전체 글
[Network] 라우팅 테이블을 유지&관리하는 방식 2가지
1. Static Routing Protocol: 사용자가 목적지까지 경로를 직접 지정해줌 2. Dynamic Routing Protocol: 라우터가 자동으로 가장 빠른 경로를 찾음 (라우팅 테이블을 유지&관리하는 방식의 차이)(1) Distance Vector Algorithm특징: 각 라우터가 목적지까지의 모든 경로를 라우팅 테이블에 저장하는 것이 아니라, 목적지까지의 거리(홉 카운트) 와 어떤 인접 라우터를 거쳐야 하는지 방향만을 저장한다. 인접 라우터와 주기적으로 라우터 정보를 공유하여 라우팅 테이블을 구성한다. 소형 네트워크에 적합. 장점: 메모리가 적게 들고, 구성이 쉬움. 단점: 라우터 정보가 바뀌든 안 바뀌든 주기적으로 정보를 공유해야 하기 때문에 불필요한 트래픽이 발생함. 한번 정보 ..
VSCode C++ 환경설정
상세 참고 - https://rasino.tistory.com/307 【 C 환경설정 】 VS code에서 C/C++ 코딩환경 구축하기 【 C 환경설정 】 VS code에서 C/C++ 코딩 환경 구축하기 요즘 파이썬(python)이나 자바(JAVA), javascript C# 등등 하이레벨 언어를 학습하던 사람들이 프로그래밍의 근간을 튼튼히 한다거나? 여러 가지 이 rasino.tistory.com => 설명 아주 잘 나와 있다😀 1. vscode 설치 + 확장프로그램 C++ 설치 2. MingGW 설치 https://sourceforge.net/projects/mingw/ 3. 환경 변수 등록 4. vscode 재실행 후 tasks.json, keybingings.json 설정 5. 완료
화이트햇투게더 1기 결과공유회 요약정리
https://event-us.kr/whitehat/event/50367 화이트햇 투게더 1기 결과공유회 - 이벤터스 한국인터넷진흥원, CJ올리브네트웍스, 파인더갭이 함께 진행한 중소기업 정보보호 역량강화 프로그램 의 활동 결과를 소개하고, 정보보호 전문가들과 함께 중소기업을 위 event-us.kr 화이트햇투게더 1기 대학생 봉사단으로 선정되어 6개월간 활동을 했고, 이번에 수료식으로 활동이 끝이 났습니다 !! 대학생 봉사단 활동에 대한 내용은 따로 대외활동 글에 업로드하도록 하겠습니다 ㅎㅎ 오늘 글은 화이트햇투게더 1기 결과 공유회에서 필기했던 내용들을 글로 정리해보려고 합니다. 0. 프로그램 설명 화이트햇투게더는 중소기업의 정보보호 역량 강화를 위한 프로그램인데요, KISA X CJ X FindTh..
burpsuite 패킷 잡기
1. chrome 확장 프로그램 설치 : SwitchyOmega 2. burp suite 다운로드 https://portswigger.net/burp/communitydownload 3. chrome 확장 프로그램 Omega 설정 프록시 서버 on 프록시 서버 off System Proxy를 눌러서 off 할 수 있다. 4. burp suite 설정 request 패킷, response 패킷 잡는 것 체크해주기 ! 패킷 잡기 on 5. 패킷 잡히는지 확인 + target 설정하는 방법 패킷을 잡고 싶은 도메인 URL을 추가해준다. in-scope 항목만 filter 하도록 체크해준다. + 크롬 확장 프로그램 없이 패킷 잡는 방법1 : => 윈도우 프록시 설정 프록시 서버 사용으로 해주고, burpsuit..
Android 프록시 설정 및 PC에서 패킷 잡기
단말기 ) 와이파이 연결, 연결된 와이파이 눌러서 설정 들어가고, 고급 선택, 프록시 수동 선택, 프록시 호스트 이름 : PC IP주소 입력, 프록시 포트 : burp로 설정할 포트 입력 PC ) burp suite 실행하고, 포트 설정해주기 단말기에서 이것저것 눌러보면 패킷이 정상적으로 잡힌다.
