패치 디핑으로 N-day 취약점 찾기

패치가 공개된 직후, diff는 최고의 힌트입니다. 업데이트 전/후 바이너리 또는 소스의 변경 지점을 비교해 취약점 후보를 좁히는 것이 핵심입니다. CTF에서도 “패치된 함수가 곧 플래그로 가는 길”인 경우가 많습니다.

워크플로

• 변경된 파일/함수 목록 추출 (git diff, bindiff, Diaphora)
• 입력 검증/권한 체크 추가 여부 확인
• 에러 처리/경계 체크가 새로 생겼다면 그 전 버전이 타깃

실전 팁

• 함수 시그니처가 같아도 조건 분기가 늘어난 부분을 주목
• 문자열(에러 메시지) 추가는 취약점 컨텍스트 힌트
• 네트워크/파서 계열은 작은 길이 체크 추가가 치명적

패치 디핑은 “공개된 수정사항을 뒤집어 보는” 기술입니다. 합법적인 범위에서 연구/테스트에만 사용하세요.