HOME


즐거운 연말을 보내기 위해 1주일 짜리 '소프트웨어 버그헌팅' 교육을 가게 되었습니다. 오호호~~
워드 프로세서 프로그램의 크래시를 일으키는 실습을 하던중에 예전에 '오 이런것도 있네' 했던 MSEC 확장이 생각났습니다. 

http://msecdbg.codeplex.com/

msec 은 MS 에서 배포하는 고마운 WinDbg 확장모듈로, 자동으로 크래시에 대한 분석을 수행하고, 이 크래시가 exploitable 한지 확인을 해줍니다. 
냉큼 다운로드 받고, WinDbg 로 로딩하려는데 계속 에러가 나는군요.

hwp_03.png

우선 depends 로 봤더니 msvcr11.dll, msvcp11.dll 이 필요하네요. visual studio 2012 로 빌드를 했나봅니다. visual studio 2012 redistributable package 를 설치해 주면 되겠죠?
(http://www.microsoft.com/en-us/download/details.aspx?id=30679)
재배포 패키지 설치 후 다시 로드를 해봐도 마찬가지로 에러를 내면서 로딩이 안됩니다. Orz

hwp_00.png


depends 로 다시 확인해 보니, Kenel32.dll 의 GetTickCount64 함수를 import 하고 있는데, msdn 에서 확인해보니 이 함수는 vista 부터 사용가능한 함수입니다. 
제 테스트 환경은 windows xp sp3 라서 dll 로딩이 실패할 수 밖에요.
어떻게 할까 한 10초 고민하다가 그냥 PE 의 import 테이블을 직접 고치는게 제일 편할것 같습니다. GetTickCount() 나 GetTickCount64() 나 뭐 정밀도의 차이가 좀 있을뿐 프로그램 돌아가는데는 별 문제 없으니, GetTickCount() 함수를 import 하도록 실행파일을 변경시켜 버리면 될것 같습니다.

hwp_04.png

100만년 전에 열심히 사용하던 LordPE 를 검색해서 다운로드 받고 실행합니다. (우와 PE+ 도 지원하고, 정말 오랜만이네요, 반갑다!)

hwp_05.png


IAT 를 고쳐야 하니까 'Directories' 버튼을 눌러주고요.


hwp_06.png

hwp_07.PNG

hwp_08.PNG

GetTickCount64 를 GetTickCount 로 변경해주면 됩니다.

이제 다시 !load winext/msec.dll 명령으로 extension 을 로드하고, !exploitable 명령을 실행해보면... 
오오옷! exploit 가능한 크래시군용~ 

hwp_01.png

hwp_02.png

 참 쉽죠? :-) (쉽긴 개뿔...-_-;;)







