#include

윈도우 커널 퍼저 프로젝트 개요 : Windows 그래픽 관련 취약점 분석 기간 : 2017년9월 ~ 2017년12월 인원 : 총 5명 개발 환경 : Visual Studio, Python, IDApro, WinDbg 프로젝트 내용 :  GDI(그래픽 장치 인터페이스)부분에 집중 분석  Fuzzer를 직접 제작하여 취약점 분석  웹 플랫폼으로 Crash결과를 시각화 및 관리 문제 해결 :  유효 핸들값을 추출하여 재활용  시스템 호출 시 호출 순서(Callflow)를 맞춰줌 Github Link : private 비공개담당 업무 : 취약점 분석 및 Webflatform 개발 Kernel Fuzzer DEMO API Fuzzer DEMO 관련 자료

Tracer [동적 바이너리 구성 프로그램] 개요 : DBI (동적 바이너리 구성) 프로그램 기간 : 2017년 3월 ~ 2017년 5월 인원 : 1명 프로젝트 내용 :  Pintool을 활용하여 비밀번호 해킹  함수 후킹으로 메모장 내용 해킹 Github Link : https://github.com/HwangSangDu/Tracer 심볼릭 동적 실행이란? Symbolic 기호 Dynamic 동적인 Execution 실행 원하는 코드 블록에 도달하기 위하여 input값을 symbolic으로 대체합니다. x,y,z 등의 기호로 된 수식을 풀어내 답을 풀기 위한 대표적인 라이브러리가 Z3, angr 입니다. ex) f(x,y) = z 를 만족하는 (x,y,z) 를 구하기 위한 tool로서 Z3가 사용되..

processTracer [동적 디버깅 프로그램] 개요 : 자체 제작 동적 디버깅 프로그램 기간 : 2016년 6월 ~ 2016년 11월 인원 : 1명 개발 환경 : Visual Studio프로젝트 내용 :  Crash 지점을 디셈블링하여 원인 분석 프로그램  Crash 발생 시 원하는 동작 수행  Context(레지스터, 콜스택 정보)를 출력하는 기능 관련자료 발표자료 : Github Link : https://github.com/HwangSangDu/ProcessTracer