본문 바로가기

전체 글62

GoN 트랙 1주차 1. flag.txt 열어보면 다음과 같은 문구를 볼 수 있다.   2. Mic Check음성 파일을 다운받고 들어보면 느끼한 목소리로 읽어준다.“gon{happy_happy_gon_life_enjoy}” 라고 하길래 입력했지만 incorrect라고 한다. 아무리 들어봐도 똑같이 들린다…  3. babyweb http 형식으로 나타나 있는 url을 클릭해보면 다음과 같은 문구만 출력된다.index.php 파일은 다음과 같다. include 함수를 사용하여 서버 측의 ./include 디렉토리 안의 여러 파일들을 가져오고 있다는 것을 알 수 있다. www.conf 파일은 다음과 같다. php_admin_value[session.upload_progress.enabled] = 0 위와 같은 옵션이 활성화되어.. 2025. 1. 19.
64se64 페이지 소스는 다음과 같다. value에 들어있는 문자열은 인코딩된 값이라고 판단할 수 있다.그래서 다시 디코딩해주면 다음과 같은 python 코드가 나온다.  파이썬 실행 환경에서 실행해주면 플래그값이 나온다. 2025. 1. 19.
ASLR&NX ASLR(Address Space Layout Randomization)공격자의 침입을 어렵게 하기 위해:1. 메모리에서 임의의 버퍼 주소를 알기 어렵게 하기 2. 메모리 영역에서 불필요한 실행 권한 제거  NX(No-eXecute) 공격자의 침입을 어렵게 하기 위해:1. 메모리에서 임의의 버퍼 주소를 알기 어렵게 하기2. 메모리 영역에서 불필요한 실행 권한 제거 실행(x)에 사용되는 메모리 영역과 쓰기(w)에 사용되는 메모리 영역을 분리   보호기법 확인하기 Ubuntu 바이너리Checksec     func에 갔을 때   Return to Library rtl.c  => Canary가 존재하고 NX가 활성화된 상태 스택 구조디버깅해서 살펴보면 다음과 같은 스택 구조임을 확인할 수 있다.취약점 분석 1.. 2024. 12. 22.
Virtualization 2 Virtual Machine Pros- full autonomy- very secure-lower costs- used by all cloud providers for on demand server instance Cons- VM 사이즈 크기 때문에 휴대성 안 좋음(encapsulate)- VM overhead => Container로 보완 Container  VM이 하드웨어적으로 virtualization하는 테크닉이라면,container은 OS level의 virtualization 테크닉으로, 더 간편하다. 머신러닝 app이 있다고 할 때 이 app을 운영하기 위해서 PyTorch, TF 와 같은 프로그램에 의존한다.app과 PyTorch를 하나의 unit에 포장해서 기계에 주는 거다.그러면 받은.. 2024. 12. 22.

티스토리툴바