01-25 📕 : 블로그에 업로드 📙 : 블로그에 업로드 하지 않아도 됨. 1. DVWA 실습하기 및 난이도 조절(Security Level : Low)📕 범위에 나와 있는 내용을 어떤 취약점이고 왜 발생하고, 어떻게 보완할지를 글로 정리하기! 들어갈 링크 2. Burp Suite 설치📙 설치 후 아래 창을 캡처 후 저장(저는 추가적으로 더 했어요) Burp Suite Burp Suite Download Download Burp Suite Community Edition - PortSwigger Burp Suite Community Edition is PortSwigger's essential manual toolkit for learning about web security testing. Free d..
프록시(Proxy)란? 영문 의미론 "대리"라는 의미를 갖음 프록시 서버로써 Client가 자신을 통해서 다른 네트워크 서비스를 간접적으로 접속할 수 있도록 해주는 컴퓨터 시스템이나 응용 프로그램을 가르킵니다. 또한 영문 의미에서도 알 수 있듯이 서버-서버 사이의 중계기 역할을 합니다. 그럼 왜 Proxy Server가 존재하는지 알아야겠죠? 그럼 웹(서버)와 유저(클라이언트)는 각자 송수신을 하며, 데이터를 전달하는데 필연적으로 중복된 데이터를 전달하는 상황이 존재하는데 이런 동일 요청을 매번 처리 시 리소스 낭비 및 서버 부하로써 이어지므로 중복 요청(캐시)에 대한 서버를 구축(Proxy Server)으로 자신과 인터넷 사이의 게이트웨이 역할을 합니다. 그러기에 Client(빠른 속도와 질의 서비스 ..
들어가기 전에... 클라우드란? Cloud Computing 인터넷 기반의 컴퓨팅 인터넷 상의 가상화된 서버에 프로그램을 두고 필요할때마다 컴퓨터나 스마트폰 등에 불러와 사용하는 서비스 IT 리소스를 인터넷을 통해 온디맨드로 제공하 dystopia050119.tistory.com AWS_용어 정리 1.(용어) AWS용어 자세히 알아보자! AWS 용어 이해하고, 재밌게 놀아보자 | 개발자가 클릭 몇 번 하면 인프라가 제공되는 시대가 되었다. 그중 하나인 아마존 웹서비스 AWS에 대해 알아보자. 클라우드 구성과 용어를 알아보 brunch.co.kr [AWS] 📚 아마존 웹 서비스 종류 & 용어 정리 (EC2 / RDB / S3 / SES / EBS ...) AWS 서비스 종류 용어 정리 Amazon Web ..
Cloud Computing 인터넷 기반의 컴퓨팅 인터넷 상의 가상화된 서버에 프로그램을 두고 필요할때마다 컴퓨터나 스마트폰 등에 불러와 사용하는 서비스 IT 리소스를 인터넷을 통해 온디맨드로 제공하고 사용한 만큼만 비용을 지불함(AWS) 물리적 데이터 센터와 서버를 구입 소유 및 유지 관리 대신 클라우드 공급자로부터 제공받음 즉, 클라우드(Cloud)라는 단어가 말해주듯, 인터넷 통신망 어딘가에 컴퓨터 자원(CPU, 메모리, 디스크 등)을 원하는대로 가져다 쓸 수 있는 기술을 말합니다(대표적으론 AWS가 있겠죠?) ※온디맨드(On-Demand) 소비자가 있는 곳까지 찾아가 상품과 서비스를 전달하는 것이라는 의미로써, 궁극적으론 용역과 재화를 재공하는 행위 장단점(이점) 장점 민첩성 - 광범위한 기술에 ..
- 믿음으로 파생한 인류의 지각 능력과 영향의 고찰 - 개요 인간은 이성을 지닌 존재로 논리적·개념적인 사고와 신념에 따라 최대의 이익을 추구할 것이다. 이익을 추구하면서 지금 가지 많은 선택을 결정했고, 앞으로도 그럴 것이다. 이 선택의 준거가 되는 원칙은 무엇일까. 그 기준은 다양하다. 직관, 경험으로 축적된 지식, 지각적 판단으로 도출된 결론 등이 영향을 미칠 것이다. 대부분의 사람들은 그중에서 단연 지각적 판단이 우세하다고 생각한다. 우리는 우연성을 최소화하여 통제할 수 있는 상황을 선호한다. 이 때문에 불확실성이 강한 일들을 회피하는 경향을 보인다. 즉 우리의 이성으로 결정되는 사회를 요구한다는 것이다. 이런 이성을 활용해 이끌어낸 결론은 합리적이라고 할 수 있을까? 우리는 여러 사례를 통해 더..
