KnockOn Tech-blog

Overview CVE-2022-32250은 nftables에서 NFT_EXPR_STATEFUL 플래그가 설정되지 않은 expression을 set에 추가할 때 Use-After-Free가 발생하여 LPE가 가능한 취약점입니다. Vulnerability NFT_MSG_NEWSET 타입 메시지를 netlink 소켓에 전송하면 nf_tables_newset > nft_set_elem_expr_alloc이 호출됩니다. struct nft_expr *nft_set_elem_expr_alloc(const struct nft_ctx *ctx, const struct nft_set *set, const struct nlattr *attr) { struct nft_expr *expr; int err; expr = nft_expr_init(ctx,...

one-day research 였던 것(삽질일기) 1. 주제 선정 평소 시스템 해킹 공부를 주로 하면서 일반적이고 기본적으로 자주 풀었던 문제가 Buffer overflow 를 이용해 shell을 획득하는 것이었다. 문제로 만들어진 바이너리에서는 비교적 간단했지만 real world에서 발생하는 BOF 취약점을 exploit 해보고 싶다는 생각이 들었고 실생활에서 자주 확인할 수 있는 BOF 취약점이 IoT 기기에서 자주...

KeePass Password Dumper (CVE-2023-32784) CVE-2023-32784 Overview KeePass는 윈도우, 맥, 리눅스에서 실행되는 오픈소스 비밀번호 관리자입니다. CVE-2023-32784 취약점을 이용하여 실행중인 소프트웨어의 프로세스 메모리에서 마스터 텍스트 비밀번호를 추출할 수 있습니다. 메모리 덤프에서 일반 텍스트 비밀번호를 복구한다는 점이 흥미로웠고, 해당 취약점을 분석함으로써 프로세스 메모리 덤프에 대해 공부할 수 있을 것 같아 위 취약점을 선정하게...

Index 0. Introduction 안녕하세요, KnockOn 교육과정 1기 수료생 아주대학교 사이버보안학과에 재학중인 석정원입니다. 저는 Spring Framework의 취약점을 대상으로 선정하여 분석을 진행하였습니다. 기존에 Spring을 사용한 웹 프로젝트을 준비하고 있었으나, JAVA에 대한 지식이 부족했기 때문에 이를 보충하는 겸 해당 주제의 취약점을 선정하였습니다. Spring 관련 CVE들은 DOS, reDOS 관련 취약점이 주를 이루었으나, CVE-2024-22243, 22259,...