Hyunjung's Blog
- All
- exploit
- threat_hunting
- binary_analysis
- windows
Analyzing CVE-2023-21768: the LPE Vulnerability in Windows 11
이번 글에서는 Windows 11에서 동작하는 LPE취약점인 CVE-2023-21768에 대해 설명합니다. TOC 1. CVE-2023-21768 2. Concepts A. I/O Ring (1) I/O Ring 기본 (2) The Role of I/O Ring in CVE-2023-21768 (3) I/O Ring API Usage B. AFD.SYS…
Threat Hunting: Detecting APT37 TTPs
APT37은 최소 2012년부터 활동한 그룹으로 다양한 공격 방식을 사용해온 그룹입니다. 본 글에서는 APT37의 여러 위협 활동 중 최근(21년) 일어난 개인PC를 타겟으로 정보를 탈취하는 행위에 사용한 공격방식을 시뮬레이션 하고 해당 위협을 탐지하는 방법에 대해 설명합니다. (APT37 그룹 고유의 위협 및 특징을 탐지하기보다는, 범용적인 TTP를 …
Detecting Format String Bugs with Libdft64
본 글에서는 DTA라이브러리인 LIBDFT64를 사용하는 방법을 간단한 예제와 함께 설명합니다. TOC 1. LIBDFT64? 2. DTA? A. DTA란 무엇인가? B. 퍼징과 다른 점? C. DTA의 세 가지 요소 D. Taint Policy E. 한계.. 3. LIBDFT64 설치 및 사용 방법 A. 설치 B. LIBDFT64 내부 구조 C. LI…
Windows IRQL 1
Dispatch Level에서 Dispatcher 호출하기! TOC 1. 개요 2. 개념 1. 윈도우 스케줄링 2. IRQL 3. DPC 3. 실습 참고 1. 개요 안녕하세요.! 오늘은 IRQL을 좀 더 자세히 이해하기 위해서 간단한 테스트를 해보려고 합니다! IRQL을 공부하다 보면 인터럽트 마스킹이라는 개념을 접하게 되는데요, 이를 눈으로 직접 확인해…