LOURCODE.KR

LOURCODE.KRI specialize in offensive cybersecurity research. I am also interested in software vulnerability analysis such as IoT, iOS, Windows, and open source software.https://blog.lourcode.kr/Integrating Jekyll-based Github pages with Notion pageshttps://blog.lourcode.kr/posts/2024-05-08-Integrating-Jekyll-based-Github-pages-with-Notion-pages/https://blog.lourcode.kr/posts/2024-05-08-Integrating-Jekyll-based-Github-pages-with-Notion-pages/Integrating Notion pages with Jekyll on GitHub Pages via a custom import script and GitHub Actions enables automatic blog updates through a refresh button without using cron jobs.Wed, 08 May 2024 00:00:00 GMTMethodology for discovering TCC Bypass vulnerabilities in 3rd-party Applicationshttps://blog.lourcode.kr/posts/2024-04-15-Methodology-for-discovering-TCC-Bypass-vulnerabilities-in-3rd-party-Applications/https://blog.lourcode.kr/posts/2024-04-15-Methodology-for-discovering-TCC-Bypass-vulnerabilities-in-3rd-party-Applications/macOS 제3자 앱에서 런타임 플래그, DYLD 환경변수, 엔틀리먼트, LaunchAgent, 라이브러리 프록시 등을 이용해 TCC 권한을 탈취·남용하는 다중 우회 기법을 제시한다Mon, 15 Apr 2024 00:00:00 GMTSSTF2023 pwnable write-uphttps://blog.lourcode.kr/posts/2023-11-24-SSTF2023-pwnable-write-up/https://blog.lourcode.kr/posts/2023-11-24-SSTF2023-pwnable-write-up/SSTF2023 Pwnable, Escape, Heapster 문제들의 OOB, UAF, 힙·스택泄漏 취약점을 이용해 libc, heap, ret 주소를 유출하고 one‑gadget으로 쉘을 얻는 익스플로잇을 제시한다.Fri, 24 Nov 2023 00:00:00 GMTWindows Shellcode 작성시에 WSASocketA 함수 사용 시 주의사항https://blog.lourcode.kr/posts/2023-10-26-Windows-Shellcode-%EC%9E%91%EC%84%B1%EC%8B%9C%EC%97%90-WSASocketA-%ED%95%A8%EC%88%98-%EC%82%AC%EC%9A%A9-%EC%8B%9C-%EC%A3%BC%EC%9D%98%EC%82%AC%ED%95%AD/https://blog.lourcode.kr/posts/2023-10-26-Windows-Shellcode-%EC%9E%91%EC%84%B1%EC%8B%9C%EC%97%90-WSASocketA-%ED%95%A8%EC%88%98-%EC%82%AC%EC%9A%A9-%EC%8B%9C-%EC%A3%BC%EC%9D%98%EC%82%AC%ED%95%AD/WSASocketA 함수를 쉘코드에서 사용하려면 호출 전 rsp를 16바이트 정렬하고 스택 상단에 32바이트 여유 공간을 확보해야 하며, 이를 위해 esp를 2바이트 감소시키는 등 스택 정렬을 맞추는 것이 필수적이다.Thu, 26 Oct 2023 00:00:00 GMTLinux Kernel Exploit: CVE-2022-1015https://blog.lourcode.kr/posts/2023-09-23-Linux-Kernel-Exploit:-CVE-2022-1015/https://blog.lourcode.kr/posts/2023-09-23-Linux-Kernel-Exploit:-CVE-2022-1015/The page details a full proof‑of‑concept exploit for CVE‑2022‑1015, describing kernel base leakage, register manipulation, integer overflow bypasses, ROP chain construction, and steps to gain root privileges.Sat, 23 Sep 2023 00:00:00 GMTTwice the Bits, Twice the Trouble: Vulnerabilities Induced by Migrating to 64-Bit Platforms 번역 및 요약https://blog.lourcode.kr/posts/2023-08-09-Twice-the-Bits,-Twice-the-Trouble:-Vulnerabilities-Induced-by-Migrating-to-64-Bit-Platforms-%EB%B2%88%EC%97%AD-%EB%B0%8F-%EC%9A%94%EC%95%BD/https://blog.lourcode.kr/posts/2023-08-09-Twice-the-Bits,-Twice-the-Trouble:-Vulnerabilities-Induced-by-Migrating-to-64-Bit-Platforms-%EB%B2%88%EC%97%AD-%EB%B0%8F-%EC%9A%94%EC%95%BD/The article explains how migrating code from 32‑bit to 64‑bit architectures introduces new integer‑related vulnerabilities—such