전체 글 썸네일형 리스트형 [NOOBHACK] Thread Local Storage이란 Thread Local Storage는 스레드의 저장 공간을 의미하지만 ELF 파일들을 살펴보면 각각의 목적을 가진 섹션에서 데이터를 관리하며 코드를 실행하기 위한 .text나 초기화 되지 않은 전연 변수를 위한 .data를 관리하지만 TLS는 그딴거 모르겠고 스레드의 전역 변수를 저장하기 위한 공간이며 Loader에 의해서 할당 된다 참고로 스레드 모를 애들 위해서 간단 설명으로는 스레드란 프로세스 내에서 실제로 작업을 수행하는 주체이며 걍 일하는 프로세스 일부라고 생각하자 요약: 스레드의 전역 변수를 저장하기 위한 공간이며 Loader에 의해서 할당 된다 끝 더보기 [NOOBHACK] dreamhack LV.3 chocoshop 문제 풀이 오늘은 Lv.3 문제를 푸는데 여기서 부터는 풀이가 사이트 아니면 풀이가 거의 없길래 이렇게 올린다 먼저 사이트부터 보자 사이트가 있고 SHOP과 MYPAGE가 있으며 MYPAGE에는 쿠폰을 발급 받을 수 있는 곳과 쿠폰을 사용하는 곳이 있다 SHOP 페이지는 FLAG와 PEPERO를 살 수 있는 곳이 있다 쿠폰을 발급 받고 사용하면 충전 할 수 있는데 쿠폰을 재발급이나 재사용이 불가능 하다 또한 쿠폰을 발급 받은지 45초가 지나면 사용이 불가하다 이제 2000원을 모아서 FLAG를 사야 된다 하지만 걱정하지 말아라 손은 눈보다 빠르니까 이미 문제가 정답을 알려주고 있다 검사하는 로직이 취약하다고 한다 굳이 말 안해도 이미 취약한거 안다 이 코드는 쿠폰을 사용할 때 실행되는 코드로 45초가 지났는지 확인.. 더보기 [NOOBHACK] webhacking.kr 8번 오늘은 webhacking.kr 8번 문제를 풀어보겠다 hi huest와 소스 코드를 볼 수 있는 링크 밖에 없다 확인해 보자 이게 소스 코든데.. 좀 복잡해 보인다 보는 사람도 혼자 스스로 푼게 아니라면 꼭 꼼꼼히 읽어야 취약점을 발견 할 수 있다 이게 중요하다 꼼꼼히 읽어야 어려운 보이는 문제도 정답이 보인다 먼저 sql 구문으로 자신의 'HTTP_USER_AGENT'라는 변수로 sql 구문에 넣어 맞는지 확인하다 또한 쿼리문 결과가 admin 이여야 플래그를 얻을 수 있을 것 같다 하지만 도중에 보이는 낯선 함수 addslashes는 집적 찾아 보아야 도움이 되지만 간단하게 말해서 쿼리문 버그와 에러를 방지 해 주는 함수다 즉 필터링 함수란 뜻인데 sql의 버그를 상징하는 문자인 따옴표(')가 막히.. 더보기 [NOOBHACK] GPU의 원리 오늘은 GPU의 원리를 알아보자 일단 GPU란 컴퓨터 그래픽을 처리하는 장치로, 그래픽 카드를 구성하는 핵심 부품이다 GPU는 CPU와 비슷하게 작동하는데 대신 그 성능이 다르다 내용의 출저는 이 영상에 있다 https://www.youtube.com/watch?v=ZdITviTD3VM 상세 여기 초등학생 100명과 박사 1명이 있다 간단한 덧셈 문제 100문제를 초등학생한테 각각 1문제 씩 배분하고 박사한테는 100개의 덧셈 문제를 준다면 누가 더 빨리 풀까? 당연히 초등학생이 더 빨리 풀 것이다 감이 잡힌다면 초등학생 100명은 GPU에 비유한 것이고 박사는 CPU에 비유한 것이다 반대로 복잡한 인수분해 1문제를 준다면 초등학생 100명과 박사 중 누가 더 빨리 풀까? 당연히 박사 쪽이 더 빨리 풀 .. 