전체 글
Sexy Consulting
[MintOS]MintOS 목표 및 기초
간단한 설명 "64비트 멀티코어 OS 원리와 구조"라는 책에 나온 과정을 따라가며 MintOS라는 것을 만들 것이다. 목표 부트 로더 부터 32비트 OS에서 64비트, 이후 멀티 코어 관련 기능을 추가하여 최대 16개의 코어를 지원 확장, GUI까지 구성한 후, 유저 응용 프로그램과 시스템 콜까지 만들어보는 것이 이번 전체를 통틀어 가장 큰 목표이다. OS의 중요성 하드웨어 지식 32비트에서 64비트로 바꾸거나, PC주변 장치를 다루는 작업이 필요하기 때문이다. 어셈블리어 C언어 OS이론 OS에 관련된 책을 최대한 많이 보는 것을 추천한다. 시간이 없다면 과정을 따라하되, 자신이 아이디어를 고안해보고 아이디어를 적용시켜보면서 진행하자. 컴파일러, 링커, 도구 사용법 크로스 컴파일러 자신이 실행되는 플랫폼..
(Fuzzing101)Xpdf 1-day analysis with AFL-fuzzer
안내 Fuzzing101은 퍼저, 퍼징을 처음 시작하는 사람, 실제 소프트웨어 프로그램에서 퍼징을 통해 취약점을 찾고 싶은 사람들에게 추천되고 있고, github에서 많은 fork수를 달성할 정도로 검증된 퍼징 연습 환경입니다. Fuzzing101에는 여러가지 10개의 Exercies가 있으며 본 포스트에선 Exercies 1을 다룹니다. Exercise 1은 Xpdf의 1-day 취약점을 분석할 것이며, CVE번호는 CVE-2019-13288입니다. 추가로 이번 실습에서 사용되는 단어들을 간단히 정리하고 넘어가겠습니다. Fuzzer: 소프트웨어 보안 테스트 도구 중 하나로 애플리케이션의 취약점이나 예외 동작을 찾기위해 입력 값을 자동으로 생성하고 실행하는 프로그램 Coverage-guided-fuzze..