원문출처 : http://bugsfixed.blogspot.com/2013/12/windows-xp-msec-extension.html
List of Articles
번호 제목 날짜 조회 수 추천 수
412 S3ize th3 Day [Tip]Linux Strings Command 문자열 추출 2012-09-06 266  
411 S3ize th3 Day Python File Fuzzer 완성(?) 2012-08-22 356  
410 RIGHT TO KNOW CrackMe 문제와 UnPackMe 문제! 2010-02-19 192  
409 RIGHT TO KNOW 파도콘 2010 CTF 문제 풀이 2010-02-11 193  
408 RIGHT TO KNOW 파도콘 2010 CTF 문제 풀이 2010-02-09 216  
407 RIGHT TO KNOW 파도콘 2010 CTF 문제 풀이 2010-02-08 215  
406 RIGHT TO KNOW Windows OS의 코드라인수... 2010-01-04 236  
405 RExVuz CODEGATE 2013 YUT CHALLENGE Write-ups 2013-03-04 294  
404 RExVuz 2012/2011 Hack The Packet PreQUAL Write-up 2012-11-01 260  
403 RExVuz [JFF Season 2] android_lock_pattern (1200) Write-up 2012-08-06 189  
402 RExVuz 제 10회 순천향대학교 청소년 정보보호 페스티벌 2012-07-09 183  
401 RExVuz [SecuInside 2012] Write-ups 2012-06-12 222  
400 RExVuz [DEFCON 20 CTF Qualifications] Write-ups 2012-06-08 195  
399 RExVuz [DEFCON 20] Forensics 300 Write-up 2012-06-06 232  
398 RExVuz [pCTF2012(Plaid CTF 2012)] Write-ups 2012-04-30 475  
397 RExVuz [pCTF2011(Plaid CTF 2011)] Write-ups 2012-04-27 566  
396 RExVuz WAMP Server Install 2012-04-23 237  
395 RedHidden CVE-2013-3893 IE zeroday 취약점 분석 2013-10-10 314  
394 RedHidden [소식] 9.11 악성코드 배포 2013-09-11 333  
393 RedHidden [열네번째 거짓말] CVE-2012-0754 취약점 분석 2012-03-12 293  
392 RedHidden 가을에 만나는 소중한 컨퍼런스 정보 2011-10-14 279  
391 RedHidden 2011.08.26(금) - RedHidden's Today 2011-08-26 243  
390 RedHidden vSphere 4 - x64 Guest OS 설치시 오류 해결 2011-07-18 295  
389 RedHidden [열한번째 거짓말] CVE-2011-2110 Adobe Flash 취약점 2011-07-06 206  
388 RedHidden [열두번째 거짓말] CVE-2011-1255 MS11-050 MS time element 취약점 2011-06-27 209  
387 RedHidden 자바소스 속 문자열 ID 2011-06-10 143  
386 RedHidden [열번째 거짓말] Droid Dream Light(DDLight) 분석 2011-06-01 220  
385 RedHidden [열두번째 거짓말] CVE-2011-1255 MS11-050 MS time element 취약점 2011-06-27 195  
384 RedHidden 자바소스 속 문자열 ID 2011-06-10 222  
383 RedHidden [열번째 거짓말] Droid Dream Light(DDLight) 분석 2011-06-01 216  
382 RedHidden [열두번째 거짓말] CVE-2011-1255 MS11-050 MS time element 취약점 2011-06-27 162  
381 RedHidden 자바소스 속 문자열 ID 2011-06-10 176  
380 RedHidden [열번째 거짓말] Droid Dream Light(DDLight) 분석 2011-06-01 243  
379 RedHidden [열두번째 거짓말] CVE-2011-1255 MS11-050 MS time element 취약점 2011-06-27 170  
378 RedHidden 자바소스 속 문자열 ID 2011-06-10 198  
377 RedHidden [열번째 거짓말] Droid Dream Light(DDLight) 분석 2011-06-01 273  
376 RedHidden [열두번째 거짓말] CVE-2011-1255 MS11-050 MS time element 취약점 2011-06-27 153  
375 RedHidden 자바소스 속 문자열 ID 2011-06-10 168  
374 RedHidden [열번째 거짓말] Droid Dream Light(DDLight) 분석 2011-06-01 225  
373 RedHidden [열두번째 거짓말] CVE-2011-1255 MS11-050 MS time element 취약점 2011-06-27 177  
372 RedHidden 자바소스 속 문자열 ID 2011-06-10 231  
371 RedHidden [열번째 거짓말] Droid Dream Light(DDLight) 분석 2011-06-01 260  
370 RedHidden [열두번째 거짓말] CVE-2011-1255 MS11-050 MS time element 취약점 2011-06-27 164  
369 RedHidden 자바소스 속 문자열 ID 2011-06-10 235  
368 RedHidden [열번째 거짓말] Droid Dream Light(DDLight) 분석 2011-06-01 268  
367 RedHidden [열두번째 거짓말] CVE-2011-1255 MS11-050 MS time element 취약점 2011-06-27 270  
366 RedHidden 자바소스 속 문자열 ID 2011-06-10 152  
365 RedHidden [열번째 거짓말] Droid Dream Light(DDLight) 분석 2011-06-01 202  
364 RedHidden [열두번째 거짓말] CVE-2011-1255 MS11-050 MS time element 취약점 2011-06-27 220  
363 RedHidden 자바소스 속 문자열 ID 2011-06-10 163  
362 RedHidden [열번째 거짓말] Droid Dream Light(DDLight) 분석 2011-06-01 272  
361 RedHidden [열두번째 거짓말] CVE-2011-1255 MS11-050 MS time element 취약점 2011-06-27 163  
360 RedHidden 자바소스 속 문자열 ID 2011-06-10 173  
359 RedHidden [열번째 거짓말] Droid Dream Light(DDLight) 분석 2011-06-01 276  
358 Pragmatic Forensics 한 사람의 벗은.. 2013-07-10 241  
357 Pragmatic Forensics Extracting processes binary 수정판 2012-08-05 284  
356 Pragmatic Forensics Extractor of process files from disk 2012-07-22 264  
355 Pragmatic Forensics 오랫만에 워밍업 2012-07-01 256  
