그러니까 PWN ᓚᘏᗢ

프로세스의 추상화 과정 (The Abstraction: A Process)

프로세스를 구현하기 위해 수많은 추상화 과정들이 있다. 프로세스가 실행될 땐 무언가 읽거나 써야지주소 공간 : 프로세스가 처리할 수 있는 메모리레지스터 : 명령어를 읽거나 업데이트할 수 있는 저장공간 (i.e. 프로그램 카운터, 스택 포인터)입출력 정보 : 프로세스가 현재 열어놓은 파일 목록 프로세스도 상호작용을 해야한다 (Process API)아무런 상호작용을 하지 못하는 프로세스는 쓸 이유가 없지.Create : 사용자가 프로세스를 생성할 수 있어야 한다. 예시로 리눅스에서 특정 명령어를 입력했을 때 특정한 프로세스가 실행되어야 한다. 그것이 안 된다면 의미가 없는 명령어이다.Destroy : 프로세스에서 오류가 발생했을 때 사용자는 프로그램을 임의로 종료할 할 수 있어야 한다.Wait :실행이 중단..

format_list_bulleted Computer Science/Operating System
· 2024. 6. 5.
textsms

Dreamhack 커리큘럼 순서 정리

We keep a secret

format_list_bulleted etc
· 2024. 6. 1.

GCC 보호기법 해제

보호기법 완전 제거(ASLR 제외)64비트gcc -no-pie -fno-stack-protector -z norelro -z execstack -fno-builtin 32비트 gcc -m32 -no-pie -fno-stack-protector -z norelro -z execstack -fno-builtin -mpreferred-stack-boundary=2 ASLR 제거echo 0 > /proc/sys/kernel/randomize_va_spacerandomize_va_space = 0ASLR 제거randomize_va_space = 1스택, 라이브러리 랜덤randomize_va_space = 2스택, 라이브러리, 힙 랜덤ulimit -s unlimited일시적 ASLR 해제보호기법Canary-fno-..

format_list_bulleted Computer Security/System Hacking
· 2024. 6. 1.
textsms

WSL 포트 포워딩 빠르게 가기

포트포워딩 방법 (스크립트)Windows 환경에서 Powershell로 열어줘야한다.해당 코드를 복사해서 {filename}.ps1로 저장하고 관리자 권한으로 실행하거나Powershell을 관리자 권한으로 열고 코드를 복붙하면 된다.$remoteport = bash.exe -c "ifconfig eth0 | grep 'inet '"$found = $remoteport -match '\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}';if( $found ){ $remoteport = $matches[0];} else{ echo "The Script Exited, the ip address of WSL 2 cannot be found"; exit;}#[Ports]#All the ports ..

format_list_bulleted etc/trouble shooting
· 2024. 5. 27.
textsms

일방향 침해 고급과정 공격 공부 노트

We keep a secret

format_list_bulleted Computer Security/Industrial Security
· 2024. 5. 26.

[Rust] 러스트 실행 시간 (코드 동작시간) 측정

use std::time::Instant;fn main() { let start_time = Instant::now(); // 측정 시작 ... your code ... let end_time = Instant::now(); // 측정 종료 /* 아래 2개 값 모두 같은 값 assert_eq!((end_time-start_time), end_time.duration_since(start_time)); */ let elasped_time = end_time - start_time; let elapsed_time = end_time.duration_since(start_time); println!("Elapsed : {:?}", elapsed..

format_list_bulleted Coding/Rust
· 2024. 5. 25.
textsms

공급망 보안 모아놓은 글

개요소프트웨어 공급망(Supply Chain)은 SW 개발 단계에서 사용자에게 도달하기 전까지를 일컫는다.개발 환경, 소스 코드 저장소, 소프트웨어 배포 플랫폼까지 포함된다. 위와 같이 SW 개발 프로세스를 탈취하여 해당 SW의 사용자에게 영향을 끼치는 모든 경우를 공급망 공격이라고 부른다. 공급망 단계공격 유형공격 사례개발서버서버 침투 및 악성코드 삽입SolarWinds(20~21), Codecov(21), Kaseya(21)프로젝트 파일 대상 악성코드 배포Octopus Scanner(20), rest-client(19)악성 IDE 배포Xcode Repackaging(15)저장소오펀 패키치 탈취(Orphan Package Takeover)Arch User Repository acroread(18)계정 ..

format_list_bulleted Computer Security/Industrial Security
· 2024. 5. 25.
textsms

[Rust] 러스트 바이너리 파일 크기 줄이기

Summary1. --release 옵션을 주어 릴리즈 모드로 컴파일2. 배포전에 LTO 활성화 및 바이너리 strip 옵션3. 메모리 집약적 프로그램이 아닐 경우 system allocator 사용4. 훨씬 큰 프로그램을 사용할 경우 UPX / 압축 사용5. 그외 더 작게 만드는 방법은 여러가지 방법을 사용 Optimization Level Table0no optimizations1basic optimizations2some optimizations3all optimizations"s"optimize for binary size"z"optimize for binary size, but also turn off loop vectorization.https://doc.rust-lang.org/cargo/..

format_list_bulleted Coding/Rust
· 2024. 5. 24.
textsms

[Rust] 러스트 출력 포맷팅 (Formatted print) 예시

출력 매크로 종류format!작성한 포맷팅대로 string 생성print!format! + 콘솔로 출력 (io::stdout)println!print!에서 줄바꿈 추가eprint!format! + 표준에러로 출력 (io::stderr)eprintln!eprint!에서 줄바꿈 추가 Positional parameters (arguments by position) println!("{} 일", 1); 1 일 (i32) println!("{} 일", 2i64); 2 일 (i64) println!("내 생일은 {}월 {}일", 6, 9); 내 생일은 6월 9일 (i32)Named parametersprintln!("{0}에는 은방울님이 계신다면 {1}에는 달씨님이 계신다.", "고대", ..

format_list_bulleted Coding/Rust
· 2024. 5. 23.
textsms

KISA 실전형 사이버훈련장 일방향 침해사고 고급과정 후기

일상글등록 전최근 국내 보안 컨퍼런스를 다녀왔는데 5할 이상이 보안관제 시스템을 소개하는 곳이였다.많은 기업들이 산업보안을 위해 보안관제와 침해사고 대응팀을 두고 있는 것으로 알고 있다.학부생인 입장에서 침해사고 교육을 듣고 싶었고 교수님의 도움으로 일방향 침해사고 대응 훈련 고급과정에 등록할 수 있었다. 운영기관은 두두아이티로 평소에 알고 있던 기업이라 반가웠다.교육은 총 5일을 거쳐 매일 9시 30분부터 8시간동안 정보보호클러스터 사이버훈련장에서 진행된다. 고급과정이다보니 입과 전에 역량 테스트가 있으며 온라인으로 진행됐다. 시간 제한이 있어 급하게 풀었다.본인이 알고 있는 분야를 선택하고 그 분야에 대한 질문이 나온다.운이 좋아 붙은 거 같다. 본인은 네트워크는 이론만 공부했었고 하드웨어와 소..

format_list_bulleted 후기
· 2024. 5. 20.
textsms