학교 포털 사이트에 로그인하려고 하면 패스워드 입력 중 항상 거슬리던 것이 있습니다. 패스워드에 대문자를 입력하게 되면 “Caps Lock이 켜져있습니다. 확인하세요!”라는 메시지가 뜨는 것입니다. 하지만 저는 Caps Lock을 키지 않았고 대문자를 입력했을 뿐입니다. 어떻게 된 것인지 분석하다가 신기한 것을 발견해서 글을 쓰게 됐습니다. [Read More]

최근 받았던 스팸 메일 다섯통을 정리했습니다. [Read More]

취약점을 잘 찾고 싶은 생각에 개발 공부를 하기로 마음 먹었고 이런 저런 이유로 공개SW 컨트리뷰톤에 참여했습니다. uftrace라는 프로젝트에 6주 동안 컨트리뷰션을 진행했고 그 과정에서 배운 것들이 많아 글로 정리해보려고 합니다. [Read More]

PAuth Protection 공격자는 대상 프로세스에서 올바르게 Sign 된 포인터를 조작할 수 없습니다. Sign 된 포인터를 만들기 위해서는 Signing Key 와 Context 가 필요한데 Signing key 는 모든 프로세스마다 유니크합니다. Context 또한 모든 프로세스에게 private 한 값입니다. Signing Key 와 Context 를 알 수 없는 공격자는 대상 프로세스에서 올바르게 인식 될... [Read More]

New Mitigations in iOS12/A12 [Read More]