354 Pragmatic Forensics 잽싸게 올리고 빠지는 utmp parser 2012-04-01 327  
353 Pragmatic Forensics Introduction of Network Forensics tools : 패킷을 보는 5가지 방법 2012-02-12 258  
352 Pragmatic Forensics 카빙으로 재미보기 : sqlite3 2012-01-29 352  
351 Pragmatic Forensics 2012 잡담 2012-01-22 244  
350 Pragmatic Forensics 카빙으로 재미보기 : 인터넷 히스토리 2012-01-21 286  
349 Pragmatic Forensics Volatility : 메모리 포렌식 툴 사용 후기 3/3 2011-09-04 242  
» pieces of code windows xp 에서 MSEC extension 사용하기 2013-12-17 447  
347 pieces of code Visual studio 컴파일러 버전 별 처리하기 2013-11-12 485  
346 pieces of code 커널모드 유닛테스팅 프레임웤 활용하기 2013-09-12 404  
345 pieces of code MASM 팁 2013-02-06 233  
344 pieces of code C4018 워닝을 잡아라! 2013-02-05 233  
343 pieces of code object namespace 2013-02-01 247  
342 pieces of code Microsoft specific predefined macro 2013-01-17 247  
341 pieces of code LNK4197 경고 해결하기 2013-01-14 288  
340 pieces of code windows api hooking 예제 2013-01-03 296  
339 passket.net using shellcode without calling mprotect in ubuntu ( writeup for codegate 2011 vuln300 ) 2011-03-10 306  
338 passket.net SEH Scopetable Overwrite ( Bypassing SEHOP + SafeSEH ) 2010-10-07 1696  
337 passket.net 남자와 여자와 기생충과 ASLR 2010-04-23 309  
336 passket.net writeup for Karma400 at PADOCON 2010 prequals 2010-03-23 269  
335 passket.net Codegate 2010 - yboy 2010-03-15 280  
334 passket.net Paradox Conference 2010 2010-01-29 262  
333 PacketInside 패킷 저장시 용량을 줄이기 위한 고민 2014-01-15 249  
332 PacketInside 어느덧 패킷인사이드 4주년, 새해 복 많이 받으세요. 2013-12-27 245  
331 PacketInside CaseStudy, FTP 접속 지연 원인 - 10초의 흔적을 찾아라! 2013-11-13 261  
330 PacketInside 구글에서 제공하는 무료 DDoS 방어 서비스, 프로젝트 쉴드(Project Shield) 2013-10-23 283  
329 PacketInside SQL 쿼리로 패킷 데이터를 조회한다고 ? 2013-10-16 308  
328 PacketInside 마이크로소프트 Message Analyzer 공식 릴리즈 2013-09-27 253  
327 PacketInside 차세대 패킷 포맷, Pcap-NG 를 알고싶다 _ 네번째 이야기 2013-09-25 273  
326 PacketInside 차세대 패킷 포맷, Pcap-NG 를 알고싶다 _ 세번째 이야기 2013-09-03 282  
325 PacketInside 차세대 패킷 포맷, Pcap-NG 를 알고싶다 _ 두번째 이야기 2013-08-21 303  
324 PacketInside 패킷에서 HTTP 를 전문적으로 뽑아주는 httpry 2013-08-06 285  
323 PacketInside 차세대 패킷 포맷, Pcap-NG 를 알고싶다 _ 첫번째 이야기 2013-07-25 276  
322 PacketInside 차세대 패킷 포맷 PCAP-NG 를 PCAP 으로 쉽게 변환하기 2013-07-19 317  
321 PacketInside 수성 탐사선 메신저호에 사용된 CPU 는 겨우 25MHz 2013-07-09 205  
320 PacketInside 미 국가안보국의 감청 프로젝트, 프리즘(PRISM) 2013-07-02 310  
319 PacketInside TCP/IP Fundamentals for Microsoft Windows 2013-06-27 256  
318 PacketInside 두 개의 GPU를 이용한 패스워드 해쉬 해독 리얼 사용기 2013-06-21 257  
317 PacketInside 네트워크에는 ping, 디스크 I/O 에는 ioping 2013-05-29 325  
316 PacketInside 라즈베리파이(Raspberry PI)가 네트워크 탭(Tapping) 장비로 변신한 이유 2013-05-21 239  
315 PacketInside 아파치 한국 공식미러 장비 기증 후원을 기다립니다. 2013-05-14 224  
314 PacketInside 패킷 데이터를 XML(Extensible Markup Language)로 저장하는 방법은? 2013-05-13 208  
313 PacketInside 시리아 인터넷 이틀간(5/7-8) 차단 2013-05-10 208  
312 PacketInside 데비안 7.0 Wheezy 공식 릴리즈 2013-05-06 212  
311 PacketInside 안드로이드기반 초소형 인공위성 폰샛(PhoneSat)이 보내는 패킷은 어떤모습? 2013-04-29 229  
310 PacketInside 데이터 유실없이 디스크 파티션 크기 재 조정하기 2013-04-26 203  
309 PacketInside 집에서 Passive 네트워크 탭(Tapping) 장비 만들기 2013-04-22 453  
308 Out of Control [iOS Tutorial #3]나만의 MobileSubstrate 트윅 만들기(How To Create A MobileSubstrate Tweaks for iOS) Part4. Theos 를 이용하여 SpringBoard 후킹하기 2014-01-16 762  
307 Out of Control [iOS] iOS Code Signing Tool ‘ldid’ on OSX 2013-12-28 517  
306 Out of Control [iOS] iOS Code Signing Tool ‘ldone’ 2013-12-27 448  
305 Out of Control [iOS] 맥포트 가이드(MacPort Guide) 2013-12-26 246  
304 Out of Control [LoadMap]해킹 스터디 로드맵 (How to be a Hacker-Hacking Study Load Map) 2013-12-18 301  
303 Out of Control [iOS Tutorial #3]나만의 MobileSubstrate 트윅 만들기(How To Create A MobileSubstrate Tweaks for iOS) Part2. iOS 에서 후킹이란 ?(What is “Hooking” on iOS) 2013-12-11 331  
302 Out of Control [Programming] 코더 지망생을 위한 알짜배기 무료 코딩 학습 툴 – itworld 2013-12-11 253  
