2020 SWING 27기를 신청할 때, 보안 관련된 보고서 작성이 지원서 항목 중 하나였다.
보고서 바탕으로 면접 준비한다고 아무것도 모르는 보안 관련해서 엄청 열심히 준비했던,,
이후 뉴스스터디를 작성할 때, 보고서 작성하며 흥미를 느꼈던 SMB취약점을 위주로 뉴스스터디를 작성했다.
[뉴스스터디]SMB취약점 _v.01.04.01.pdf
0.38MB
[뉴스스터디]SMB취약점 _v.01.03_27기김희진 (1).pdf
0.39MB
[뉴스스터디_SMB취약점 _V.01.02._김희진] (5).pdf
0.50MB
[뉴스스터디_SMB취약점과 이터널블루_V.01.0_김희진] (2).pdf
0.19MB
결국 최종적으로 칼럼에 싣지는 못했다...
받은 피드백
- SMB 관련 취약점 히스토리 도표도 넣고 관련 내역들을 쭉 설명하면 더 좋을거 같음
- CVE 넘버나 CVSS나 그런 정보들이 들어가면 좋을 듯 기본 스펙에 대한 정보가 없음
- 취약점을 이해하기 전에 알아야할 내용 이라고 해서 SMB랑 integer Overflow내용을 넣고 그 뒤에 취약점 설명이라고 해서 PoC 설명부터 들어가면 좋을듯
- PoC 테스트 전에 분석 환경이라고 세부 제목 해주고, 그담에 PoC 코드 설명이라고 제목 붙이고
- 코드설명해주고, 소스코드 설명할때 설명하는 부분이나 봐야하는 부분에 빨간박스로 지칭해야할 듯함
- 빠져있는 부분이 signed랑 unsigned설명이 더 있어야하고, 그리고 인티저 오버플로우를 통해 OriginalSize + Offset 값이 나중에 SrvNetAllocateBuffer 함수에 인자로 전달되어서 버퍼로 할당하느넫 이때 버퍼 크기가 넘 커서 버퍼 오버플로우가 발생하는데 이부분에 대한 설명이 빠져있어서 글이 이해하기 어려움
- 실습환경이랑 분석 환경 구성을 어케 했는지에. 각 스샷마다 어떤 식으로 했는지에 초점을 좀더 맞추는게 이런 원데이 연습하고 싶은 사람들한테 더 도움될거같아서 괜찮을듯
피드백 바탕으로 수정해서 좀 더 퀄리티 있는 칼럼 작성해서 여기 다시 올리도록 해야겠다.