hacking & security/system2 Jerryscirpt Code Execution Vulnerability 자바스크립트 엔진을 대략적으로 공부하고 싶어서 동기를 부여할 겸 조금 취약하다고 할 수 있는 Jerryscript를 타겟으로 겸사겸사 분석을 진행한적이 있다. 여차저차 처음으로 오픈소스 소프트웨어에서 취약점을 발견하게 되었고 공부도 많이 되었었다. 취약점을 찾긴 했지만 웹 브라우저에서 사용되는건 아니어서 크게 영향력이 있을것 같진 않았고 그래서 그냥 Jerryscript Git 페이지에 제보를 해줬다. github.com/jerryscript-project/jerryscript/issues/2146 misuse of type in ecma_gc_mark_property function which can lead to memory corruption · Issue #2146 · jerryscript-pro.. 2021. 1. 7. Game and Messenger Hooking 예전에 (5년 전) 카톡-롤 후킹하기를 주제로 학교 졸작에 제출한 프로젝트에 대한 포스팅이다. 5년전이면 꽤나 오래전 일이기 때문에 여기서 설명한 카톡,LOL에 대한 정보는 현재와는 다를 수 있다. 당시 주제는 LOL과 카톡을 둘 다 후킹한 뒤 LOL에서 보내는 메세지를 강제로 카톡으로 전송하는 모듈이었다. 카톡은 Themida 패킹 때문에 암호화, 복호화 루틴을 리버싱하면서 원하는 메세지를 찾는 과정이 꽤나 힘들었던 기억이 난다. 듣기로는 현재는 Themida가 Anti debugging과 DLL Injection 방어가 강력해져서 이때 당시 방법으로는 지금의 카톡을 후킹하기가 힘들 거라는 이야기를 들은 적이 있다. 함수를 찾는 과정이 힘들었는데 처음에는 큰 프로그램을 소스코드 없이 리버싱 한적이 없어.. 2021. 1. 7. 이전 1 다음
