Dreamhack 커리큘럼 순서 정리

We keep a secret

• format_list_bulleted etc
• · 2024. 6. 1.

GCC 보호기법 해제

보호기법 완전 제거(ASLR 제외)64비트gcc -no-pie -fno-stack-protector -z norelro -z execstack -fno-builtin 32비트 gcc -m32 -no-pie -fno-stack-protector -z norelro -z execstack -fno-builtin -mpreferred-stack-boundary=2 ASLR 제거echo 0 > /proc/sys/kernel/randomize_va_spacerandomize_va_space = 0ASLR 제거randomize_va_space = 1스택, 라이브러리 랜덤randomize_va_space = 2스택, 라이브러리, 힙 랜덤ulimit -s unlimited일시적 ASLR 해제보호기법Canary-fno-..

• format_list_bulleted Computer Security/System Hacking
• · 2024. 6. 1.
• textsms

WSL 포트 포워딩 빠르게 가기

포트포워딩 방법 (스크립트)Windows 환경에서 Powershell로 열어줘야한다.해당 코드를 복사해서 {filename}.ps1로 저장하고 관리자 권한으로 실행하거나Powershell을 관리자 권한으로 열고 코드를 복붙하면 된다.$remoteport = bash.exe -c "ifconfig eth0 | grep 'inet '"$found = $remoteport -match '\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}';if( $found ){ $remoteport = $matches[0];} else{ echo "The Script Exited, the ip address of WSL 2 cannot be found"; exit;}#[Ports]#All the ports ..

• format_list_bulleted etc/trouble shooting
• · 2024. 5. 27.
• textsms

일방향 침해 고급과정 공격 공부 노트

We keep a secret

• format_list_bulleted Computer Security/Industrial Security
• · 2024. 5. 26.

[Rust] 러스트 실행 시간 (코드 동작시간) 측정

use std::time::Instant;fn main() { let start_time = Instant::now(); // 측정 시작 ... your code ... let end_time = Instant::now(); // 측정 종료 /* 아래 2개 값 모두 같은 값 assert_eq!((end_time-start_time), end_time.duration_since(start_time)); */ let elasped_time = end_time - start_time; let elapsed_time = end_time.duration_since(start_time); println!("Elapsed : {:?}", elapsed..

• format_list_bulleted Coding/Rust
• · 2024. 5. 25.
• textsms

공급망 보안 모아놓은 글

개요소프트웨어 공급망(Supply Chain)은 SW 개발 단계에서 사용자에게 도달하기 전까지를 일컫는다.개발 환경, 소스 코드 저장소, 소프트웨어 배포 플랫폼까지 포함된다. 위와 같이 SW 개발 프로세스를 탈취하여 해당 SW의 사용자에게 영향을 끼치는 모든 경우를 공급망 공격이라고 부른다. 공급망 단계공격 유형공격 사례개발서버서버 침투 및 악성코드 삽입SolarWinds(20~21), Codecov(21), Kaseya(21)프로젝트 파일 대상 악성코드 배포Octopus Scanner(20), rest-client(19)악성 IDE 배포Xcode Repackaging(15)저장소오펀 패키치 탈취(Orphan Package Takeover)Arch User Repository acroread(18)계정 ..

• format_list_bulleted Computer Security/Industrial Security
• · 2024. 5. 25.
• textsms

[Rust] 러스트 바이너리 파일 크기 줄이기

Summary1. --release 옵션을 주어 릴리즈 모드로 컴파일2. 배포전에 LTO 활성화 및 바이너리 strip 옵션3. 메모리 집약적 프로그램이 아닐 경우 system allocator 사용4. 훨씬 큰 프로그램을 사용할 경우 UPX / 압축 사용5. 그외 더 작게 만드는 방법은 여러가지 방법을 사용  Optimization Level Table0no optimizations1basic optimizations2some optimizations3all optimizations"s"optimize for binary size"z"optimize for binary size, but also turn off loop vectorization.https://doc.rust-lang.org/cargo/..

• format_list_bulleted Coding/Rust
• · 2024. 5. 24.
• textsms

[Rust] 러스트 출력 포맷팅 (Formatted print) 예시

출력 매크로 종류format!작성한 포맷팅대로 string 생성print!format! + 콘솔로 출력 (io::stdout)println!print!에서 줄바꿈 추가eprint!format! + 표준에러로 출력 (io::stderr)eprintln!eprint!에서 줄바꿈 추가 Positional parameters (arguments by position) println!("{} 일", 1); 1 일 (i32) println!("{} 일", 2i64); 2 일 (i64) println!("내 생일은 {}월 {}일", 6, 9); 내 생일은 6월 9일 (i32)Named parametersprintln!("{0}에는 은방울님이 계신다면 {1}에는 달씨님이 계신다.", "고대", ..

• format_list_bulleted Coding/Rust
• · 2024. 5. 23.
• textsms

KISA 실전형 사이버훈련장 일방향 침해사고 고급과정 후기

일상글등록 전최근 국내 보안 컨퍼런스를 다녀왔는데 5할 이상이 보안관제 시스템을 소개하는 곳이였다.많은 기업들이 산업보안을 위해 보안관제와 침해사고 대응팀을 두고 있는 것으로 알고 있다.학부생인 입장에서 침해사고 교육을 듣고 싶었고 교수님의 도움으로 일방향 침해사고 대응 훈련 고급과정에 등록할 수 있었다. 운영기관은 두두아이티로 평소에 알고 있던 기업이라 반가웠다.교육은 총 5일을 거쳐 매일 9시 30분부터 8시간동안 정보보호클러스터 사이버훈련장에서 진행된다.  고급과정이다보니 입과 전에 역량 테스트가 있으며 온라인으로 진행됐다. 시간 제한이 있어 급하게 풀었다.본인이 알고 있는 분야를 선택하고 그 분야에 대한 질문이 나온다.운이 좋아 붙은 거 같다.   본인은 네트워크는 이론만 공부했었고 하드웨어와 소..

• format_list_bulleted 후기
• · 2024. 5. 20.
• textsms

공군 정보보호병 합격 스펙 리뷰

글 쓰는데 앞서, 보통 이 글을 읽으시는 분들은 "공군 정보보호병 장점", "정보보호병 스펙인정", "정보보호병 자격증" 등 다양한 검색을 통해 들어오십니다. 시간 낭비 없이 궁금한 거 바로 읽으시라고 글 수정했습니다. 후술 되어있는 내용과 겹치겠지만, 중요한 지원에 참고하는 글인데 차라리 한번 더 읽으십시오. 정보보호병 경력/스펙인정경력증명서에 정보보호병 근무가 기록됩니다. 경력증명서는 군내에서 얼마든지 뽑을 수 있고, 정보보안기사와 같이 응시 자격이 까다로운 자격증을 따기에 매우 좋습니다. 정보보호경력이 채워집니다. 기업체에서는 좋게 볼 순 있겠지만, 현실적으로 군 스펙을 직장 스펙과 동일시하기엔 무리가 있습니다. 하지만 실무적인 면으로 따지자면, 정보보호 장비 및 운용을 직접 할 수 있고 본인이 얻..

• format_list_bulleted 후기
• · 2024. 5. 20.
• textsms