- 음악의 역할에 대한 고찰 - 개요 자신을 표현하거나 다른 타인을 이해하는 매개체는 여러 가지가 있다. 이런 매개체는 주로 인간의 감각을 통해 느낄 수 있는 영역에서 표현되고, 이는 문화로 발달되었다. 단순한 지식이나 믿음을 전제로 하지 않는 표현 방식인 예술도 그 대표 중의 하나이다. 하지만 이러한 예술 중 독특한 예술의 장르가 존재한다. 예술 표현 도구 또는 형태를 기준으로 볼 때 다른 예술들은 시각적 정보가 대부분인 데 반해 음악은 시각적인 정보에 의존하지 않는다. 공기 중에 울리는 특정한 진동에 따라 정형화된 정보를 전달하는 것이다. 이런 표현 방식이 과연 사람마다 같게 느낀다고 볼 수 있을까 이번 글은 음악의 표현은 보편적인지 주관적인지를 살펴보고 음악을 포함한 예술은 어떤 역할을 하는지에 대..
basic_rop_x64 WriteUp 문제 풀이 NX와 Partial RELRO가 걸려있네요 다행인 점은 Canary가 없기에 그 부분은 생략해도 된다.. 닉값할거니까 ROP로 풀어야겠네요 코드를 보시면 이전 내용이랑 유사한 방법이네요 read()함수에 bof가 발생하니까요 그럼 실제로 어떤 식으로 메모리를 할당되었는지도 확인해봅시다. buf에선 0x40이지만 read에선 0x400이나 받기에 bof가 발생합니다. 다만 보호기법을 고려해서 NX이므로 외부 쉘 코드 실행 X, 그렇다고 여기서 system같은 함수도 코드에 존재 X이므로 Return Overwrite Programming을 해야겠네요(다행이 Lazy Binding이니까...) 그럼 해당 함수를 받기위해 해당 lib인 libc.so.6에 대..
서론 ASLR이 적용되면 바이너리가 실행될 때마다 스택, 힙, 공유 라이브러리 등이 무작위 주소에 매핑되므로, 공격자가 이 영역들을 공격에 활용하기 어렵습니다. 그러나 지난 코스의 실습 addr을 떠올려 보면, 다른 영역의 주소는 계속 변화하는데 main함수의 주소는 매번 같았습니다. Mitigation: NX & ASLR 시스템 보안은 지난 수년간 발전해온 공격 기법과 보호 기법의 발전 양상을 보시면.. 어떤 보호 기법이 등장하면 우회 기술도 등장합니다.. 이렇게 어떤 공격이 올지 모르기에 시스템 개발자들 dystopia050119.tistory.com 이런 특징을 이용해 공격자는 고정된 주소의 코드 가젯을 활용한 ROP를 수행할 수 있습니다. Position-Independent Executable(..
brain fuck_WriteUp 보시면.. 내가 C로 개발한 멍청한 애뮬레이션 프로그램을 만들었어요.. [] 명령이 아직 구현하진 않았지만 나머지 기능은 정상적으로 작동하는 듯? 버그를 찾아서 셸을 얻어보아요.. 라고 하네요(지가 만든거를?) 파일을 받아서 열어보니까.. 실행파일이고 리버싱 할 부분이 너무 많아서 IDA 사용! 참고로 저는 리버싱 늅늅이라서 드럽게 못하거든요 그래서 길어지면.. 흐규 ㅠ 위 코드를 살펴보면 우리 드림이 문제랑 비슷하네요 친숙해 파일 불러오고 반복문에서 do_brainfuck을 진행하는데 나머지는 형식적인 내용이고 이 부분이 핵심! 보시면 포인터의 위치 가감 부분을 통해 흐름을 제어하는 것이구나.. 또한 . 을 통해 해당 주소의 있는 값을 출력하는거구나(말을 약간 해깔리게..
