어셈러브에서 주관하는 코드엔진 세미나(http://codeengn.com)에 참석 했습니다. 오전 수업을 마치고 부랴부랴 찾아갔는데 빈 자리가 의외로 많이 보이더군요. 세미나도 1시 20분이 넘어서야 시작이 되었습니다.
시작은 이강석님(http://www.certlab.org)께서 하셨습니다. 코드엔진 세미나 소개와 리버싱 엔지니어링에 대해 간략히 한 말씀.
첫 발표는 송민호님의 임베디드 관련 보안에 대해 발표 하셨습니다. 시연은 버퍼 오버플로우 취약점을 이용한 삽입코드의 실행이었습니다. 임베디드에 특정된 시연이 아니라서 아쉬움이 있었습니다. 임베디드 제품은 포괄적이지만, 발표 내용은 페이징 지원 임베디드 운영체제에 한정되지 않았나 생각 됩니다. "펌웨어"란 용어가 발표자께서 정의하신 "소프트웨어"와 구분되기에 "펌웨어"적인 시연을 기대했는데, 일반적인 "소프트웨어"적 시연이 아니었나 생각 됩니다.
두 번째 발표는 태인규님(GrayLynx, http://blog.hackken.org)의 <정적 링크된 Stripped ELF 바이너리 상에서의 함수 탐지 기법>에 대한 주제였습니다. 발표도 꽤 잘하시더라구요. libc.a 파일로부터 각 라이브러리 함수의 Signature를 추출하여 정적 링크된 Stripped ELF 바이너리의 실명 함수들과 패턴 비교하여 원래 이름을 복원한다는 "리버싱" 연구 내용이었습니다. IDA Pro의 Plugin으로 개발한 프로그램 시연 등 배울 점이 많은 내용이었습니다. 발표자료가 "프레젠테이션 젠" 책처럼 이목을 끈 점이 좋았습니다. 키아누 리브스 서명 퀴즈는 재밌었습니다. (사족: Stripped 설명을 위해 삽입한 naked person은 비호감이었습니다. ㅎㅎ)
코드 엔진 스티커 입니다.
세 번째 발표는 윤재근님(유리바다, http://seaofglass.backrush.com/)의 <Immunity Debugger 플러그인 활용과 제작>에 대한 주제였습니다. 시연 중간중간에 Immunity Debugger가 멈춰서 매끄럽지 못했습니다.
마지막 발표는 일정 때문에 듣지 못했습니다. 바쁜 원생 라이프 때문에 오프라인 세미나는 정말 오랜만에 참석한 것 같습니다. 다음주도 관심있는 세미나가 있던데 일정이 겹쳐 못 가는게 너무 아쉽네요.
리버스 엔지니어링에 특화된 코드엔진 세미나, 다음도 기대하겠습니다. 아래는 숭실대에서 찍음(by 애니콜 M4650 폰카).
가루비누
