[ 들어가기에 앞서.. ]CodeQL 사용법에 대한 적절한 레퍼런스가 따로 없어, 익히는 데에 애를 많이 먹었다. 남들은 삽질을 덜 했으면 좋겠다는 생각에 정리한다. [ Intro ]CodeQL은 Variant Analysis를 수행하는 정적 분석 도구이다. CodeQL에서는 code를 데이터 취급하며, 취약점을 포함한 버그 채턴들을 code로부터 만들어낸 DB에서 실행할 수 있는 쿼리로 정형화해서 이용한다.Variant Analysis란 알려진 취약점을 기준 삼아 비슷한 유형의 취약점을 찾아내는 분석 방법이다. CodeQL은 취약점을 쿼리화할 수 있어 Variant Analysis 분석에 효율적이다. 또한 새로운 유형의 취약점을 찾기 위해 직접 쿼리화할 수 있다. [ Internal ]CodeQL이 내..

원래 VMware fusion을 이용해서 가상환경을 구축하려 했으나, 삽질만 하고 실패.. 훨씬 쉬운 난이도인 UTM으로 구축했고 그 정리 글을 쓰고자 한다. 기본 환경은 Mac, VM으로 구축하고자 하는 환경은 Ubuntu이고 UTM 프로그램을 이용했다. 1. UTM 설치 https://mac.getutm.app/ 에서 UTM 다운로드 2. Ubuntu 20.04_ARM64 이미지 다운로드 https://cdimage.ubuntu.com/releases/ 에서 원하는 arm64.iso 파일 다운로드 ( m1, m2 기반인 경우, 무조건 arm64를 이용해야 한다 ) virtualize 클릭 -> Linux 클릭 -> Browse 클릭 후, 다운 받은 ISO 이미지 선택 continue 클릭 contin..

매번 검색해서 치기 귀찮아서 이 참에 정리한다. 설치 프로그램 Ubuntu 필수 기초 프로그램들 Google Chrome Pwnable을 위한 셋팅 # /var/lib/dpkg/lock-frontend 에러 솔루션 $ sudo rm /var/lib/apt/lists/lock \ /var/cache/apt/archives/lock \ /var/lib/dpkg/lock* $ sudo dpkg --configure -a $ sudo apt-get update # ( open-vm-tools 설치 후, Reboot 필요 ) $ sudo apt-get install open-vm-tools-desktop # Chrome 설치 $ wget https://dl.google.com/linux/direct/google-..

이상하게 sagemath.org의 설치 가이드를 따라해도 제대로 구축이 안됐다. Sage 모듈 설치를 포함한 환경 구축에 너무 삽질을 많이해서 이 참에 정리했다. Sage 모듈 설치 방법 : https://sagemanifolds.obspm.fr/install_ubuntu.html ( make configure와 ./configure 명령어에서 꽤 오래 걸림 ) Sage - pwntools 연동 방법 : https://zhuanlan.zhihu.com/p/136276743

1. mkdir ~/solution cd ~/solution/ 2. vi로 ~/solution/sources.list 연 다음에 아래 내용 넣고 저장 deb http://archive.ubuntu.com/ubuntu/ focal main restricted universe multiverse deb-src http://archive.ubuntu.com/ubuntu/ focal main restricted universe multiverse deb http://archive.ubuntu.com/ubuntu/ focal-updates main restricted universe multiverse deb-src http://archive.ubuntu.com/ubuntu/ focal-updates main r..

매번 도커파일 생성해서 우분투 컨테이너 만들기 귀찮으므로 여기에다 정리한다. (구글링으로 복붙한 도커파일은 최신 버전으로 작동 안해서 이렇게 작성한 이유가 크다..) 포너블 공부 때 내가 쓰는 툴 위주로 작성해놨다. github 링크가 날아가지 않는 이상 문제 없을 코드다. python3(만 쓰는 사람) & gdb-peda를 쓰는 사람들은 따로 설정 안하고 그대로 복붙한 후, 우분투 버전만 수정해주면 문제 없이 사용할 수 있을 것이다. FROM ubuntu:[원하는 우분투 버전] ARG DEBIAN_FRONTEND=noninteractive ENV TZ Asia/Seoul ENV PYTHONIOENCODING UTF-8 ENV LC_CTYPE C.UTF-8 WORKDIR /root RUN echo "Ac..

VMware에서 아래 에러 내용을 뿜으면서 sudo apt update가 안될 때가 있다. Failed to fetch ~~ Failure resolving ??.archive.ubuntu.com 보통 구글링으로 에러 해결이 가능한데, 모든 수를 써도 안된다면 vmware의 setting 중 Network Adpater이 Brideged인 지 확인해보자. ( NAT에 체크되어 있는 경우, 인터넷 연결이 안돼서 무슨 명령어도 안듣는 경우가 있다 )