301 Out of Control [iOS Tutorial #3]나만의 MobileSubstrate 트윅 만들기(How To Create A MobileSubstrate Tweaks for iOS) Part1. Private Header 수집하기 (Get Private Headers) 2013-12-11 276  
300 Out of Control [iOS Tutorial #2] iOS App 클래스 덤프(내부 클래스 및 메소드 추출)(iOS Mach-O File Class Dump) 2013-12-10 354  
299 Out of Control [iOS Tutorial #1] iOS App 암호화 해제하기 (Decrypting iOS App Binary Encryption) on iOS 6.1.3 2013-12-10 368  
298 n0fate Forensic Mac OS X Artifact (DS_Store) 2013-12-08 223  
297 n0fate Forensic Dumping bash history in memory image 2013-11-29 167  
296 n0fate Forensic Google Drive Forensics (Mac OS X) 2013-08-21 238  
295 n0fate Forensic Introduction to OSX Auditor 2013-08-04 229  
294 n0fate Forensic OSXPMem의 물리 메모리 이미징 방법 2013-07-21 210  
293 n0fate Forensic Mac Response Forensics(MacResponseLE)의 메모리 이미징 모듈 2013-07-21 172  
292 n0fate Forensic Keychain Forensics : Part III 2013-06-18 183  
291 n0fate Forensic Keychain Forensics : Part II 2013-06-06 219  
290 n0fate Forensic Keychain Forensics : Part I 2013-06-06 199  
289 n0fate Forensic DTrace based Rootkit Detection (System Call Hooking) 2013-06-02 249  
288 Maxoverpro [Raspberry Pi] 라즈베리파이 토렌트 서버 구축 2013-07-18 276  
287 Maxoverpro [Raspberry Pi] 6. 라즈베리파이 삼바 서버 구축(SAMBA) 2013-05-31 304  
286 Maxoverpro [Raspberry Pi] 5. 라즈베리파이 웹 서버 구축(APM) 2013-05-29 318  
285 Maxoverpro [Raspberry Pi] 4. 라즈베리파이 파일 서버 구축 FTP 2013-05-29 178  
284 Maxoverpro [Raspberry Pi] 3. 라즈베리파이 디스크 파티션과 디스크 확장 2013-05-29 248  
283 Maxoverpro Mysql 사용자 추가 및 권한 설정 2013-05-20 191  
282 Maxoverpro 이런 남자가 성공한다! 2013-05-20 192  
281 Maxoverpro [Raspberry Pi] 2. 라즈베리파이 셋팅하기 2013-05-12 183  
280 Maxoverpro [Raspberry Pi] 1. 라즈베리파이 시작하기 2013-05-05 324  
279 Maxoverpro 분야별 정보보안전문가의 직업 2013-01-25 178  
278 Maxoverpro Phishing & Pharming 2013-01-20 165  
277 Maxoverpro APT(Advanced persistent threat) 2013-01-17 194  
276 Maxoverpro 꿈을 꾸는 자에게… 2013-01-17 216  
275 Maxoverpro 인생에 필요한 12명의 친구 2013-01-17 156  
274 Maxoverpro 연령대별 재테크 방법 2013-01-17 214  
273 Maxoverpro 경제를 이해하기 위해서는 투자를 해보자! 2013-01-17 183  
272 Maxoverpro [악성코드] 악성코드의 역사와 진화 2013-01-15 151  
271 Maxoverpro Gartner Hype Cycle 의 이해와 기술 기업의 성장 과정 2013-01-11 207  
270 Maxoverpro 클라우드 서버 맛보기 ( KT ucloud Free Pack ) 2013-01-11 248  
269 Maxoverpro 기술경영( Management of Technology ) ? 2013-01-11 118  
268 MaJ3stY [For.MD] 한국포렌식학회 경연대회 문제풀이 2013-12-23 241  
267 MaJ3stY [For.MD] Get Windows Logon Password using Wdigest in Memory Dump EN Ver 2013-12-23 281  
266 MaJ3stY [입상] 한국포렌식학회 "디지털 범인을 찾아라" 경연대회 금상 수상 2013-12-11 184  
265 MaJ3stY 티스토리 초대장 배포합니다.(2013-11-26 08:45 AM 배포 완료) 2013-11-25 159  
264 MaJ3stY [TIP] 소프트웨어 쓰기방지 구현하기. 2013-11-25 210  
263 MaJ3stY [For.MD] Windows Logon Password - Get Windows Logon Password using Wdigest in Memory Dump 2013-10-21 235  
262 MaJ3stY [For.MD] ISSA 2013 Challenge Write up 2013-09-30 175  
261 MaJ3stY [For.MD] Torrent Forensics 문서 2013-09-23 370  
260 MaJ3stY [Defcon] 21 NFPC(Network Forensics Puzzle Contest) Write up 2013-09-22 348  
259 MaJ3stY [생각] 되도록이면 토렌트 프로그램은 정품을 쓰자. 2013-09-12 208  
258 kth 개발자 블로그 R 사용하기 – 1. Twitter 내용을 검색해서 wordcloud 로 표현하기 2013-02-06 127  
257 kth 개발자 블로그 API와 서비스를 스마트하게 모니터링 하는 방법, Safari Tour 를 소개합니다. 2013-02-05 450  
256 kth 개발자 블로그 kth 기술뉴스 – 스마트폰 이용고객 이제 지갑 열 준비 되었다 외 20건 2013-02-04 124  
255 kth 개발자 블로그 [kth 모바일 리포터]스마트폰 이용고객 이제 지갑 열 준비 되었다!! 2013-01-31 149  
254 kth 개발자 블로그 추천 시스템 분석 – 어떻게 아마존과 넷플릭스가 당신의 취향을 예상하는가? 2013-01-23 177  
253 kth 개발자 블로그 kth 기술뉴스 – 페이스북 그래프검색 과 아마존의 일하는 방법 외 25건 2013-01-21 125  
252 kth 개발자 블로그 KTH의 지오펜싱 솔루션, Encloser 를 소개합니다. 2013-01-15 270  
251 kth 개발자 블로그 빅데이터 시대, kth DAISY를 소개합니다. 2013-01-07 140  
250 kth 개발자 블로그 kth 기술뉴스 – Spotify 가 어떻게 계속 성장하면서도 Agile 할수 있는가 외 34건 2012-12-17 147  
249 kth 개발자 블로그 OAuth 2.0 – Open API 인증을 위한 만능 도구상자 2012-12-12 386  
