Mr.BIN Universe

[갤럭시 1-Day Case] SVE-2021-20690 / CVE-2021-25392

SVE-2021-20690 / CVE-2021-25392 1) APP info * APP: Samsung DeX System UI (com.samsung.desktopsystemui) * REWARD: $330 * DESCRIPTION: Ability to steal notification policy configuration * Occur: Not...

Posted by MrBIN on January 6, 2023

[갤럭시 1-Day Case] SVE-2021-20716 / CVE-2021-25397

SVE-2021-20716 / CVE-2021-25397 1) APP info * APP: TelephonyUI (com.samsung.android.app.telephonyui) * REWARD: $4850 * DESCRIPTION: writing arbitrary files as UID 1001 * Occur: TelephonyUI > Ph...

Posted by MrBIN on January 6, 2023

[갤럭시 1-Day Case] SVE-2021-20636 / CVE-2021-25388

SVE-2021-20636 / CVE-2021-25388 1) APP info * APP: Knox Core (com.samsung.android.knox.containercore) * REWARD: $1720 * DESCRIPTION: Installation of arbitrary apps * Occur: Knox Core > DualDAR...

Posted by MrBIN on January 6, 2023

[갤럭시 1-Day Case] SVE-2021-20722 / CVE-2021-25440

SVE-2021-20722 / CVE-2021-25440 1) APP info * APP: FactoryCameraFB (com.sec.factory.camera) * REWARD: $10310 * DESCRIPTION: Read/write arbitrary files as system (UID 1000) user * Occur: FactoryCam...

Posted by MrBIN on January 5, 2023

[갤럭시 1-Day Case] SVE-2021-20702 / CVE-2021-25410

SVE-2021-20702 / CVE-2021-25410 1) APP / Bounty info * APP: CallBGProvider (com.samsung.android.callbgprovider) * REWARD: $2180 * DESCRIPTION: Read arbitary files as system (UID 1001) user * Occur...

Posted by MrBIN on January 4, 2023

[갤럭시 1-Day Case] Intro

Intro 안드로이드 1-day를 공부할 겸 자료를 찾아보던 중 회사 팀원이자 입사 동기인 행님이 좋은 사이트를 추천해 주었다. Oversecured 라는 회사에서 삼성 갤럭시를 대상으로 취약점을 찾아서 리포팅한 글인데 취약점에 대한 최신 동향도 알 수 있고 실제로 SVE 번호를 발급 받은 취약점에 대한 리포트가 별로 없으므로 안성맞춤이라고 생...

Posted by MrBIN on January 3, 2023

[근황] BOB 수료 후기

BOB 수료 후기 끝나지 않을 것만 같았던 약 8개월간의 BOB가 끝이났다. 8개월이란 시간이 짧은 시간일 수 있지만 하루하루 밤새며 과제하고 프로젝트 진행하느라 굉장히 길게 느껴진 시간이었던 거 같다. 결과적으론 좋은 사람들을 많이 사귀고 많은 것을 배웠다고 생각한다. 당연한 말이긴 하지만 BOB는 CS 지식을 많이 알고 갈수록 배우는 게 더 많은...

Posted by MrBIN on April 1, 2017

[BOB] 2016 BISC 후기

BISC 참가 2016 BISC 컨퍼런스에 발표자로 참가했었는데 BOB 마무리를 하고 뒤늦은 후기를 올린다. BISC는 BOB 수료 인원을 포함하여 관계자만 참여하는 보안 컨퍼런스인데 기술적인 발표와 함께 할로윈 파티(?) 느낌으로 진행되어서 비교적 가벼운 분위기였다. 100명 정도 참여한거 같은데 발표 준비하느라 기억이 가물가물하다.. 컨퍼런...

Posted by MrBIN on February 16, 2017

[BOB] NES Emulator Architecture

※ BOB를 마무리하고 진행했던 NES 에뮬레이터 분석에 관한 내용을 망각하지 않기 위해 쓰는 글 ※ 취약점에 대한 내용은 보안상 작성하지 않음 NES Emulator NES Emulator는 닌텐도 엔터테인먼트 시스템의 하드웨어와 소프트웨어 동작을 소프트웨어적으로 모방하여, 원래 콘솔 없이도 PC, 스마트폰 등의 기기에서 NES 게임을 ...

Posted by MrBIN on February 15, 2017

[Wargame] CERTIS canaria

Canaria stack canary 우회 하는 문제. fork 함수를 통해 프로세스를 생성하는 바이너리여서 브루트포싱으로 stack canary 우회. canary 확인 from pwn import * context.log_level = 'debug' is_local = False if is_local == True...

Posted by MrBIN on January 21, 2017