as truncations, overflows, signedness issues, and pointer‑casting problems—by detailing their causes, examples, and impact on security.Wed, 09 Aug 2023 00:00:00 GMTYISF2022 TTT write-uphttps://blog.lourcode.kr/posts/2023-06-29-YISF2022-TTT-write-up/https://blog.lourcode.kr/posts/2023-06-29-YISF2022-TTT-write-up/The page presents a C implementation of a Tic‑Tac‑Toe AI with exhaustive tree‑search and a Python script that automates gameplay to achieve 500 wins and retrieve the hidden flag.Thu, 29 Jun 2023 00:00:00 GMTCODEGATE2023 Quals babysandbox write-uphttps://blog.lourcode.kr/posts/2023-06-18-CODEGATE2023-Quals-babysandbox-write-up/https://blog.lourcode.kr/posts/2023-06-18-CODEGATE2023-Quals-babysandbox-write-up/이 게시물은 seccomp 필터를 이용해 %n을 사용 가능하게 만든 뒤, 포맷 스트링 취약점을 활용해 target 값을 0x1337로 변조하여 플래그를 획득하는 방법을 설명한다.Sun, 18 Jun 2023 00:00:00 GMTJekyll 기반 Github Pages와 Notion Page 연동https://blog.lourcode.kr/posts/2023-06-12-Jekyll-%EA%B8%B0%EB%B0%98-Github-Pages%EC%99%80-Notion-Page-%EC%97%B0%EB%8F%99/https://blog.lourcode.kr/posts/2023-06-12-Jekyll-%EA%B8%B0%EB%B0%98-Github-Pages%EC%99%80-Notion-Page-%EC%97%B0%EB%8F%99/개요 최근에 Notion과 Next.js를 연동하여 Notion Page를 자동으로 import 해주는 블로그 템플릿을 제공하는 흥미로운 Repository를 발견하였다. 다만, 지금 블로그가 내가 선호하던 디자인에 더 가까웠기에 지금 블로그에 해당 기능을 추가하기로…Mon, 12 Jun 2023 00:00:00 GMTCCE2023 Quals Babyweb write-uphttps://blog.lourcode.kr/posts/2023-06-11-CCE2023-Quals-Babyweb-write-up/https://blog.lourcode.kr/posts/2023-06-11-CCE2023-Quals-Babyweb-write-up/취약점 분석 먼저 제공된 파일 중 index.php을 보면 GET 파라미터로 넘어온 값을 include 한다는 것을 알 수 있다. 이를 통해 LFI 취약점을 트리거 할 수 있는데, php 내용을 어디에 쓸 수 있을 지가 고민이었다. www.conf의 내용을 보면 se…Sun, 11 Jun 2023 00:00:00 GMTCVE-2023-34190 Analysishttps://blog.lourcode.kr/posts/2023-05-29-CVE-2023-34190-Analysis/https://blog.lourcode.kr/posts/2023-05-29-CVE-2023-34190-Analysis/Vulenerability details --- CVE-2023-34190Mon, 29 May 2023 00:00:00 GMTCVE-2023-32961 Analysishttps://blog.lourcode.kr/posts/2023-05-16-CVE-2023-32961-Analysis/https://blog.lourcode.kr/posts/2023-05-16-CVE-2023-32961-Analysis/Component details --- Component name Zotpress Vulnerable version ≤ 7.3.3 Component slug zotpress Component link https://wordpress.org/plugins/zotpres…Tue, 16 May 2023 00:00:00 GMTCVE-2023-30491 Analysishttps://blog.lourcode.kr/posts/2023-04-11-CVE-2023-30491-Analysis/https://blog.lourcode.kr/posts/2023-04-11-CVE-2023-30491-Analysis/Vulenerability details --- CVE-2023-30491Tue, 11 Apr 2023 00:00:00 GMTCVE-2023-29439 Analysishttps://blog.lourcode.kr/posts/2023-04-07-CVE-2023-29439-Analysis/https://blog.lourcode.kr/posts/2023-04-07-CVE-2023-29439-Analysis/Vulenerability details --- Description In Foogallery 2.2.35 and earlier, the function foogalleryimageeditormodal in foogallery/includes/admin/class-g…Fri, 07 Apr 2023 00:00:00 GMTCVE-2017-9047(libxml2) 분석https://blog.lourcode.kr/posts/2023-03-20-CVE-2017-9047(libxml2)-%EB%B6%84%EC%84%9D/https://blog.lourcode.kr/posts/2023-03-20-CVE-2017-9047(libxml2)-%EB%B6%84%EC%84%9D/개요 --- xml(EXtensible Markup Language) : 여러 특수 목적의 마크업 언어를 만드는 