I love contributing to a safer Cyber Security Ecosystem
through
Offensive Security Research

My Github

[ 들어가기에 앞서.. ]CodeQL 사용법에 대한 적절한 레퍼런스가 따로 없어, 익히는 데에 애를 많이 먹었다. 남들은 삽질을 덜 했으면 좋겠다는 생각에 정리한다. [ Intro ]CodeQL은 Variant Analysis를 수행하는 정적 분석 도구이다. CodeQL에서는 code를 데이터 취급하며, 취약점을 포함한 버그 채턴들을 code로부터 만들어낸 DB에서 실행할 수 있는 쿼리로 정형화해서 이용한다.Variant Analysis란 알려진 취약점을 기준 삼아 비슷한 유형의 취약점을 찾아내는 분석 방법이다. CodeQL은 취약점을 쿼리화할 수 있어 Variant Analysis 분석에 효율적이다. 또한 새로운 유형의 취약점을 찾기 위해 직접 쿼리화할 수 있다. [ Internal ]CodeQL이 내..

[ Contact ]Email : rudrnr0324@gmail.comBlog : https://cronuse.tistory.comGithub : https://github.com/Cr0nu3[ Team ]TOOR (Team Of Offensive Research)TeamH4C[ Competitions ]The 6th TS “Find the Security Vulnerability” Competition, 2nd place ( Team_ TS(TypeScript) 큭큭.. ) | 제6회_TS_보안_허점을_찾아라 우수상Chungcheong Region Cybersecurity Competition, Winner 5th place( Team_ 염승빈여친아랴짱 ) | 충청권 사이버보안 경진대회 장려상HackT..

VMware에서 아래 에러 내용을 뿜으면서 sudo apt update가 안될 때가 있다. Failed to fetch ~~ Failure resolving ??.archive.ubuntu.com 보통 구글링으로 에러 해결이 가능한데, 모든 수를 써도 안된다면 vmware의 setting 중 Network Adpater이 Brideged인 지 확인해보자. ( NAT에 체크되어 있는 경우, 인터넷 연결이 안돼서 무슨 명령어도 안듣는 경우가 있다 )

Vulnerable Product & VersionAll FireFox Users ( Services which use pdfjs-dist(SummaryPDF.js acts as a viewer to show a preview of a pdf file, which is made by Mozila.It has the ability to render fonts and CVE-2024-4367 vulnerabilitiy targets this part.The user can set the values of the PDF file's properties, and pdf.js applies them by executing JavaScript code.However, there is no validation of ..

[ About Nuclei Template ]Nuclei Template은 Nuclei 엔진이 사용하는 점검 파일로 HTTP, Headless, Network, DNS, File, Javascript, Code, Flow, Multi-protocol 등과 같은 다양한 프로토콜을 지원한다. Template은 Yaml 확장자를 가진다. [ YAML (YAML Ain't Markup Language) ]Nuclei는 YAML 기반 템플릿 파일을 기반으로 PoC/Exploit 코드를 작성하는 시간을 줄이고, 여러 취약점을 빠르고 손쉽게 점검 가능하고, 가독성이 좋다. [ Nuclei Template Structure ]Nuclei Template은 사용자 지정 YAML 기반 DSL을 사용하며, 사용된 프로토콜에..

원래 VMware fusion을 이용해서 가상환경을 구축하려 했으나, 삽질만 하고 실패.. 훨씬 쉬운 난이도인 UTM으로 구축했고 그 정리 글을 쓰고자 한다. 기본 환경은 Mac, VM으로 구축하고자 하는 환경은 Ubuntu이고 UTM 프로그램을 이용했다. 1. UTM 설치 https://mac.getutm.app/ 에서 UTM 다운로드 2. Ubuntu 20.04_ARM64 이미지 다운로드 https://cdimage.ubuntu.com/releases/ 에서 원하는 arm64.iso 파일 다운로드 ( m1, m2 기반인 경우, 무조건 arm64를 이용해야 한다 ) virtualize 클릭 -> Linux 클릭 -> Browse 클릭 후, 다운 받은 ISO 이미지 선택 continue 클릭 contin..