248 KISA::사고노트 [IN20130305] 동기화 프로그램(Rsync) 설정 오류로 인한 웹 서버 침해사고 사례 2013-03-05 165  
247 KISA::사고노트 [IN2000002] 리눅스 amd 버그로 인한 해킹피해 속출 2012-04-12 141  
246 KISA::사고노트 [IN2000003] BIND 버그로 인한 해킹피해 확산 2012-04-12 121  
245 KISA::사고노트 [IN2000004] 커널기반 루트킷 분석 보고서 2012-04-12 122  
244 KISA::사고노트 [IN2001001] 리눅스 Ramen 웜 해킹피해 위험 2012-04-12 126  
243 KISA::분석월보 2013년 11월 인터넷 침해사고 대응통계 월보 2014-01-20 139  
242 KISA::분석월보 Cyber Security Issue 12월 동향 2014-01-15 159  
241 KISA::분석월보 2013년 9월 인터넷 침해사고 대응통계 월보 2013-12-16 169  
240 KISA::분석월보 2013년 10월 인터넷 침해사고 대응통계 월보 2013-12-16 173  
239 KISA::분석월보 Cyber Security Issue 11월 동향 2013-12-16 147  
238 KISA::보안공지 2014년 1월 MS 정기 보안업데이트 권고 2014-01-15 179  
237 KISA::보안공지 NTP 분산 서비스 거부 취약점 보안업데이트 권고 2014-01-15 733  
236 KISA::보안공지 2014년 1월 Oracle Critical Patch Update 권고 2014-01-15 764  
235 KISA::보안공지 Adobe Flash Player 신규 취약점 보안업데이트 권고 2014-01-15 147  
234 KISA::보안공지 Cisco 유무선공유기 관리자 권한 탈취 취약점 주의 권고 2014-01-13 160  
233 kkoha Hack All The Things : BASH Scripting Will Save Your Life 2014-01-05 120  
232 kkoha Sharing My Email List 2013-11-25 129  
231 kkoha Habbo.nl Hacked? 2013-11-25 182  
230 kkoha Kingcope Gone Rogue? 2013-10-11 178  
229 kkoha [Guest Post] Taters’ War Story 2013-10-09 139  
228 kkoha Protip: Cracking ALL The Hashes 2013-08-21 186  
227 kkoha Just Some Honeypot Results 2013-08-21 179  
226 kkoha Hash Cracking Practice 0×04 2013-07-13 203  
225 kkoha Hash Cracking Practice 0×03 2013-07-08 208  
224 kkoha browserSnarf.vbs 2013-07-03 193  
223 KISA::기술문서 [TR2013001] 공개 웹 방화벽 WebKnight 3.1 사용설명서 2013-12-20 673  
222 KISA::기술문서 [TR2012002] DDoS 공격대응 가이드 2012-10-08 258  
221 KISA::기술문서 [TR2012001] 침해사고 조치 가이드 2012-10-08 159  
220 KISA::기술문서 [TR2002011] 안전한 오라클 데이터베이스 운영을 위한 Check List 2012-04-13 159  
219 KISA::기술문서 [TR2002012] Windows NT/2000 시스템 해킹 분석절차 2012-04-13 165  
218 kernelhack :D Connection 2013-10-08 212  
217 kernelhack :D Android Kernel 2013-10-01 213  
216 kernelhack :D how to use wifi in python 2013-10-01 209  
215 kernelhack :D http://h30499.www3.hp.com/t5/HP-Security-Research-Blog/CVE-2013-3112-From-NULL-to-Control-Persistence-pays-off-with/ba-p/6217089#.UkpOE4bIboz 2013-10-01 139  
214 kernelhack :D WHC2013 deokofdeok ex 2013-09-29 236  
213 kernelhack :D CVE 2013 2094 2013-09-24 357  
212 kernelhack :D kmalloc trace 2013-09-23 151  
211 kernelhack :D [2013 JuniorCTF] last challenge exploit and binary 2013-07-27 161  
210 kernelhack :D codegate 2013 vuln500 exploit – singi 2013-03-04 214  
209 kernelhack :D codegate vuln400 – not completed 2013-03-04 149  
208 I Dont Know Who I aM Solraris MDB(Modular Debugger) 사용법 2012-04-19 156  
207 I Dont Know Who I aM 디버거 제작 참고자료 2012-04-08 189  
206 I Dont Know Who I aM Wargame List 2012-03-16 218  
205 I Dont Know Who I aM DEFCON Writeups 2012-03-02 223  
204 I Dont Know Who I aM Free Computer Forensic Tools 2012-02-29 192  
203 I Dont Know Who I aM 제 5회 Hacking camp & CTF 2012-02-21 218  
202 I Dont Know Who I aM 2nd GogoomaS Hacking League 2012-01-31 200  
201 I Dont Know Who I aM Mempodipper - Linux Local Root for >=2.6.39, 32-bit and 64-bit 2012-01-27 250  
200 I Dont Know Who I aM Virtualization 참고자료 2012-01-18 199  
199 I Dont Know Who I aM [Ajax] XML 가져오기 2012-01-08 169  
198 HackTalk Security Hack All The Things : BASH Scripting Will Save Your Life 2014-01-05 174  
197 HackTalk Security Sharing My Email List 2013-11-25 168  
196 HackTalk Security Habbo.nl Hacked? 2013-11-25 138  
195 HackTalk Security Kingcope Gone Rogue? 2013-10-11 136  
194 HackTalk Security [Guest Post] Taters’ War Story 2013-10-09 205  
193 HackTalk Security Protip: Cracking ALL The Hashes 2013-08-21 156  
192 HackTalk Security Just Some Honeypot Results 2013-08-21 177  
191 HackTalk Security Hash Cracking Practice 0×04 2013-07-13 152  
190 HackTalk Security Hash Cracking Practice 0×03 2013-07-08 139  
