[Side Channel] 암호 알고리즘 부채널 분석 - ARIA CPA 공격

We keep a secret

• format_list_bulleted Computer Security/Side Channel Attack
• · 2024. 5. 20.

[Side Channel] 암호 알고리즘 부채널 분석 - LEA CPA 공격

We keep a secret

• format_list_bulleted Computer Security/Side Channel Attack
• · 2024. 5. 20.

[Side Channel] 암호 알고리즘 부채널 분석 - SEED CPA 공격

We keep a secret

• format_list_bulleted Computer Security/Side Channel Attack
• · 2024. 5. 20.

[보호기법] Stack Canary 다시보기

해당 글은 매우 카나리 보호기법에 익숙치 않은 사람들이 공부할 수 있는 방법을 기술했습니다.Buffer Overflow Attack을 통해 실행흐름을 조작하거나 데이터 변조, 유출이 가능하고 이를 막기 위한 방법 중 하나를 알아보겠습니다. 카나리가 적용되면 Buffer Overflow가 날 경우 Canary 값을 비교합니다. Canary도 종류가 여러개 있는데Null Canary0x000000000x00Terminator Canary0x00000aff00x00, 0x0a, 0xffRandom Canary4Byte (32-Bit), 8Byte (64-Bit) Random0x00으로 시작Random XOR CanaryRandom Canary와 동일 취약점을 가지지만 Canary 값을 읽어오는 과정이 더 복잡..

• format_list_bulleted Computer Science/Operating System
• · 2024. 5. 20.
• textsms

[C] <math.h> ERROR: Undefined reference to '{Function}' 오류 해결

발견된 문제ERROR: Undefined Reference to 'exp'ERROR: Undefined Reference to 'log'ERROR: Undefined Reference to 'sqrt'ERROR: Undefined Reference to 'pow'ERROR: Undefined Reference to 'abs'ERROR: Undefined Reference to 'sin'ERROR: Undefined Reference to 'cos'etc.. 링크 오류해결 방법gcc example.c -o example -lm위 예제와 같이 "-lm"을 추가해 링크 옵션을 추가해주자.Code Runner 의 경우Visual Studio Code 환경설정에 들어가서 Code Runner의 타입별 작동 명령어..

• format_list_bulleted etc/trouble shooting
• · 2024. 5. 20.
• textsms

[Synology] 외부에서 접속할 수 있는 홈 VPN 구축

홈 네트워크 상황은 이렇다.  보통은 NAS를 Super DMZ설정하지 않고 포트포워딩을 하겠지만 NAS의 uPnP 기능이 너무 사용하고 싶어서 사용하게 되었다. (현재는 보안과 불안성때문에 슈퍼 DMZ를 다시 해제하고 사용 중이다) VPN 서버를 구축하는건 아주 간단한데 1. NAS에서 VPN 패키지 설치, 간단한 세팅2. VPN 서비스 포트 개방3. VPN 접속 VPN 중에서는 보안을 위해 L2TP/IPSec을 만들어주겠습니다. NAS에서 VPN 서버 세팅1. 패키지 센터에서 VPN Server 다운로드2. L2TP/IPSec 활성화 동적 IP 주소는 기본값 사용하셔도 됩니다.사전 공유키는 본인이 사용할 패스워드 적어주세요.애플 계열 기기들은 SHA2-256 호환 모드를 활성화할 경우 연결이 되지 않..

• format_list_bulleted etc/pruning
• · 2024. 5. 20.
• textsms

[Network Forensic] MISC 풀어보기

심심해서 푼 문제들 정리 간단하게 했습니다.https://github.com/ctf-wiki/ctf-challenges/tree/master/misc/cap ctf-challenges/misc/cap at master · ctf-wiki/ctf-challengesContribute to ctf-wiki/ctf-challenges development by creating an account on GitHub.github.com  1. Google CTF 2016 a cute tegosaurus 귀여운 공룡이 나오는데 스테가노 기법이나 숨겨진 메시지는 없었다. 그냥 tcp의 urgent pointer에 플래그가 기록되어있다. tcp.urgent_pointer != 0 으로 긁어주면 한 바이트씩 플래그 유출..

• format_list_bulleted CTF
• · 2024. 5. 20.
• textsms

[CVE-2023-46604] Apache ActiveMQ 서버 RCE 취약점 간단한 리뷰

23년 10월 2일에 Apache Software Foundation에서 공개된 원격 명령 실행(Remote Code Execution) 취약점으로 CVSS 10.0 의 등급입니다. 보안업체 Rapid7에서는 실제 Exploit이 진행되고 있다 판단했습니다.영향받는 제품Apache ActiveMQApache Active MQ Legacy OpenWire Module5.18.x (5.18.3 이전버전)5.17.x (5.17.6 이전버전)5.16.x (5.16.7 이전버전)5.15.x (5.15.16 이전버전) 조치 방법최신 버전 업데이트 (5.15.16, 5.16.7, 5.17.6, 5.18.3 패치 버전이 공개됨) ref.https://activemq.apache.org/news/cve-2023-4660..

• format_list_bulleted Computer Security/Vulnerabilities
• · 2024. 5. 20.
• textsms

[CVE-2023-20198] Cisco IOS XE Software Web UI 권한상승 취약점

Cisco에서 제공하는 네트워킹 소프트웨어 시스템 중 하나인 Cisco IOS XE 보안 이슈입니다. cisco IOS XE 소프트웨어의 Web UI에 존재하는 Privilege escalation(CVE-2023-20198)로 CVSS 10.0 등급을 가진 크리티컬한 취약점입니다.Web UI 기능을 활성화한 IOS XE 계열이 취약합니다. Cisco에서 밝힌 패치 사항은 23.10.22에 게시될 것으로 보입니다.패치 전까지는 HTTP 서버를 비활성화하거나 회사차원에서는 서비스 접근을 내부 네트워크로 제한하는식으로 조치해야 합니다. 조치방법http 서비스 비활성화하는 방법Router# show running-config | include ip http server|secure|activeip http s..

• format_list_bulleted Computer Security/Vulnerabilities
• · 2024. 5. 20.
• textsms

[CVE-2023-20593] AMD VECTOR REGISTER FILE ZENBLEED 취약점

https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7008.html Cross-Process Information Leak www.amd.com AMD에서 Cross-Process Information Leak가 올라왔습니다. Side Channel 취약점이므로 한번 작성해보고 싶었습니다.구글 보안팀에서 취약점 리서처로 근무하시는 Tavis Ormandy님이 찾은 취약점으로 위험도는 Medium으로 분류되었습니다. Zen2 CPU가 레지스터의 0에 기록하지 못 하는 버그로 YMM 레지스터에 저장되어 사용자 데이터에 접근이 가능한 버그입니다.이미 2세대 에픽 프로세서에는 보안 패치를 제공한 상태입니다. 작동원리x86-64 CPU는 128b..

• format_list_bulleted Computer Security/Vulnerabilities
• · 2024. 5. 20.
• textsms