python venv 버전 downgrade - virtualenv
python3에서 python2로 다운그레이드 하는 방법 ! python3 pip install virtualenv python버전 지정해서 가상환경 디렉터리 생성: virtualenv venv --python=python2.7 가상환경 들어가기 : ( activate가 있는 곳에서) source ./activate 가상환경 나가기 : deactivate 파이썬에서 venv로 가상 환경 사용하기 Engineering Blog by Dale Seo www.daleseo.com
![[InsecureBankv2] 단말기에 apk 앱 설치](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FWs6ff%2FbtrML8QyfaK%2Fkk47P501AQD0NwHZ6oByU0%2Fimg.png)
[InsecureBankv2] 단말기에 apk 앱 설치
1. adb가 있는 platform-tools 디렉터리를 환경 변수에 설정한다. 2. adb shell 명령어 실행 3. InsecureBankv2.apk가 있는 곳에서 cmd 열기 & 단말기에 해당 apk 파일 설치하기 adb install -r InsecureBankv2.apk 4. 설치 확인 단말기에서 직접 앱이 설치된 것을 확인하거나, adb shell > cd /data/data 디렉터리에서 설치된 앱들을 확인할 수 있다. adb shell su cd /data/data ls | grep "secure"
윈도우에서 python2, python3 실행하기
python2, python3 둘다 python.exe 여서 이름이 겹친다. 구분시켜줘야한다. 1. python2, python3 다운로드 받기 2. python2, python3 설치 경로 파악 ( python.exe 가 있는 경로 ) python2 : C:\Python27 python3 : C:\Users\esther\AppData\Local\Programs\Python\Python310 3. 심볼릭 링크 생성 python2 : mklink C:\Windows\python2.exe C:\Python27\python.exe python3 : mklink C:\Windows\python3.exe C:\Users\esther\AppData\Local\Programs\Python\Python310\pytho..
![[ASC 스터디] 9주차 - Return to Library(RTL)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FANajs%2FbtrKuU2sSEV%2Fr4Yo4vwcixFvjhyh6VUUVK%2Fimg.png)
[ASC 스터디] 9주차 - Return to Library(RTL)
👉 지난 차시 2022.08.19 - [System-hacking/📖] - [ASC 스터디] 8주차 - Stack Canary + Out Of Boundary 1. Return To Libc ( RTL ) 살짝 어려울 수 있다 ! 1.1. 함수호출 규약( Calling Convention ) : 함수를 호출하는 방식에 대한 약속 함수 호출 규약은 인자 전달 방법, 인자 전달 순서, Stack Frame을 정리하는 방법에 따라 그 종류를 구분한다. 함수호출규약 참고 > 함수호출규약 1. 함수 호출 규약 개요 함수 호출 규약(Calling Convention)이란, 함수를 호출하는 방식에 대한 약속이다. 함수 호출 규약은 인자 전달 방법, 인자 전달 순서, Stack Frame을 정리하는 방법에 따라 그 종..
![[ASC 스터디] 8주차 - Stack Canary + Out Of Boundary](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FcK5Dwx%2FbtrJ6COA4vV%2FpxKMxIOqJywUdEJ1bXNA2K%2Fimg.png)
[ASC 스터디] 8주차 - Stack Canary + Out Of Boundary
👉 지난 차시 2022.07.30 - [System-hacking/📖] - [ASC 스터디] 7주차 - Stack Buffer Overflow 문제 풀이, Integer Overflow ( 2주치 밀려서 부랴부랴 쓰는중... ) 1. Stack Canary 스택 버퍼 오버플로우를 막기 위한 기법이다. ( SFP와 RET 값이 변조 되는 것을 막는다. ) Buffer와 SFP 사이에 랜덤한 4 or 8 바이트의 Canary 값이 삽입된다. 함수 진입시 카나리 값을 설정하고, 함수 종료시 카나리 값이 변조 됐는지 확인한다. ( 카나리 값이 변조됐다면 __stack_check_fail 함수를 통해 프로그램이 종료된다. ) 컴파일 방법 : 카나리 해제 : -fno-stack-protector 카나리 설정 : -..
django - 취약한 쇼핑몰 만들기
첫 웹개발입니다..! ✨ python 공부하려고 했던건데 만들다보니까 재밌어서 기능 여러개 추가하다보니.. 꽤 첫 결과물로 만족스럽네요 ㅎㅅㅎ FLAG 10개 정도 만들어봤습니다 ! 해킹 대회에서 본 거 넣어놓기도 하고 웹해킹 공부하려고 단순 트리거 목적으로 넣기도 했습니다. 문제지 & 정답지 : https://proximal-spleen-90c.notion.site/FLAG-3480e7cd4ef94f54a2d0f8c22d087885 사이트 주소 : http://vulngotroot.shop:8000/ 후기 : 하루에 기능 하나 구현될때까지 진짜 오기로(?) 만든것 같습니다. django 공부를 안하고 무작정 시작하다보니까 이론, 원리를 모르고 일단 다른사람 코드를 복붙하고 시작했는데, 그러다보니 나중에..