더보기 [NOOBHACK] CPU의 작동 원리 CPU의 작동원리다 시작은 원자와 전자, 논리 회로 수학까지 들어가니 집중해서 들어야 한다 CPU의 구성 요소는 트랜지스터라고 하는 반도체로 만들어져 있다 트랜지스터라는 반드체는 주로 실리콘으로 만들어져 있다 실리콘의 원자 구조는 외각천자가 4개로 다른 실리콘과 무수하게 연결 되어 단단하게 결합 있다 이 실리콘은 최 외각 전자가 8개 일 때 가장 안정한 구조를 이루는데 이렇게 단단하게 결합 된다면 전자(전류)가 이동하지 않는다 그렇기에 실리콘보다 전자가 한 개 많거나 전자가 하나가 없는 실리콘을 첨가하 전류가 흐르게 한다 전자 하나가 없는 실리콘 구조와 전자 하나가 더 많은 실리콘 구조가 있다 지금은 전자가 없는 실리콘을 보겠다 여기 전자가 없는 공간에는 옆에 있는 전자가 공간을 메꾸어 줄 수 있다 그 .. 더보기 [NOOBHACK] APT 공격 APT 공격이란 (Advanced Persistent Threat) 지능적이고 지속적인 공격을 가하는 해킹이며 종류와 상관 없이 지속적으로 계속 해킹을 가하는 점은 DDOS와 비슷한 공격 기법이다 예를 들어 이메일에 악성코드를 심어 타겟에 보내거나 강제로 암호화 시켜 데이터를 날리는 것 또는 메일 내용을 통해 심리적으로(사회공학기법)을 파고드는 등 상대의 허점을 활용하여 공격하는 것 보안 취약점 심리적인 약점 등 보안에 해를 끼치는 공격은 APT와 같은 것이라고 볼 수 있다 APT 공격은 디지털 공격, 물리적 공격, DDOS, 네트워크 등 가능한 모든 공격 수단을 동원한다 심지어 일부는 회사에 침입하기도 한다 그렇기에 모든 공격 수단을 APT 정의 안에 있다고 봐도 무방 할 것이다 보안 전문가들이 APT.. 더보기 [NOOBHACK] 사회공학기법 사회공학기법이란 보안학척 기술적 측면이 아닌 사람들 간의 신뢰를 기반으로 사람을 속여 정보를 획득하는 기법이다 간단한 예시로 당신이 친구하고 친해 친구 집의 위치와 비밀번호를 알고 있는 것도 친구의 신뢰를 통해 얻은 사회공학기법법의 예시기도 하다 아무리 고도화 되고 기술적인 보안을 완벽히 하더라도 물리적인 부분이나 관리자가 사람인 이상은 완전히 막기는 어렵다 제 아무리 서버에 고도의 암호화를 해도 직원을 속여 키 값을 빼돌리면 답이 없다 하지만 이 공격은 해킹이 아닌 분야에 가까우므로 심리전, 독심술을 배워야 활용이 가능한 첩보 기술이다 "기업 정보 보안에 있어서 가장 큰 위협은 컴퓨터 바이러스, 패치가 적용되지 않은 중요한 프로그램이나 잘못 설정된 방화벽이 아니다. 가장 큰 위협은 바로 당신이다." -.. 더보기 [NOOBHACK] 디버그(Debug) 오늘은 디버그에 대해 알아보자 디버그(Debug)는 프로그램을 만드는 과정 중 발생하는 오류, 비정상적인 연산을 말한다 한마디로 에러라고 생각하면 편하다 그리고 그 디버그를 고치는 과정을 디버깅(Debugging)이라고 한다 프로그램을 만드는 과정에서 코딩이 2할 이면 디버그는 8할 일 정도로 매우 흔한 것이다 사람이 만들기에 디버그는 무조건 발생하며 그 디버그의 위험성이 낮은 것을 목표로 프로그래밍을 해야 한다 디버그 하나 때문에 회사 하나가 망하거나 사람의 목숨(핵 임베디드,수술용 로봇)이 좌우하는 일 까지 벌어진다 그래서 개발자 들이 눈 부릅뜨고 버그가 있는지 살펴보는 것이다 더보기 이전 1 2 3 4 5 6 ··· 9 다음
