목록분류 전체보기 (46)

gyue 님의 블로그

[DEF CON QUAL 2026] rfc1149a

보호되어 있는 글입니다.
CTF & Wargame 2026. 5. 25. 16:13
PAC 보호기법 조사

보호되어 있는 글입니다.
블로그 & 기술문서 2026. 5. 11. 12:09
AFL 코드 분석

보호되어 있는 글입니다.
BugbBounty 2026. 5. 11. 12:09
IDS/IPS의 원리와 활용 방법

0. 개요네트워크 보안에서 가장 기본적인 장비는 방화벽이다.방화벽은 IP 주소, 포트 번호, 프로토콜 등을 기준으로 트래픽을 허용하거나 차단한다. 예를 들어 회사 서버에서 웹 서비스를 운영한다면 방화벽은 보통 다음과 같이 설정된다.80/tcp 허용443/tcp 허용22/tcp 관리자 IP만 허용나머지 차단 이렇게 설정하면 외부에서 불필요한 포트로 접근하는 것은 막을 수 있다.하지만 문제는 공격자가 항상 막혀 있는 포트로 공격하지 않는다는 것이다. 공격자는 오히려 정상적으로 열려 있는 웹 포트인 80번, 443번을 이용해 공격한다.예를 들어 다음과 같은 요청은 겉보기에는 일반적인 HTTP 요청이다. GET /login.php?id=' OR 1=1 -- HTTP/1.1Host: example.com 방화벽 ..
블로그 & 기술문서 2026. 5. 11. 12:09
Golang으로 파일 업로드 서비스 개발

보호되어 있는 글입니다.
개발 2026. 5. 11. 12:08
LOJ 자료구조 입문 문제집 풀기

개요이번 미션은 LOJ(Leet Online Judge) 자료구조 입문 문제집을 풀면서 자료구조의 기본 개념을 익히고,실제 문제 풀이에서 어떻게 활용되는지 경험해보는 것을 목표로 진행했다. 관련 링크:https://loj.kr/workbooks/6 알고리즘 문제를 풀다 보면 단순히 프로그래밍 문법만 아는 것으로는 해결할 수 없는 경우가 많다.같은 문제라도 어떤 자료구조를 선택하느냐에 따라 코드 길이, 실행 시간, 구현 난이도가 완전히 달라진다.예를 들어 단순히 데이터를 저장하는 문제라면 리스트 하나로도 해결할 수 있다.하지만 문제의 요구사항이 바뀌면 이야기가 달라진다.가장 최근 값을 빠르게 꺼내야 한다 → 스택(Stack)먼저 들어온 값을 순서대로 처리해야 한다 → 큐(Queue)양쪽 끝에서 자유롭게 넣..
개발 2026. 5. 11. 12:08
Fuzzing과 Fuzzer 정리

fuzzing 과 fuzzer1. 개요보안 취약점을 찾는 방법에는 코드 리뷰, 정적 분석, 동적 분석, 수동 침투 테스트 등 여러 방식이 있다. 그중 Fuzzing, 즉 퍼징은 프로그램에 비정상적이거나 예상하지 못한 입력값을 반복적으로 넣어보면서 오류나 취약점을 찾는 자동화 테스트 기법이다. 쉽게 말하면 퍼징은 프로그램을 “이상한 입력값으로 계속 두드려 보는 방식”이다. 예를 들어 어떤 프로그램이 파일을 읽는다고 가정해보자. 정상적인 사용자는 올바른 이미지 파일, 문서 파일, 압축 파일 등을 입력한다. 하지만 공격자는 정상적인 파일만 넣지 않는다. 깨진 파일, 너무 긴 문자열, 잘못된 헤더, 음수 값, 특수문자, 널 바이트 등이 포함된 데이터를 넣어 프로그램이 비정상적으로 동작하는지 확인한다. 이런 입력..
BugbBounty 2026. 5. 11. 12:08
[논문 리뷰] We Have a Package for You! A Comprehensive Analysis of Package Hallucinations by Code Generating LLMs

코드 생성형 LLM이 만든 새로운 공급망 위협Package Hallucination이 소프트웨어 보안을 위협하는 방식논문 정보논문 제목We Have a Package for You! A Comprehensive Analysis of Package Hallucinations by Code Generating LLMs 학회USENIX Security 2025 논문 선정 이유이 논문을 선택한 가장 큰 이유는 LLM의 hallucination 문제가 단순히 "틀린 답변"에서 끝나는게 아니고실제 보안 위협으로 이어질수 있다는 점 때문이다.최근 ChatGPT, Copilot, Claude와 같은 코드 생성형 LLM은 개발 과정에서 매우 자연스럽게 사용되고 있다.단순한 코드 자동완성을 넘어 실제 라이브러리 impor..
논문 & 컨퍼런스 2026. 5. 11. 12:08
리눅스 기반 시스템 탐색 및 데이터 분석

미션 목표 : WSL(Windows Subsystem for Linux) 환경에서 리눅스 기본 명령어를 활용하여 파일 시스템을 탐색하고, 숨김 파일 및 특수 파일을 식별하며, 인코딩된 데이터를 해석하는 능력을 습득한다. 또한CLI(Command Line Interface) 환경에 익숙해지고, 보안 및 시스템 분석의 기초 역량을 기른다.관련 링크 : https://overthewire.org/wargames/bandit/ 레벨 0 pw : bandit0 레벨 0 > 1 로그인 후 ls 를 통해 파일을 확인하고 readme 파일을 cat을 통해 불러온다.ls : 현재 디렉토리 파일 목록 확인cat : 파일 내용 출력 pw : ZjLjTmM6FvvyRnrb2rfNWOZOTa6ip5If 레벨 1 > 2 로그인 ..
블로그 & 기술문서 2026. 5. 10. 20:56
[SPACE WAR @ ARIES (AI)] old-school

0. 개요문제 이름 : old-school문제 유형 : Pwnable 이 문제는 전형적인 힙 취약점처럼 보이지만, 실제 핵심은 다음 두 가지가 결합된 구조이다.shallow copy + 1바이트 refcount overflow이를 기반으로:UAF 생성libc leaktcache poisoninghidden callback hijack까지 이어지는 정석적인 modern heap exploitation chain을 구성할 수 있다.1. 프로그램 구조1-1. Slot 구조 struct Slot { uint32_t idx; uint32_t len; uint32_t cap; uint32_t saved_len; uint32_t mode; // 8: user ptr+8, 0: raw ptr void *ptr; uin..
CTF & Wargame 2026. 4. 27. 15:35
이전 Prev 1 2 3 4 5 Next 다음