![[ASC 스터디] 7주차 - Stack Buffer Overflow 문제 풀이, Integer Overflow](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FcHXoAT%2FbtrIzarGFZb%2FnMZ2YiWTAR8wxhrSCNBv2k%2Fimg.png)
[ASC 스터디] 7주차 - Stack Buffer Overflow 문제 풀이, Integer Overflow
👉 지난 차시 2022.07.23 - [System-hacking/📖] - [ASC 스터디] 6주차 - 함수의 스택 프레임, 메모리 보호기법, Stack Buffer Overflow 1. Stack Buffer Overflow 실습 문제 풀이 문제 풀이1 : overwrite_ret64 실행할 때마다 버퍼의 주소가 바뀌고 있다 => ASLR 취약한 부분 : scanf로 입력을 받는데 크기 제한을 하지 않고 있다. * 풀이 순서 1. buf의 주소를 가져온다. - 2. size를 int의 4바이트만큼 입력한다. 3. Input에서 버퍼오버플로우를 이용해 쉘코드를 실행시킨다. pwntools을 이용해서 익스플로잇 코드를 짜보자. 1. buf의 주소를 가져온다. p.recvuntil(b'buf address ..
20220726 보안뉴스
1. 최근 다크웹에서 나타나는 주요 트렌드 4가지 (1) 낮아진 진입 장벽 (2) 사이버 범죄의 융합 (3) 랜섬웨어 (4) 윤리문제 더보기 해커가 아닌 일반인들이 다크웹에서 쉽게 공격 도구를 구입해서 범죄를 일으킨다는 것이 문제점. 어떻게 이 상황을 해결할 수 있을까? !?! 다크웹 문제에 대해 생각해보자. 2. 교사 PC에 악성코드 심어 해킹한 고교생들 야간에 학교 교무실에 침입해서 교사 노트북에 화면 캡처 악성코드를 심어놨다고 한다.일정 시간이 지나면 자동으로 캡처되는 프로그램으로 노트북 깊숙이 캡처된 이미지들을 저장해두고 나중에 USB에 옮겨갔다고 한다.시험지에 몰래 정답을 적어놓은 것이 의심을 샀고, 한 명이 자백을 해서 범행이 밝혀졌다고.. 더보기 참 간도 크다.. 악성코드는 다크웹에서 쉽게 ..
![[ASC 스터디] 6주차 - 함수의 스택 프레임, 메모리 보호기법, Stack Buffer Overflow](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fbwu0zC%2FbtrHZDXjvne%2FIq8KMmsAvmHreBfQDO2GAk%2Fimg.png)
[ASC 스터디] 6주차 - 함수의 스택 프레임, 메모리 보호기법, Stack Buffer Overflow
👉 지난 차시 2022.07.07 - [System-hacking/📖] - [ASC 스터디] 5주차 - 연습문제 풀이, GDB, IDA, Pwntools 사용법 1. 함수의 스택 프레임 함수 호출 과정 > 함수가 사용할 인자를 스택에 넣고 함수 시작지점으로 점프 > 함수 내에서 사용할 스택 프레임 설정 > 함수 내용 실행 > 실행을 마친 후, 호출 지점으로 돌아가기 위해 스택 복원 #include int add(int a, int b){ return a+b; } int main(){ int result = add(2,3); printf("2+3 = %d\n", result); return 0; } Buffer SFP RET add함수 호출 전 스택 프레임 Buffer SFP RET a b Buffer S..
Python : PIL.ImageMath.eval() | CVE-2022-22817
CVE - CVE-2022-22817 20220107 Disclaimer: The record creation date may reflect when the CVE ID was allocated or reserved, and does not necessarily indicate when this vulnerability was discovered, shared with the affected vendor, publicly disclosed, or updated in CVE. cve.mitre.org 최신 취약점인 CVE-2022-22817 을 분석해보려고 합니다 ! PIL.ImageMath.eval()에서 임의 표현식을 실행할 수 있다는 취약점입니다. 1. 이론 공부 1.1. PIL이란 Python Im..
네트워크관리사2급 실기 + 최종
0. 준비물 네트워크관리사 실습용 에뮬레이터(64bit용) > 자료실 | (사)한국정보통신자격협회 이 프로그램은 64비트용 운영체제에서 동작합니다. (이 프로그램은 Microsoft .NET Framework 3.5를 필요로 합니다.) 프로그램 문의사항은 홈페이지 게시판 문의사항으로 보내주시기 바랍니다. 업데이트 www.icqa.or.kr 위 사이트에서 필요한 프로그램 다운 받기 - router, icqa 실습용 에뮬레이터 랜툴 구매하기 + 랜테스터기 건전지 9V 필요 랜툴 세트 인터넷 장비 네트워크 공구 : 그린토피아 [그린토피아] 안녕하세요. 그린토피아 입니다. smartstore.naver.com 1. 시험유형 합격점수 : 60점 이상 케이블 1문제 x 6.5점 (10분) window 프로그램 설정..