| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- AWS SSM
- web security academy
- AWS CLI
- web3 보안
- 티스토리챌린지
- 메타코드M
- web3
- aws 트리거
- 블록체인
- 정처기
- web shell
- systems manager
- 정보처리기사
- metacodem
- Path Traversal
- File Upload
- aws lambda
- 스마트 컨트랙트
- Session Manager
- 정처기 필기
- 탈중앙화
- splunk db connect
- amazon s3 트리거
- 정처기필기
- 메타코드
- ELB
- metacode
- 오블완
- 보안 그룹
- 스마트컨트랙트
Archives
- Today
- Total
min8282
[취약점분석] 7/26 - 1 Day 실습 시작. 본문
여긴 메모장인가..? 여긴 어디,, 나는 누구,,
시스템 해킹쪽으로 간다면 하는 일..
분석 대상 or 공격 벡터 설정
1-Day Case Study)
- Root Cause 분석
- Exploit
Fuzzing)
- Fuzzer 제작을 위한 분석 -- 입출력 방식, 데이터 구조 등
Code Auditing)
- 자세한 분석
취약점 탐지)
- 취약점 재현(repro)
- Root Cause 분석
- Exploit 가능성
- 취약점 제보
CVE-2022-0185 정보 수집
- 취약점 유형, 조건 등
- 관련 분석글이 있는지
- 패치는 어떻게 했는지
ASAN 실습
- BOF, UAF 등을 했을 때, 출력되는 쉐도우 맵을 보고 분석
https://nvd.nist.gov/vuln/detail/CVE-2022-0185
NVD - CVE-2022-0185
CVE-2022-0185 Detail Description A heap-based buffer overflow flaw was found in the way the legacy_parse_param function in the Filesystem Context functionality of the Linux kernel verified the supplied parameters length. An unprivileged (in case of unprivi
nvd.nist.gov
'K-Shield.Jr' 카테고리의 다른 글
| [취약점분석] 시스템 해킹 실습 7일차..... (0) | 2024.07.24 |
|---|---|
| [취약점분석] heap, UAF 맛보기- 시스템 해킹 실습 6일차 (1) | 2024.07.23 |
| [취약점분석] BOF2, Advanced BOF - 7/22 실습 5일차 (0) | 2024.07.22 |
| [취약점분석] BOF(시스템 해킹 실습 4일차) (0) | 2024.07.20 |
| [취약점분석] Type Confusion, Format String Bug(시스템 해킹 실습 3일차) (0) | 2024.07.18 |
'K-Shield.Jr' Related Articles
more