189 HackTalk Security browserSnarf.vbs 2013-07-03 161  
188 HackSum CVE-2013-3893 IE zeroday 취약점 분석 2013-10-10 205  
187 HackSum [취약점 분석의 이해] Agenda 잡기 2013-05-28 179  
186 HackSum CVE-2013-1347 IE CCenericElement zeroday 취약점 2013-05-08 191  
185 HackSum 2013 Exploit Pack Table 2013-05-03 142  
184 HackSum 악성 PDF 난독화를 위해 활용되는 암호화 기능 2013-03-04 105  
183 HackSum CVE-2013-0640 PDF 0-day 취약점 2013-02-26 210  
182 HackSum 라즈베리파이(raspberrypi) 변신 스토리 2013-01-16 268  
181 HackSum CVE-2012-4792 IE 제로데이(0-day) 취약점 분석(#1) 2013-01-11 212  
180 HackSum [readyfor4gb] 32bit 환경에서 4Gb 이상의 메모리 사용하기 2012-12-31 291  
179 HackSum [Python] 한글 비교 2012-12-18 174  
178 FORENSIC-PROOF XP 지원 종료가 가져올 위협 2014-01-15 311  
177 FORENSIC-PROOF 응용프로그램 호환성 아티팩트 II (Application Compatibility Artifacts II) 2014-01-07 273  
176 FORENSIC-PROOF 파이어아이는 왜 맨디언트가 필요했나? 2014-01-06 218  
175 FORENSIC-PROOF 2014년이니까 다시!!! 2014-01-02 174  
174 FORENSIC-PROOF 광학 레코딩 흔적 찾기 (Optical Recording Artifacts) 2013-06-18 283  
173 FORENSIC-PROOF 데이터 복구의 거의 모든 것 (Almost Everything for Data Recovery) (slides) 2013-06-03 449  
172 FORENSIC-PROOF APT 공격 방어 전략 (APT Countermeasures) 2013-05-28 179  
171 FORENSIC-PROOF NTFS 1시간, FAT 1일 법칙 (The law of NTFS’s 1 hour and FAT’s 1 day) 2013-05-13 167  
170 FORENSIC-PROOF 화이트 해커를 양성해야 하는가? 2013-05-09 173  
169 FORENSIC-PROOF [인터뷰#4] 한국인터넷진흥원-2 해킹대응팀 김정호 주임 2013-04-23 245  
168 Focus on KaiEn 자바 Random()함수, 과연 정말 취약할까??? 2013-11-12 325  
167 Focus on KaiEn Webhacking.kr All Clear! 2013-10-26 865  
166 Focus on KaiEn Advanced Blind SQLi Query 2013-09-28 236  
165 Focus on KaiEn Variety of SmartPhone Hacking! 2013-09-01 268  
164 Focus on KaiEn 2013 인코그니토 컨퍼런스! 2013-08-10 287  
163 Focus on KaiEn [MBR분석] 분석 환경설정 2013-07-25 277  
162 Focus on KaiEn [백도어 분석] cli.exe 2013-07-24 291  
161 Focus on KaiEn [코드엔진] Basic RCE L16 2013-07-24 165  
160 Focus on KaiEn [코드엔진] Basic RCE L15 2013-07-22 215  
159 Focus on KaiEn iPhone Bug Report 2013-07-22 234  
158 Focus on KaiEn [코드엔진] Basic RCE L14 2013-07-19 195  
157 Focus on KaiEn [코드엔진] Basic RCE L13 2013-07-19 168  
156 Focus on KaiEn [코드엔진] Basic RCE L12 2013-07-19 202  
155 Focus on KaiEn [코드엔진] Basic RCE L11 2013-07-19 284  
154 Focus on KaiEn [코드엔진] Basic RCE L10 2013-07-18 171  
153 Focus on KaiEn RC4 알고리즘 2013-07-17 286  
152 Focus on KaiEn [코드엔진] Basic RCE L9 2013-07-17 187  
151 Focus on KaiEn [코드엔진] Basic RCE L8 2013-07-17 259  
150 Focus on KaiEn [코드엔진] Basic RCE L7 2013-07-15 160  
149 Focus on KaiEn [코드엔진] Basic RCE L6 2013-07-13 185  
148 Focus on KaiEn [코드엔진] Basic RCE L5 2013-07-12 198  
147 Focus on KaiEn Webhacking.kr 30번을 남기고.. 2013-07-11 623  
146 Focus on KaiEn [코드엔진] Basic RCE L4 2013-07-10 186  
145 Focus on KaiEn [코드엔진] Basic RCE L3 2013-07-10 178  
144 Focus on KaiEn KISA 해킹방어 훈련장 Web 5번 2013-07-08 541  
143 Focus on KaiEn [코드엔진] Basic RCE L2 2013-07-08 182  
142 Focus on KaiEn [코드엔진] Basic RCE L1 2013-07-08 138  
141 Focus on KaiEn Local Shellcode 2013-06-27 194  
140 Focus on KaiEn [level 20] 포맷스트링 버그 2013-06-26 197  
139 Focus on KaiEn 플로이드 알고리즘 2013-06-15 181  
138 Focus on KaiEn [Java Script] 내부IP와 공인IP 가져오는 방법 2013-06-13 381  
137 Focus on KaiEn Paging techniques 2013-06-11 150  
136 Focus on KaiEn [Webhacking.kr] 간만에 워게임 풀다. 2013-06-06 166  
135 Focus on KaiEn [인하대학교 정보통신처] 2013년 하계 컴퓨터 특강 안내 2013-06-06 157  
134 Focus on KaiEn Oracle 문법정리 2013-05-29 125  
133 Focus on KaiEn 시큐인사이드 2013 후기 2013-05-26 183  
132 Focus on KaiEn PHP 명령어 실행 함수 2013-05-25 129  
131 Focus on KaiEn KISA 해킹방어 훈련장 Web 3번 2013-05-24 439  
130 Focus on KaiEn 달팽이 알고리즘 2013-05-23 176  
129 Focus on KaiEn 서울 지하철 노선 별 데이트 장소 2013-05-23 195  
128 Focus on KaiEn 워게임 사이트 정리 2013-05-19 183  
127 Focus on KaiEn 자바스크립트 난독화 기법 / 분석 방법론 2013-05-19 175  
126 Focus on KaiEn Webhacking.kr Challenge 21 2013-05-14 182  
