[리디북스] 자신이 소유한 책 DRM 해제하기 (feat. 비밀번호 노출)
요즘 일로 너무 바쁜 나날을 보내고 있는데, 더이상 글을 안쓰면 1년을 넘길 것 같아서 뭐라도 투척하자는 마음으로 적는 글이다보니 기술적으로 깊게 짚고 넘어가기 보다는 간단하게 생존 신고 하는 용도의 포스팅을 하려 한다. 최근 1시간...
Blog Blog
-
-
우리은행 + Eversafe == NULL
이하 포스팅은 Eversafe의 동적 모듈이 작동하지 않는 상태에서 분석한 글 입니다. 자세한 상황은 글 말미를 확인하시기 바랍니다. (2017-08-10 08:57AM KST 추가) 이번 포스팅은 얼마전에 페이스북에서 불평을 토로했던 글의 확장판이다. 해당 글과 이번 글은...
-
[Nox] 스크립트 언어 설계 및 컴파일러 만들기 + α (3)
스크립트 언어도 만들었고 그 언어로 작성된 소스코드를 파싱하고 컴파일도 할 수 있게 되었으니, 이제 개발 환경을 만들 차례다! 요즘에는 sublime이나 atom 같은 확장 가능한 에디터가 꽤 많기 때문에 어떤 것으로 고를지 결정하는 것도 고민이었다....
[Nox] 스크립트 언어 설계 및 컴파일러 만들기 + α (2)
지난 포스팅에서는 우리가 만든 언어로 만들어진 프로그램을 파싱하는 parser를 만들었다. 이번 포스팅에서는 파싱된 token들을 가지고 AST를 만드는 과정을 소개한다. 또한, 만들어진 AST를 기반으로 bytecode를 emit하는 컴파일러도 제작한다. Abstract Syntax Tree 먼저 AST를 만들기...
[Nox] 스크립트 언어 설계 및 컴파일러 만들기 + α (1)
오랜만에 일과는 전혀 상관이 없는.. 하지만 관련 지식과 기술을 사용한 취미겸 사이드 프로젝트를 지난 3일동안 작업했다. 제목에서도 알 수 있듯이 Nox 라는 RPG 게임에 관련된 프로젝트였는데, 애시당초 이 고전(?) 게임을 왜 들여다 본걸까? Nox...
[번역] What is a “good” memory corruption vulnerability? (Project Zero)
Part 1 of 4. Written by Chris Evans from Project Zero, Google. (Original Post) Translated by Brian Pak (Cai) “좋은” 메모리 코럽션 취약점은 무엇인가? 소프트웨어에는 많은 메모리 코럽션 (변조) 취약점들이 존재하지만, 모두 다 같은...
![[bkpCTF-2015] braintree (tz) write-up](https://www.bpak.org/blog/wp-content/themes/hueman/assets/front/img/thumb-medium.png)
[bkpCTF-2015] braintree (tz) write-up
This is a write-up for braintree challenge, which is the last part of 3-chained pwnable challenge from Boston Key Party CTF last weekend. You can read about the other parts here: quincy-center, quincy-adams. The binaries were packaged...
[bkpCTF-2015] quincy-adams (kspace) write-up
This is a write-up for quincy-adams challenge, which is the second part of 3-chained pwnable challenge from Boston Key Party CTF last weekend. You can read about the other parts here: quincy-center, braintree. The binaries were packaged...
[bkpCTF-2015] quincy-center (uspace) write-up
This is a write-up for quincy-center challenge, which is the first part of 3-chained pwnable challenge from Boston Key Party CTF last weekend. You can read about the other parts here: quincy-adams, braintree. The binaries were packaged...
[KakaoTalk-iOS] 암호잠금 (Passcode) 풀기
보통 프로토콜/바이너리 분석 관련 주제만 다루어 왔어서 글을 쓸 기회는 없었는데, 어제 SNS에서 아이폰용 카카오톡 암호를 풀어주는 툴을 보고 간략하게 몇 글자 적어야겠다는 생각이 들었습니다 :) 툴이 오픈소스가 아닌지라 기능을 직접 구현하고 싶어하시는 분들이나 어떻게...
그것이 알고싶다 – E2E & PFS
정말 정말 끝까지 신경을 안쓰고 버티려고 했는데.. 결국 글을 쓰게 되는군요.. 이유는 대충 짐작이 가실테지만, 몇 가지 늘어놓아 보자면.. 1. 너도 나도 할 말이 많은 요즘 핫 토픽, 핫 이슈 (카카오톡/텔레그렘 사태) 2. 그런데...
[KakaoTalkMac] 카카오톡 맥버전 DB 복호화
아기다리고기다리던 맥용 카카오톡 앱이 나왔습니다 :) PC버전과 마찬가지로 모바일 카톡의 UI를 크게 벗어나지 않는 한에서 제작되었네요. 아직 베타 태그를 달고 있고(?) 이번이 첫 공개 릴리즈인만큼.. 앞으로 더 좋아질 일만 남았겠죠? (사용하면서 개인적으로 문제는...
[Codegate 2014] membership (800pt pwnable) write-up
This is a write-up for 800 point pwnable challenge called ‘membership’ from Codegate CTF 2014 Pre-qual round. PPP was the only solver for this challenge during the competition, so I have decided to do a...
Recent Comments