Portfolio

Research & Experience

GMO IERAE와 협업하여 GomSpace, EnduroSat OBC 위성 온보드 컴퓨터 시스템 보안 점검 도구 개발.
DEFCON 25 Las Vegas, Bahrain Aerospace 부스 발표. SCI급 논문 제출.

Android Kernel MTE(Memory Tagging Extension) 우회 연구 및 취약점 분석.

Windows Kernel Local Privilege Escalation 취약점 연구 및 exploit 개발.

SDR(USRP, HackRF), GNU Radio, Antenna를 활용하여 X/S-band 위성 실제 신호 수신 및 복조. 지구 관측 이미지 복호화.
미국 텍사스 상용 위성 지상국 시스템 구조 분석 및 취약점 연구. 프로토콜 및 RF 기반 공격 표면 식별.

DJI, PX4 드론 펌웨어 대상 replay attack 및 memory corruption 연구. 임베디드 펌웨어 구조 분석 및 취약점 식별.

오픈소스 UHF 대역 지상국 펌웨어 시스템 구조 분석 및 Memory Corruption 취약점 2건 발견.
LoRa 위성 프로토콜 분석 및 펌웨어 플래싱, SDR 아두이노 시스템 개발.

Winafl fuzzer, Harness 개발 및 Windows 소프트웨어 취약점 분석.
브라우저, 오피스, RDP 대상 취약점 분석 및 exploit 개발.

KISA 버그바운티를 통한 상용 소프트웨어 취약점 제보. (KVE-2023-0095, KVE-2023-5125)

DEFCON (32nd, 33rd), HITCON, CODEGATE 등 국내외 Top-tier CTF 본선 참가.

국제 드론 해킹대회 보안 문제 출제 및 운영. 경희대 보안 대회, ROOTCTF 문제 제작.