[1-Day] CVE-2017-0199
·
Hacking/Write Up
취약점 선택 이유상대적으로 접근해보기 쉬운 Office 취약점이다. Logical Bug이므로, 논리적인 취약점 파악에 도움이 될 것 같았다. 이후에도 비슷한 아이디어를 적용한 공격이 이후에도 계속 발생하였다. Office 내 내장 HTA Handler를 이용한 것CVE-2017-11882, CVE-2018-0802의 경우, MS Office 수식편집기 내 Memory Corruption 문제 등 해당 취약점과 관련된 비슷한 일들이 많았다. 취약점 개요마이크로소프트 오피스의 OLE(Object Linking and Embedding)기능의 논리적인 취약점을 이용워드 문서를 열면 OLE에 의해 욈부 서버에 접근하게 되고, 악의적 스크립트가 존재하는 RTF 파일을 다운로드 후 실행HTA가 들어있는 문서 파일..
[Exploit] Hook Overwrite
·
Hacking/Pwnable
Hook원래 동장을 가로채서, 사용자 정의 동작을 실행하도록 끼워넣는 기법가장 대표적으로 malloc, alloc이 존재한다.mallocglibc 2.23 버전의 malloc 코드이다.__libc_malloc (size_t bytes){ mstate ar_ptr; void *victim; void *(*hook) (size_t, const void *) = atomic_forced_read (__malloc_hook); if (__builtin_expect (hook != NULL, 0)) return (*hook)(bytes, RETURN_ADDRESS (0)); arena_get (ar_ptr, bytes); victim = _int_malloc (ar_ptr, bytes); ..
[Web3] Fallout
·
Hacking/Write Up
보호되어 있는 글입니다.
[Web3] Fallback
·
Hacking/Write Up
문제 : https://ethernaut.openzeppelin.com/level/0x3c34A342b2aF5e885FcaA3800dB5B205fEfa3ffB https://ethernaut.openzeppelin.com/level/0x3c34A342b2aF5e885FcaA3800dB5B205fEfa3ffB ethernaut.openzeppelin.comCode Analysis// SPDX-License-Identifier: MITpragma solidity ^0.8.0;contract Fallback { mapping(address => uint256) public contributions; address public owner; constructor() { owner = ..
[Web3] Hello Ethernaut
·
Hacking/Write Up
문제 : https://ethernaut.openzeppelin.com/level/0x7E0f53981657345B31C59aC44e9c21631Ce710c7 https://ethernaut.openzeppelin.com/level/0x7E0f53981657345B31C59aC44e9c21631Ce710c7 ethernaut.openzeppelin.com Developer tool에 console창에 보면 Ethernaut과 관련된 내용이 떠 있는 것을 볼 수 있다. 중간에 설명에 나와있는것은 건너뛰고 바로 new instance를 실행하겠다. Ethereum Sepolia Faucet Ethereum Sepolia FaucetGet free Sepolia ETH to deploy smart contra..
PoW | PoS | DPoS
·
Hacking/Web3
보호되어 있는 글입니다.
DeFi
·
Hacking/Web3
보호되어 있는 글입니다.
EVM
·
Hacking/Web3
Ethereum Virtual Machine이더리움에서 사용되는 가상 머신모든 이더리움 노드에서 코드를 일관되고 안전하게 실행하는 분산형 가상 환경EVM은, 블록이 추가될 때 state를 어떻게 변경할지에 대한 규칙을 정의하고 있다. -> 수학적 함수 같은 것 EVM 구조Machine state (volatile)휘발성 메모리에 해당하며, 스마트 컨트랙트 실행 중에만 유지됨블록이 끝나면 사라진다. PC : 현재 실행 중인 명령어의 위치, 스마트 컨트랙트 코드의 어느 줄을 실행 중인지 추적함Stack : 연산을 수행할 때 사용되는 스택 -> EVM은 레지스터 기반이 아닌 스택 기반의 머신Gas available : 현재 트랜젝션이 사용할 수 있는 가스의 양 -> 가스가 부족하면 실행 중단Memory : 실..
Bitcoin Node
·
Hacking/Web3
보호되어 있는 글입니다.
PoS | 지분증명
·
Hacking/Web3
무작위로 선정된 검증인을 기반으로 하는 블록체인 네트워크에 대한 합의 알고리즘 Validator가 블록을 생산하고 승인할 목적으로 네트워크의 네이티브 토큰을 블록체인에 잠금으로써 '스테이킹'을 실행Validator는 총 지분에 따라 보상을 받음노드가 투자 수익율(ROI)를 기반으로 네트워크 검증을 장려함PoW (작업 증명)보다 환경 친화적이고 확장성이 더 뛰어남 Validator이더를 예치함으로써 검증인의 자격을 얻을 수 있음다음 블록을 생성할 검증인은 지분에 따라 선정됨무작위 함수로 설계하지만, Validator가 더 많은 수량을 스테이킹 시 다음 블록을 생성할 가능성이 더 높음Validator가 생성한 블록은 나머지 블록에게 전파승인된 블록을 인증하고 블록체인에 추가PoS vs PoW작업 증명 (Po..

티스토리툴바