Author: Cai

11

우리은행 + Eversafe == NULL

이하 포스팅은 Eversafe의 동적 모듈이 작동하지 않는 상태에서 분석한 글 입니다. 자세한 상황은 글 말미를 확인하시기 바랍니다. (2017-08-10 08:57AM KST 추가)   이번 포스팅은 얼마전에 페이스북에서 불평을 토로했던 글의 확장판이다. 해당 글과 이번 글은...

0

[Nox] 스크립트 언어 설계 및 컴파일러 만들기 + α (3)

스크립트 언어도 만들었고 그 언어로 작성된 소스코드를 파싱하고 컴파일도 할 수 있게 되었으니, 이제 개발 환경을 만들 차례다! 요즘에는 sublime이나 atom 같은 확장 가능한 에디터가 꽤 많기 때문에 어떤 것으로 고를지 결정하는 것도 고민이었다....

1

[Nox] 스크립트 언어 설계 및 컴파일러 만들기 + α (2)

지난 포스팅에서는 우리가 만든 언어로 만들어진 프로그램을 파싱하는 parser를 만들었다. 이번 포스팅에서는 파싱된 token들을 가지고 AST를 만드는 과정을 소개한다. 또한, 만들어진 AST를 기반으로 bytecode를 emit하는 컴파일러도 제작한다.   Abstract Syntax Tree 먼저 AST를 만들기...

0

[Nox] 스크립트 언어 설계 및 컴파일러 만들기 + α (1)

오랜만에 일과는 전혀 상관이 없는.. 하지만 관련 지식과 기술을 사용한 취미겸 사이드 프로젝트를 지난 3일동안 작업했다. 제목에서도 알 수 있듯이 Nox 라는 RPG 게임에 관련된 프로젝트였는데, 애시당초 이 고전(?) 게임을 왜 들여다 본걸까?   Nox...

[bkpCTF-2015] braintree (tz) write-up 2

[bkpCTF-2015] braintree (tz) write-up

This is a write-up for braintree challenge, which is the last part of 3-chained pwnable challenge from Boston Key Party CTF last weekend. You can read about the other parts here: quincy-center, quincy-adams. The binaries were packaged...

[bkpCTF-2015] quincy-adams (kspace) write-up 0

[bkpCTF-2015] quincy-adams (kspace) write-up

This is a write-up for quincy-adams challenge, which is the second part of 3-chained pwnable challenge from Boston Key Party CTF last weekend. You can read about the other parts here: quincy-center, braintree. The binaries were packaged...

[bkpCTF-2015] quincy-center (uspace) write-up 2

[bkpCTF-2015] quincy-center (uspace) write-up

This is a write-up for quincy-center challenge, which is the first part of 3-chained pwnable challenge from Boston Key Party CTF last weekend. You can read about the other parts here: quincy-adams, braintree. The binaries were packaged...

18

[KakaoTalk-iOS] 암호잠금 (Passcode) 풀기

보통 프로토콜/바이너리 분석 관련 주제만 다루어 왔어서 글을 쓸 기회는 없었는데, 어제 SNS에서 아이폰용 카카오톡 암호를 풀어주는 툴을 보고 간략하게 몇 글자 적어야겠다는 생각이 들었습니다 :) 툴이 오픈소스가 아닌지라 기능을 직접 구현하고 싶어하시는 분들이나 어떻게...

32

그것이 알고싶다 – E2E & PFS

정말 정말 끝까지 신경을 안쓰고 버티려고 했는데.. 결국 글을 쓰게 되는군요.. 이유는 대충 짐작이 가실테지만, 몇 가지 늘어놓아 보자면.. 1. 너도 나도 할 말이 많은 요즘 핫 토픽, 핫 이슈 (카카오톡/텔레그렘 사태) 2. 그런데...