Pwnstar

블록체인이란?데이터로 이루어진 블록을 연결시켜 놓은 것.블록 : A가 B에게 송금한 기록, C가 D에게 송금한 기록과 같은 데이터를 블록이라고 부른다각각의 사용자들이 이 블록체인을 동일하게 가지고 있음. 이로 인해 어떤 한 사람이 다른 정보를 가지고 있다면 그 사람은 잘못된 정보를 가지고 있다는 점이 증명됨 → 가능한 한 많은 사람들이 알게 하여 보안을 지키게 된다. 머클 트리해시가 이용된 데이터 검증을 위한 트리구조라이트노드와 거래 검증에 핵심 요소이진트리, 하위 노드부터 두 개씩 병합하여 상위 노드가 된다.하위 노드 중 하나의 값만 바뀌어도 머클루트 값이 변경되기 때문에 머클루트 값만 비교해도 데이터의 무결성이 보장된다. 거래 검증거래 경로를 알려주기만 하면 몇 번째 기록이든 검증해낼 수 있다4라는 ..

진짜 상당히 오랜만에 블로그에 글을 쓰는데, 올해는 씨텦은 거의 안하고 버그헌팅 공부만 주구장창 하는 중이다. 근데 뭐 딱히 블로그에 글 쓸 거리도 없고 해서 잘 안쓰고 있었는데, winafl을 설치하다가 에러가 너무 많이 떠서 에휴.....이거만 잡고있으면 안되겠다 싶어서 지금 뭐...afl을 윈도우에서 쓰려고는 하는데, afl이 뭔지도 잘 모르고, 공부도 할겸, linux에서도 afl 설치를 좀 해보자 해서 linux에서 설치하는 과정을 올려보려고 한다. 설치 과정이 그리 어렵진 않다. 그냥 뭐 설치 안되어 있는것들 설치해주고, 하면 되는데, 그 과정이 좀 귀찮을 뿐...(그래도 winafl보다는 훨씬 들하다.) 먼저 afl fuzzer가 무엇인지부터 알아보자. American Fuzzy Loop의 ..

보호되어 있는 글입니다.

소위 ghost(고스트) 취약점이라고 불리는 cve에 대해서 설명해보려고 한다. pwnable.kr의 nuclear문제에서 쓰인 cve인데, 문제를 풀 때 필요한 지식이어서 간단하게라도 짚고 넘어가려고 한다. ubuntu 12.04에서 glibc-2.17 이전 버전에서 발생한다고 하는데, 어떤 취약점인지 파헤쳐보자. 취약한 함수의 이름은 __nss_hostname_digits_dots()이고, glibc의 nss/getXXXbyYY.c에 의해서 호출된다. #ifdef HANDLE_DIGITS_DOTS에 의해 묶여서 다음 소스코드에서만 정의되어있다. inet/gethstbynm.c inet/gethstbynm2.c inet/gethstbynm_r.c inet/gethstbynm2_r.c nscd/geths..

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.