M4RT1N4 terminal banner M4RT1N4 프로필 사진

M4RT1N4

Offensive Security 인프라 취약점 진단 · 모의해킹 · 진단 자동화 도구 개발

카테고리

[Web] Web 11 [Pwn] Pwnable 14 [Rev] 리버싱 11 [AI] AI 보안 7 [CVE] CVE 분석 8 [HowTo] 방법론 4 [ProJ] 프로젝트 5

최근 글

전체 60개 보기 →

윈도우 인증은 평문 비밀번호가 아니라 그 비밀번호에서 파생된 해시(NTLM) 또는 티켓(Kerberos)으로 이루어진다는 게 핵심이다. 그래서 평문 비밀번호를 몰라도 해시/티켓만 있으면 그 계정으로…

2026-07-19 18:10:34

eBPF(extended Berkeley Packet Filter)는 커널을 재컴파일하지 않고도 커널 내부에서 샌드박스된 프로그램을 실행할 수 있게 해주는 리눅스 기능이다. 원래는 네트워킹/트레이싱…

2026-07-19 18:10:34

용어 정리 글에서 RELRO를 "GOT를 읽기 전용으로 바꿔서 GOT overwrite를 막는 보호기법"이라고 짧게 설명했는데, 실제로는 Partial RELRO와 Full RELRO가 방어 강도에…

2026-07-19 18:10:34

PIE도 아니고, libc 주소도 안 새고, libc 버전조차 모르는 상황이면 ret2libc나 ROPtosystem 같은 기법을 못 쓴다. 이럴 때 쓰는 게 ret2dlresolve다 — 바이너리…

2026-07-19 18:10:34

XSS가 "브라우저가 해석하는 HTML/JS"에 사용자 입력이 섞여드는 문제라면, SSTI는 "서버가 해석하는 템플릿 문법"에 사용자 입력이 섞여드는 문제다. 이 블로그도 EJS로 서버 렌더링을 하…

2026-07-19 18:10:34