125 Focus on KaiEn Webhacking.kr Challenge 6 2013-05-14 155  
124 Focus on KaiEn Webhacking.kr Challenge 4 2013-05-14 131  
123 Focus on KaiEn Webhacking.kr Challenge 1 2013-05-14 149  
122 Focus on KaiEn 1, '1', "1", "123", '\0' '0', ' ', '', " ", "", NULL의 차이점 2013-05-08 121  
121 Focus on KaiEn 사칙연산 함수 오버로딩 프로그램 2013-05-07 110  
120 Focus on KaiEn 난수 발생 후 음수의 갯수 구하는 프로그램 2013-05-07 148  
119 Focus on KaiEn XOR 암/복호화 루틴 2013-05-07 148  
118 F-INSIGHT 포렌식 인사이트 커뮤니티 참여 방법 2014-01-15 129  
117 F-INSIGHT [2014-01-18] FI Talk 2014-01-14 120  
116 F-INSIGHT [2013-12-14] FI Year-End Party 2013-12-12 108  
115 F-INSIGHT [2013-11-16] FI TALK 2013-11-14 160  
114 F-INSIGHT [2013-11-02] FI TALK 2013-11-01 137  
113 F-INSIGHT [2013-10-19] Trend Talk 2013-10-19 140  
112 F-INSIGHT [2013-09-28] Tech Talk 2013-09-27 126  
111 F-INSIGHT [2013-09-07] Trend Talk 2013-09-04 139  
110 F-INSIGHT [2013-07-27] Tech Talk 2013-07-26 170  
109 F-INSIGHT [2013-07-20] Trend Talk 2013-07-18 112  
108 Ezbeat의 도서관 컴퓨터 사용기록 파일 삭제 툴(유용) 2014-01-21 305  
107 Ezbeat의 도서관 Windows 메모리 유효성 체크 2013-12-10 298  
106 Ezbeat의 도서관 Windows 32bit/64bit 어플리케이션 간 통신 시 주의할 점 2013-09-24 266  
105 Ezbeat의 도서관 Windows DEP Exception 모니터링 2013-09-19 240  
104 Ezbeat의 도서관 티스토리 초대장 배포합니다 (7장) 2013-08-27 192  
103 Ezbeat의 도서관 MMF을 이용한 Shared Memory 2013-08-20 237  
102 Ezbeat의 도서관 Time based Keystroke Password 2013-08-15 223  
101 Ezbeat의 도서관 CPU 캐시의 원리 2013-08-11 399  
100 Ezbeat의 도서관 CPU의 파이프라인 실행의 원리 2013-08-08 380  
99 Ezbeat의 도서관 Windows x64 binary 모듈 단위 이동 2013-07-27 200  
98 Ezbeat의 도서관 ZwProtectVirtualMemory 의 악몽 2 2013-07-25 190  
97 Ezbeat의 도서관 Windows Hang Dump 분석 2013-07-24 256  
96 Ezbeat의 도서관 ZwProtectVirtualMemory 의 악몽 2013-07-04 192  
95 Ezbeat의 도서관 Driver에서 ZwReadVirtualMemory 사용하기 2013-06-30 253  
94 Ezbeat의 도서관 PsSetLoadImageNotifyRoutine 과 ZwAllocateVirtualMemory 2013-06-20 458  
93 Ezbeat의 도서관 하이브리드 자전거 취미생활 복귀 2013-06-08 232  
92 Ezbeat의 도서관 Windows Clipboard : GetClipboardData 2013-06-06 312  
91 Ezbeat의 도서관 Windows Clipboard : OpenClipboard 2013-06-03 222  
90 Ezbeat의 도서관 ERROR C4996 2013-05-23 329  
89 Ezbeat의 도서관 기부시작! 2013-05-13 215  
88 Ezbeat의 도서관 Bug Check 0x9A : SYSTEM_LICENSE_VIOLATION 2013-05-04 183  
87 Ezbeat의 도서관 Windows Session, Station, Desktop 2013-05-01 311  
86 Ezbeat의 도서관 CODEGATE 2013 Binary 500 - The final 2013-04-05 245  
85 Ezbeat의 도서관 Codegate 2013 문제출제 후기 2013-04-05 300  
84 Ezbeat의 도서관 파워포인트로 만들어본 Ez2dj 키 2013-03-28 388  
83 Ezbeat의 도서관 OllyDbg v1.xx Plugin - OllyRename 2013-03-27 257  
82 Ezbeat의 도서관 Windows 7 PID는 어디서 결정되는가? 2013-03-17 208  
81 Ezbeat의 도서관 C언어 처음 본 연산자? 2013-03-15 208  
80 Ezbeat의 도서관 윈도우 드라이버 로드 시 에러 2013-03-15 220  
79 Ezbeat의 도서관 종이책과 전자책.. 2013-01-28 126  
78 COMPUTER in HAVU 25 Bytes Redhat 9 Shell Code 2013-07-14 169  
77 COMPUTER in HAVU [Defcon21 CTF] gnireengne (reverse engineering) - 100 (policebox) 2013-06-24 194  
76 COMPUTER in HAVU CODEGATE YUT Challenge 2013 후기 - 12th 2013-03-03 163  
75 COMPUTER in HAVU Anti-Attach with Hook 2013-02-13 208  
74 COMPUTER in HAVU [Malware Analysis] 온라인 게임 계정 탈취 악성코드 분석 2012-10-28 172  
73 COMPUTER in HAVU IDA 연동하여 ELF 파일 디버깅 하기 2012-10-16 237  
72 COMPUTER in HAVU [Reversing] CSAW CTF 2012 - Reversing 400 2012-10-01 256  
71 COMPUTER in HAVU [Reversing] CSAW CTF 2012 - Reversing 300 2012-10-01 230  
70 COMPUTER in HAVU [Reversing] CSAW CTF 2012 - Reversing 200 2012-10-01 197  
69 COMPUTER in HAVU [Reversing] CSAW CTF 2012 - Reversing 100 2012-10-01 211  
68 COMPUTER in HAVU IDA 6.2 를 설치하고 싶었던 욕망 2012-09-19 372  
67 COMPUTER in HAVU [Defcon20] Binary l33tness 100 2012-06-08 213  
66 COMPUTER in HAVU ISEC 2011 CTF Prob2 2012-05-03 252  
65 COMPUTER in HAVU HAVU's Crackme III 2012-03-12 180  
64 COMPUTER in HAVU Codegate 2012 Binary 풀이 2012-02-28 237  
63 COMPUTER in HAVU wargame.kr 18번 문제 [Easy_CrackME] 2012-01-27 291  
