I love contributing to a safer Cyber Security Ecosystem
through
Offensive Security Research

My Github

[ 들어가기에 앞서.. ]CodeQL 사용법에 대한 적절한 레퍼런스가 따로 없어, 익히는 데에 애를 많이 먹었다. 남들은 삽질을 덜 했으면 좋겠다는 생각에 정리한다. [ Intro ]CodeQL은 Variant Analysis를 수행하는 정적 분석 도구이다. CodeQL에서는 code를 데이터 취급하며, 취약점을 포함한 버그 채턴들을 code로부터 만들어낸 DB에서 실행할 수 있는 쿼리로 정형화해서 이용한다.Variant Analysis란 알려진 취약점을 기준 삼아 비슷한 유형의 취약점을 찾아내는 분석 방법이다. CodeQL은 취약점을 쿼리화할 수 있어 Variant Analysis 분석에 효율적이다. 또한 새로운 유형의 취약점을 찾기 위해 직접 쿼리화할 수 있다. [ Internal ]CodeQL이 내..

이상하게 sagemath.org의 설치 가이드를 따라해도 제대로 구축이 안됐다. Sage 모듈 설치를 포함한 환경 구축에 너무 삽질을 많이해서 이 참에 정리했다. Sage 모듈 설치 방법 : https://sagemanifolds.obspm.fr/install_ubuntu.html ( make configure와 ./configure 명령어에서 꽤 오래 걸림 ) Sage - pwntools 연동 방법 : https://zhuanlan.zhihu.com/p/136276743

[ About Nuclei Template ]Nuclei Template은 Nuclei 엔진이 사용하는 점검 파일로 HTTP, Headless, Network, DNS, File, Javascript, Code, Flow, Multi-protocol 등과 같은 다양한 프로토콜을 지원한다. Template은 Yaml 확장자를 가진다. [ YAML (YAML Ain't Markup Language) ]Nuclei는 YAML 기반 템플릿 파일을 기반으로 PoC/Exploit 코드를 작성하는 시간을 줄이고, 여러 취약점을 빠르고 손쉽게 점검 가능하고, 가독성이 좋다. [ Nuclei Template Structure ]Nuclei Template은 사용자 지정 YAML 기반 DSL을 사용하며, 사용된 프로토콜에..

VMware에서 아래 에러 내용을 뿜으면서 sudo apt update가 안될 때가 있다. Failed to fetch ~~ Failure resolving ??.archive.ubuntu.com 보통 구글링으로 에러 해결이 가능한데, 모든 수를 써도 안된다면 vmware의 setting 중 Network Adpater이 Brideged인 지 확인해보자. ( NAT에 체크되어 있는 경우, 인터넷 연결이 안돼서 무슨 명령어도 안듣는 경우가 있다 )