컴알못의 짱해커가 되기 위한 여행

활동시간 20시 ~ 23시 (3시간) 활동 결과 이제 DEFCON도 끝났기 때문에(물론 내가 참가하진 않았다), Incognito 프로젝트를 본격적으로 다시 가동할 계획이다. 오늘도 크래시 분석으로 시간을 보냈다. 우선 이번 주 주말은 동아리 MT가 있다. 그렇기 때문에 이번 주는 하지 않을 것이고, 다음 주 평일 중에 한 번 씩 미팅을 가질 예정이다.

활동시간 20시 ~ 23시 (3시간) 활동 결과 다른 팀원들에게 크래시를 분석할 수 있는 방법을 대충 알려주었다. 리버싱 테크닉, 그리고 메모리에 대한 지식이 기반이 되어야 이해가 가능한 것이라 아무래도 처음 하는 사람들에겐 조금 어려울 것이다. 그래도 오늘 기점으로 많은 공부를 해서 좀 더 빠른 진척을 보이고 싶다. 또 Incognito 프로젝트도 정식 등록, 그리고 통과가 되었기 때문에, 여기서 좋은 성과를 많이 낸다면 아무래도 좋은 점이 많을 것 같다.

활동시간 20시 ~ 23시 (3시간) 활동 결과 ASAN 적용도 마쳤고, 이제는 크래시를 분석해야한다. 그런데 명확하게 분석이 어렵다. 도움이 필요할 것 같다. 우선 의심되는 취약점 분류는 마쳤다. 하지만 다시 살펴봐야할 것들이 천지다. GMemException이 뜨는 것들이 있는데, 이것도 살펴봐야하나 고민이다.

활동시간 20시 ~ 23시 (3시간) 활동 결과 크래시 분석에 난항을 겪고 있다. 생각해보니 크래시를 분석하기 전에, ASAN을 적용시키지 않았다. 어찌어찌 cmake에 ASAN을 추가하는 방법을 알아내었다. 그리고 기존 크래시를 킵한다음에 다시 퍼징을 돌리고, 킵한 크래시를 넣었다. ASAN이 작동하면서 Memory Bug임을 알리는 창을 띄워냈다. 행복했다.

활동시간 20시 ~ 23시 (3시간) 활동 결과 크래시를 분석하기 이전에, 다른 바이너리에 대한 퍼징을 시도하였다. 기존에 퍼징을 수행하던 바이너리가 아니라 다른 바이너리도 퍼징을 시도하였는데, 같은 소스코드를 사용해서 그런지 유사해보이는 취약점이 많이 나왔다. 크래시가 많이 나와서 기분은 좋지만, 막상 또 많이 나오게 되다보니 크래시를 분석할 시간이 많지가 않은 것이 흠이다. 그리고 지금 실력으로 Exploitable 한 버그를 발견한다 할지라도 혼자하기에는 무리가 있음이 확실하다. 하지만 해보지 않은 것을 해야 실력이 느는 것이라고 생각한다. 연습만이 살길이다.

활동시간 20시 ~ 23시 (3시간) 활동 결과 프로젝트를 위한 가이드라인을 작성하였다. Xpdf 빌드 가이드라인, AFL++을 활용할 수 있는 가이드라인을 작성하여 프로젝트 팀원들에게 배포하였다. 놀랍게도 같이 프로젝트 하는 형이 먼저 퍼저를 돌려보았는데 금방 크래시가 터져버렸고 벌써 DoS 취약점을 하나 찾은 것 같다. 매우 놀랍다. 이외에도 크래시가 여러개 나왔는데 분석해보면서 Exploitable 한지 살펴보아야겠다.

일정 : 매주 화요일 15시 ~ 18시 ( 3시간 ) 최종 목표 진건승 : Xpdf 0-day 취약점 분석 7/8 ( 1주차, Zoom Meetings - 각자 Zoom 이름 학번-성명으로 설정 ) 진건승 : Xpdf 빌드 7/15 ( 2주차, Zoom Meetings - 각자 Zoom 이름 학번-성명으로 설정 ) 진건승 : 최근 1-day 분석 7/22 ( 3주차, Zoom Meetings - 각자 Zoom 이름 학번-성명으로 설정 ) 진건승 : Seed 생성 및 Fuzzing 7/29 ( 4주차, Zoom Meetings - 각자 Zoom 이름 학번-성명으로 설정 ) 진건승 : Seed 생성 및 Fuzzing 8/5 ( 5주차, Zoom Meetings - 각자 Zoom 이름 학번-성명으로 설정 ) ..