62 COMPUTER in HAVU [악성코드 분석] beast 2012-01-24 190  
61 COMPUTER in HAVU SECUINSIDE 2011 예선 1번 문제 2012-01-24 278  
60 COMPUTER in HAVU HAVU's CRACK ME 2 2011-12-18 217  
59 COMPUTER in HAVU Nateonhook40u.dll 에 관한 몇마디 2011-12-10 235  
58 COMPUTER in HAVU 2011 Argos Hacking Festival 보고서 2011-11-30 147  
57 COMPUTER in HAVU vi 문서편집기 기본사용법 2011-11-29 132  
56 COMPUTER in HAVU 리눅스의 역사 2011-11-29 166  
55 COMPUTER in HAVU Cain & Abel 을 이용한 ARP Spoofing 해보기! 2011-11-29 1227  
54 COMPUTER in HAVU MD5 Hash 를 브루트포싱 해볼까나? 2011-11-29 390  
53 COMPUTER in HAVU 파일의 크기를 이용한 언패킹감지법 2011-11-29 135  
52 COMPUTER in HAVU HAVU's CRACKME 1st 2011-11-29 156  
51 COMPUTER in HAVU 이사를 왔습니다. 2011-11-29 128  
50 ByJJoon Lab 스마트폰 3G 패킷 캡쳐방법 2013-12-08 806  
49 ByJJoon Lab Creating Remote Shells that Bypass Anti-Virus with "Veil" 2013-06-07 333  
48 ByJJoon Lab GnuPG를 php에서 사용 시 2013-04-29 165  
47 ByJJoon Lab JSXX 0.44 VIP 2012-12-23 290  
46 ByJJoon Lab Yszz 1.5 vip 관련 코드 확인 2012-10-08 263  
45 ByJJoon Lab sqlmap - automatic SQL injection and database takeover tool 2012-03-28 565  
44 ByJJoon Lab 또 추가된 온라인게임핵 악성코드 전파용 취약점 (CVE-2012-0754) 2012-03-11 208  
43 ByJJoon Lab 새로운 난독화 해제 방법 (Encrypt By Dadong's JSXX 0.41 VIP) 2012-03-02 323  
42 ByJJoon Lab BozoCrack - MD5 Crack 2012-02-27 362  
41 ByJJoon Lab CentOS에서 EPEL 추가하기 2011-12-17 238  
40 Broken Code (window31) 스팸 제거했습니다. 2013-05-15 209  
39 Broken Code (window31) 리버스 엔지니어링 바이블, 오탈자나 기타 문의 2012-10-08 233  
38 Broken Code (window31) 리버스 엔지니어링 바이블 2012-09-04 477  
37 Broken Code (window31) 동면 종료 2012-08-08 234  
36 Broken Code (window31) 12월 말까지 2010-12-11 265  
35 Broken Code (window31) 넥슨밴드 2010 공연 2010-10-31 270  
34 Broken Code (window31) 리버싱 서적 작업내역 2010-10-01 285  
33 Broken Code (window31) 공격이 복잡해도 방어는 간단하게. 2010-09-17 256  
32 Broken Code (window31) 넥슨 게임보안팀 신입/경력 모집 2010-09-10 231  
31 Broken Code (window31) New Start 2010-09-01 273  
30 binish1story Finding and Reverse Engineering Deleted SMS Messages 2013-02-24 158  
29 binish1story 꿈을 간소화하자. 2013-02-21 130  
28 binish1story kandroid 교육정리 2013-02-18 187  
27 binish1story eclipse articles! 2013-01-31 144  
26 binish1story Security Flaws UPnP by HD Moore 2013-01-30 200  
25 binish1story 악성코드 분석에 도움이 될만한 사이트 정리 2013-01-30 179  
24 binish1story DDMS별 SQL injection 완벽정리 사이트 2013-01-28 140  
23 binish1story SQL Injection Vulnerability in ebay 2013-01-28 153  
22 binish1story [12권책읽기] 1월의 책 - "슈퍼리치의 습관" 2013-01-28 148  
21 binish1story 이제부터라도.. 2013-01-27 167  
20 ASEC Threat Research 마이크로소프트 2014년 1월 보안 패치 배포 2014-01-17 156  
19 ASEC Threat Research 토르(Tor) 취약점을 악용한 Sefnit 2014-01-10 249  
18 ASEC Threat Research ASEC 보안 위협 동향 리포트 2013 Vol.47 발간 2014-01-10 201  
17 ASEC Threat Research ASEC 보안 위협 동향 리포트 2013 Vol.46 발간 2014-01-10 228  
16 ASEC Threat Research ASEC 보안 위협 동향 리포트 2013 Vol.45 발간 2014-01-10 228  
15 ASEC Threat Research 2014년 예상 7대 보안 위협 트렌드 발표 2014-01-10 157  
14 ASEC Threat Research 인터넷 익스플로러 취약점 악용으로 유포된 관리자 계정 탈취 악성코드 변형 2013-11-05 239  
13 ASEC Threat Research AhnLab ‘안전한 문자’로 스미싱 피해를 예방하세요! 2013-10-30 222  
12 ASEC Threat Research 금융사 피싱 앱 주의(3) 2013-10-30 189  
11 ASEC Threat Research 한국인터넷진흥원을 사칭한 스미싱 주의! 2013-10-30 180  
10 Acuros Innovation mod_wsgi VS gunicorn(with Tornado worker) benchmark 2013-09-16 665  
9 Acuros Innovation Django Admin에서 edit에 들어가면 django가 죽는 현상 2013-08-22 223  
8 Acuros Innovation Python에서 한글을 처리할 때는 가급적 unicode를 사용합시다 2013-03-21 171  
7 Acuros Innovation Python으로 다음 로그인하기 2012-12-02 182  
6 Acuros Innovation Python으로 네이버 로그인하기 2012-11-30 171  
5 Acuros Innovation ASAP Tcp Version 2012-10-04 175  
4 Acuros Innovation The fastest windows XP booting 2012-09-13 209  
3 Acuros Innovation 근황 2012-08-26 145  
2 Acuros Innovation Defcon 20 CTF quals Pwnable 400 2012-06-07 301  
1 Acuros Innovation Defcon 20 CTF quals/예선 2012-06-04 228