IDA Python3과 IDA Python API를 활용하여 정적 분석 자동화 도구를 개발한 경험을 공유하고자 합니다. 이 도구는 Command Injection과 Format String 버그를 포함한 취약점 탐지 자동화 구현을 목표로 하였으며, Juliet C/C++ 1.3 데이터 세트를 기반으로 제작되었습니다. 프로젝트 초기에는 기본적인 정적 분석 기법과 도구 사용법을 학습하는 데 주력하였으나, 실험과 개선 과정을 거치면서 도구의 정확성과 효율성을 크게 향상시킬 수 있었습니다. 사전에 발급된 CVE와 Juliet 데이터 세트를 활용하여 취약점 사례와 코드 패턴을 학습하고 이를 개발에 적용하여 개선해 나갔고 최종적으로 IP 카메라 내에서 실제로 취약점 트리거를 시도할 수 있었던 결정적인 계기가 되었습니다. 비록 최종적으로 CVE를 발급받는 등의 큰 성과는 이루지 못했지만, 이 프로젝트를 통해 정적 분석 기법, IDA Python 및 관련 API 사용법, 그리고 시스템 해킹에 대한 전반적인 인사이트를 넓힐 수 있었습니다. 처음 도전한 정보보안 프로젝트였음에도 불구하고, 협업을 통해 문제를 해결하고 도구를 발전시키는 과정에서 많은 것을 배울 수 있었습니다. 이 경험은 이후 BoB 프로젝트를 진행할 때 큰 도움이 되었습니다. 특히, 정적 분석 도구 개발 과정에서 얻은 노하우와 문제 해결 능력은 추후 진행할 BoB 프로젝트에 도전할 수 있는 발판이 되었습니다.