 2014년 1월 보안 패치 배포 2014-01-18 776  
19 ASEC Threat Research 토르(Tor) 취약점을 악용한 Sefnit 2014-01-11 980  
18 ASEC Threat Research ASEC 보안 위협 동향 리포트 2013 Vol.47 발간 2014-01-11 694  
17 ASEC Threat Research ASEC 보안 위협 동향 리포트 2013 Vol.46 발간 2014-01-11 791  
16 ASEC Threat Research ASEC 보안 위협 동향 리포트 2013 Vol.45 발간 2014-01-11 712  
15 ASEC Threat Research 2014년 예상 7대 보안 위협 트렌드 발표 2014-01-11 680  
14 ASEC Threat Research 인터넷 익스플로러 취약점 악용으로 유포된 관리자 계정 탈취 악성코드 변형 2013-11-06 1255  
13 ASEC Threat Research AhnLab ‘안전한 문자’로 스미싱 피해를 예방하세요! 2013-10-31 752  
12 ASEC Threat Research 금융사 피싱 앱 주의(3) 2013-10-31 665  
11 ASEC Threat Research 한국인터넷진흥원을 사칭한 스미싱 주의! 2013-10-31 652  
10 Acuros Innovation mod_wsgi VS gunicorn(with Tornado worker) benchmark 2013-09-17 1729  
9 Acuros Innovation Django Admin에서 edit에 들어가면 django가 죽는 현상 2013-08-22 1166  
8 Acuros Innovation Python에서 한글을 처리할 때는 가급적 unicode를 사용합시다 2013-03-22 778  
7 Acuros Innovation Python으로 다음 로그인하기 2012-12-02 799  
6 Acuros Innovation Python으로 네이버 로그인하기 2012-12-01 805  
5 Acuros Innovation ASAP Tcp Version 2012-10-04 826  
4 Acuros Innovation The fastest windows XP booting 2012-09-13 763  
3 Acuros Innovation 근황 2012-08-26 808  
2 Acuros Innovation Defcon 20 CTF quals Pwnable 400 2012-06-07 1332  
1 Acuros Innovation Defcon 20 CTF quals/예선 2012-06-04 902