에버스핀 ‘허위사실 유포로 인한 명예훼손에 대한 경고’ 경고장에 대한 공개 답변
안녕하세요, 주식회사 티오리한국 (이하 “티오리”) 대표 박세준입니다. 저는 티오리 팀원들과 함께 2019년 10월 7일부터 10월 25일까지 국내외 앱 보안솔루션 10여개에 대한 보안성 검증 연구를 진행하였습니다. 또한, 진행된 연구의 결과를 바탕으로 2019년 11월 7일에 해당...
Blog Blog
-
-
[리디북스] DRM 해제하기, 한번 더 (ft. Riberty)
많이 바쁘기도 하고, 기술적으로 크게 어려워진 부분은 없었으므로 장문의 글은 게재하지 않을 예정입니다. 이전에는 Proof-of-Concept 수준의 파이썬 코드를 공개했는데, @disjukr님께서 간단한 GUI wrapper를 만들어주심에 영감을 받아서 이번에는 Riberty라는 이름의 간단한 툴로 만들어 배포합니다. macOS만...
-
[리디북스] 자신이 소유한 책 DRM 해제하기 (feat. 비밀번호 노출)
요즘 일로 너무 바쁜 나날을 보내고 있는데, 더이상 글을 안쓰면 1년을 넘길 것 같아서 뭐라도 투척하자는 마음으로 적는 글이다보니 기술적으로 깊게 짚고 넘어가기 보다는 간단하게 생존 신고 하는 용도의 포스팅을 하려 한다. 최근 1시간...
우리은행 + Eversafe == NULL
이하 포스팅은 Eversafe의 동적 모듈이 작동하지 않는 상태에서 분석한 글 입니다. 자세한 상황은 글 말미를 확인하시기 바랍니다. (2017-08-10 08:57AM KST 추가) 이번 포스팅은 얼마전에 페이스북에서 불평을 토로했던 글의 확장판이다. 해당 글과 이번 글은...
[Nox] 스크립트 언어 설계 및 컴파일러 만들기 + α (3)
스크립트 언어도 만들었고 그 언어로 작성된 소스코드를 파싱하고 컴파일도 할 수 있게 되었으니, 이제 개발 환경을 만들 차례다! 요즘에는 sublime이나 atom 같은 확장 가능한 에디터가 꽤 많기 때문에 어떤 것으로 고를지 결정하는 것도 고민이었다....
[Nox] 스크립트 언어 설계 및 컴파일러 만들기 + α (2)
지난 포스팅에서는 우리가 만든 언어로 만들어진 프로그램을 파싱하는 parser를 만들었다. 이번 포스팅에서는 파싱된 token들을 가지고 AST를 만드는 과정을 소개한다. 또한, 만들어진 AST를 기반으로 bytecode를 emit하는 컴파일러도 제작한다. Abstract Syntax Tree 먼저 AST를 만들기...
[Nox] 스크립트 언어 설계 및 컴파일러 만들기 + α (1)
오랜만에 일과는 전혀 상관이 없는.. 하지만 관련 지식과 기술을 사용한 취미겸 사이드 프로젝트를 지난 3일동안 작업했다. 제목에서도 알 수 있듯이 Nox 라는 RPG 게임에 관련된 프로젝트였는데, 애시당초 이 고전(?) 게임을 왜 들여다 본걸까? Nox...
[번역] What is a “good” memory corruption vulnerability? (Project Zero)
Part 1 of 4. Written by Chris Evans from Project Zero, Google. (Original Post) Translated by Brian Pak (Cai) “좋은” 메모리 코럽션 취약점은 무엇인가? 소프트웨어에는 많은 메모리 코럽션 (변조) 취약점들이 존재하지만, 모두 다 같은...
![[bkpCTF-2015] braintree (tz) write-up](https://www.bpak.org/blog/wp-content/themes/hueman/assets/front/img/thumb-medium.png)
[bkpCTF-2015] braintree (tz) write-up
This is a write-up for braintree challenge, which is the last part of 3-chained pwnable challenge from Boston Key Party CTF last weekend. You can read about the other parts here: quincy-center, quincy-adams. The binaries were packaged...
[bkpCTF-2015] quincy-adams (kspace) write-up
This is a write-up for quincy-adams challenge, which is the second part of 3-chained pwnable challenge from Boston Key Party CTF last weekend. You can read about the other parts here: quincy-center, braintree. The binaries were packaged...
[bkpCTF-2015] quincy-center (uspace) write-up
This is a write-up for quincy-center challenge, which is the first part of 3-chained pwnable challenge from Boston Key Party CTF last weekend. You can read about the other parts here: quincy-adams, braintree. The binaries were packaged...
[KakaoTalk-iOS] 암호잠금 (Passcode) 풀기
보통 프로토콜/바이너리 분석 관련 주제만 다루어 왔어서 글을 쓸 기회는 없었는데, 어제 SNS에서 아이폰용 카카오톡 암호를 풀어주는 툴을 보고 간략하게 몇 글자 적어야겠다는 생각이 들었습니다 :) 툴이 오픈소스가 아닌지라 기능을 직접 구현하고 싶어하시는 분들이나 어떻게...
그것이 알고싶다 – E2E & PFS
정말 정말 끝까지 신경을 안쓰고 버티려고 했는데.. 결국 글을 쓰게 되는군요.. 이유는 대충 짐작이 가실테지만, 몇 가지 늘어놓아 보자면.. 1. 너도 나도 할 말이 많은 요즘 핫 토픽, 핫 이슈 (카카오톡/텔레그렘 사태) 2. 그런데...
Recent Comments