[Side Channel] 암호 알고리즘 부채널 분석 - SEED CPA 공격

보호되어 있는 글입니다.

  • format_list_bulleted Computer Security/Side Channel Attack
  • · 2024. 5. 20.
[보호기법] Stack Canary 다시보기

[보호기법] Stack Canary 다시보기

해당 글은 매우 카나리 보호기법에 익숙치 않은 사람들이 공부할 수 있는 방법을 기술했습니다.Buffer Overflow Attack을 통해 실행흐름을 조작하거나 데이터 변조, 유출이 가능하고 이를 막기 위한 방법 중 하나를 알아보겠습니다. 카나리가 적용되면 Buffer Overflow가 날 경우 Canary 값을 비교합니다. Canary도 종류가 여러개 있는데Null Canary0x000000000x00Terminator Canary0x00000aff00x00, 0x0a, 0xffRandom Canary4Byte (32-Bit), 8Byte (64-Bit) Random0x00으로 시작Random XOR CanaryRandom Canary와 동일 취약점을 가지지만 Canary 값을 읽어오는 과정이 더 복잡..

  • format_list_bulleted Computer Science/Operating System
  • · 2024. 5. 20.
  • textsms

[C] <math.h> ERROR: Undefined reference to '{Function}' 오류 해결

발견된 문제ERROR: Undefined Reference to 'exp'ERROR: Undefined Reference to 'log'ERROR: Undefined Reference to 'sqrt'ERROR: Undefined Reference to 'pow'ERROR: Undefined Reference to 'abs'ERROR: Undefined Reference to 'sin'ERROR: Undefined Reference to 'cos'etc.. 링크 오류해결 방법gcc example.c -o example -lm위 예제와 같이 "-lm"을 추가해 링크 옵션을 추가해주자.Code Runner 의 경우Visual Studio Code 환경설정에 들어가서 Code Runner의 타입별 작동 명령어..

  • format_list_bulleted etc/trouble shooting
  • · 2024. 5. 20.
  • textsms
[Synology] 외부에서 접속할 수 있는 홈 VPN 구축

[Synology] 외부에서 접속할 수 있는 홈 VPN 구축

홈 네트워크 상황은 이렇다.  보통은 NAS를 Super DMZ설정하지 않고 포트포워딩을 하겠지만 NAS의 uPnP 기능이 너무 사용하고 싶어서 사용하게 되었다. (현재는 보안과 불안성때문에 슈퍼 DMZ를 다시 해제하고 사용 중이다) VPN 서버를 구축하는건 아주 간단한데 1. NAS에서 VPN 패키지 설치, 간단한 세팅2. VPN 서비스 포트 개방3. VPN 접속 VPN 중에서는 보안을 위해 L2TP/IPSec을 만들어주겠습니다. NAS에서 VPN 서버 세팅1. 패키지 센터에서 VPN Server 다운로드2. L2TP/IPSec 활성화 동적 IP 주소는 기본값 사용하셔도 됩니다.사전 공유키는 본인이 사용할 패스워드 적어주세요.애플 계열 기기들은 SHA2-256 호환 모드를 활성화할 경우 연결이 되지 않..

  • format_list_bulleted etc/pruning
  • · 2024. 5. 20.
  • textsms
[Network Forensic] MISC 풀어보기

[Network Forensic] MISC 풀어보기

심심해서 푼 문제들 정리 간단하게 했습니다.https://github.com/ctf-wiki/ctf-challenges/tree/master/misc/cap ctf-challenges/misc/cap at master · ctf-wiki/ctf-challengesContribute to ctf-wiki/ctf-challenges development by creating an account on GitHub.github.com  1. Google CTF 2016 a cute tegosaurus 귀여운 공룡이 나오는데 스테가노 기법이나 숨겨진 메시지는 없었다. 그냥 tcp의 urgent pointer에 플래그가 기록되어있다. tcp.urgent_pointer != 0 으로 긁어주면 한 바이트씩 플래그 유출..

  • format_list_bulleted CTF
  • · 2024. 5. 20.
  • textsms

[CVE-2023-46604] Apache ActiveMQ 서버 RCE 취약점 간단한 리뷰

23년 10월 2일에 Apache Software Foundation에서 공개된 원격 명령 실행(Remote Code Execution) 취약점으로 CVSS 10.0 의 등급입니다. 보안업체 Rapid7에서는 실제 Exploit이 진행되고 있다 판단했습니다.영향받는 제품Apache ActiveMQApache Active MQ Legacy OpenWire Module5.18.x (5.18.3 이전버전)5.17.x (5.17.6 이전버전)5.16.x (5.16.7 이전버전)5.15.x (5.15.16 이전버전) 조치 방법최신 버전 업데이트 (5.15.16, 5.16.7, 5.17.6, 5.18.3 패치 버전이 공개됨) ref.https://activemq.apache.org/news/cve-2023-4660..

  • format_list_bulleted Computer Security/Vulnerabilities
  • · 2024. 5. 20.
  • textsms