LLVM Pass 및 Pwn 기법 분석
LLVM Pass 및 Pwn 기법 분석
LLVM Pass를 활용한 취약점 공격 방법을 다루며, 이를 통해 프로그램의 내부 구조와 동작 원리를 이해하고 공격 전략을 수립하는 방법을 설명합니다.
환경 설정
LLVM Pass 개발 시 자주 발생하는 문제로는 .so 파일 로드 실패가 있습니다. 이 문제는 LLVMHello.so: cannot open shared object file과 같은 오류 메시지로 나타납니다. 이를 해결 ...
6월 18일 23:54에 게시됨
Apache Solr 원격 코드 실행 취약점(CVE-2021-27905) 분석 및 익스플로잇
CVE-2021-27905 개요
취약점 ID: CVE-2021-27905
대상 모듈: Apache Solr DataImportHandler(DIH)
공격 유형: 원격 명령 실행(RCE)
활용 조건: DIH가 활성화되어 있고, config API를 통해 악의적인 RunExecutableListener 설정을 주입할 수 있어야 함
DNS 기반 취약점 탐지
취약점 존재 여부를 확인하기 위해 DNS 요청을 발생시키는 방법으로 탐지할 수 있습니다.
{
& ...
5월 24일 07:21에 게시됨