정보
- Lord of buffer overflow - buffer overflow 공격 공부에 도움되는 사이트 (3번정도 풀면서 풀이 작성해 보기)
- BItz
- Nop Slad
- github.com/gadievron/raptro → claude code ql
- https://thfist-1071.tistory.com/313
- https://github.com/albertan017/LLM4Decompile → 현존하는 가장 뛰어난 디컴파일러 (강사님 피셜)
오늘 얻은 것
GDB 옵션 정리
- c : COre 파일 디버그
- p : Process attach
익스플로잇 방법
command injection이 발생하기 좋은 함수
system()
execl()
execve()pipline 문자
;cat /etc/passwd
`cat /etc/passwd
$(cat /etc/passwd)core file size 확인
ulimit a | grep core
ulimit -c unlimited
ulimit -a | grep core
오늘 한 거
오늘은 어제와 다르게 상당히 난이도 높은 과제를 받았는데요! 실 서비스 취약점 분석입니다. GUNIAS라는 실제 군대에서 자주 사용하는 보안 솔루션 업체에서 제공하는 보안 솔루션 프로그램을 IDA Pro에 claude MCP를 먹여서 취약점을 분석하고, 실제 보고서를 작성하는 과제였습니다. 결과는 아무것도 찾지 못함… IDA Pro에 Claude MCP만 넣는 것도 상당히 많은 버그로 인해서 2시간 안에 하지 못하고 끝나 버렸습니다.