용도로 사용되는 다목적 마크업 언어 libxml2 : xml 파싱 라이브러리 - CVE-2017-9047 : libxml2 2.9.4, xmlSnprint…Mon, 20 Mar 2023 00:00:00 GMTCVE-2016-9297(libtiff) 분석https://blog.lourcode.kr/posts/2023-02-24-CVE-2016-9297(libtiff)-%EB%B6%84%EC%84%9D/https://blog.lourcode.kr/posts/2023-02-24-CVE-2016-9297(libtiff)-%EB%B6%84%EC%84%9D/개요 --- TIFF (Tagged Image File Format) : 비트맵 이미지, 이미지 정보를 저장하는 데 사용하는 이미지 포맷 - 무손실 압축 파일 포맷이므로 원본 이미지의 디테일 등이 그대로 유지되므로 고품질 사진에 적합 - 파일 크기가 큼 - EXIF…Fri, 24 Feb 2023 00:00:00 GMTCVE-2017-13028(tcpdump) 분석https://blog.lourcode.kr/posts/2023-02-03-CVE-2017-13028(tcpdump)-%EB%B6%84%EC%84%9D/https://blog.lourcode.kr/posts/2023-02-03-CVE-2017-13028(tcpdump)-%EB%B6%84%EC%84%9D/개요 --- TCPdump : 커맨드라인에서 실행되는 일반적인 패킷 스니퍼 - CVE-2017-13028 : 4.9.2 이전, print-bootp.c의 bootpprint 함수에서 발생하는 buffer over read 취약점 타겟 설치 --- - TCPdump 설…Fri, 03 Feb 2023 00:00:00 GMTCVE-2009-3895(libexif) 분석https://blog.lourcode.kr/posts/2023-01-27-CVE-2009-3895(libexif)-%EB%B6%84%EC%84%9D/https://blog.lourcode.kr/posts/2023-01-27-CVE-2009-3895(libexif)-%EB%B6%84%EC%84%9D/개요 --- - CVE-2009-3895 : 0.6.18, enxif-entry.c의 exifentryfix 함수에서 발생하는 heap-based buffer overflow 취약점 콜스택을 확인해보면, exifentryfix 함수에서 호출하는 realloc 함수에서…Fri, 27 Jan 2023 00:00:00 GMTCVE-2006-4168(libexif) 분석https://blog.lourcode.kr/posts/2023-01-26-CVE-2006-4168(libexif)-%EB%B6%84%EC%84%9D/https://blog.lourcode.kr/posts/2023-01-26-CVE-2006-4168(libexif)-%EB%B6%84%EC%84%9D/개요 --- - CVE-2006-4168 : 0.6.14, exif-data.c의 exifdataloaddataentry 함수에서 발생하는 Integer overflow취약점 취약점 분석 --- 먼저 IFD 구조는 다음과 같다. - EEEE (2bytes) : 해당…Thu, 26 Jan 2023 00:00:00 GMTpwnable.kr brain fuck write-uphttps://blog.lourcode.kr/posts/2023-01-15-pwnable.kr-brain-fuck-write-up/https://blog.lourcode.kr/posts/2023-01-15-pwnable.kr-brain-fuck-write-up/소스코드 분석 --- brainfuck 언어에서 [, ] 명령어가 제외된 것을 확인할 수 있다. 바이너리 안에서 포인터 값을 조작하며 쉘을 획득할 수 있을 것 같다. 명령어에 대한 설명은 다음과 같다. | 문자 | 의미 | |:----|:----| | | 포인터 증가…Sun, 15 Jan 2023 00:00:00 GMTCVE-2012-2836(libexif) 분석https://blog.lourcode.kr/posts/2023-01-12-CVE-2012-2836(libexif)-%EB%B6%84%EC%84%9D/https://blog.lourcode.kr/posts/2023-01-12-CVE-2012-2836(libexif)-%EB%B6%84%EC%84%9D/개요 --- EXIF (Exchangeable Image File Format) : 디지털 카메라 등에서 사용되는 이미지 파일 메타데이터 포맷 libexif : EXIF 데이터를 파싱하고, 수정하고, 저장하기 위한 라이브러리 - CVE-2012-2836 : 0.6.2…Thu, 12 Jan 2023 00:00:00 GMTmalloc, free in glibc 2.23https://blog.lourcode.kr/posts/2022-05-03-malloc,-free-in-glibc-2.23/https://blog.lourcode.kr/posts/2022-05-03-malloc,-free-in-glibc-2.23/libcmalloc --- libcmalloc - malloc.c:2901 intmalloc --- intmalloc - malloc.c:3318 fastbin --- - 구현 코드 intmalloc - malloc.c:3368 - 실습 예제 코드 ptr5 할당 전…Tue, 03 May 2022 00:00:00 GMTpwable.kr unexploitable write-uphttps://blog.lourcode.kr/posts/2021-11-14-pwable.kr-unexploitable-write-up/https://blog.lourcode.kr/posts/2021-11-14-pwable.kr-unexploitable-write-up/소스코드 분석 --- 코드는 간단하다. 출력함수 없이 read 함수만 존재하고 bof가 터진다. 취약점 분석 --- 가젯이 많이 부족하다. 쓸만한 가젯을 찾던 중에 syscall을 발견했고, csu 부분을 이용해서 execve를 실행시키면 될 거 같다. syscall…Sun, 14 Nov 2021 00:00:00 GMT