Security/PWN Study
포너블 7주차 과제 [Dreamhack Wargame(basic_exploitation000-003)]
포너블 7주차 과제 [Dreamhack Wargame(basic_exploitation000-003)]
2020.06.03이 글은 보호되어 있기 때문에 이것을 보려면 암호가 필요합니다.
포너블 스터디 6주차 과젯! [Dreamhack wargame off_by_one 000-001]
포너블 스터디 6주차 과젯! [Dreamhack wargame off_by_one 000-001]
2020.05.29이 글은 보호되어 있기 때문에 이것을 보려면 암호가 필요합니다.
포너블 스터디 2주차 과제 제출
포너블 스터디 2주차 과제 제출
2020.04.10드림핵 요약 https://caputdraconis.tistory.com/16 달고나 문서 요약 https://caputdraconis.tistory.com/18
포너블 스터디 2주차(달고나 문서 요약)
포너블 스터디 2주차(달고나 문서 요약)
2020.04.10시스템은 커널을 메모리에 적재시키고 가용 메모리 영역(Available Space)을 확인한다. 기본적으로 커널은 64 KByte 영역에 자리잡지만 32bit 64bit를 이용하는 지금은 더 큰 영역을 사용한다. 하나의 프로세스(프로그램)을 실행시키면 위 그림과 같이 이 프로세스를 segment라는 단위로 묶어서 가용 메모리 영역에 저장시킨다. 하나의 segment는 최대 2^32 byte의 크기를 가질 수 있다. 하나의 segment는 code segment, data segment, stack segment로 이루어져있다. code segment *시스템이 알아들을 수 있는 명령어, 즉 instruction들이 들어있다. 이 instruction들은 명령을 수행하면서 많은 분기 과정과 점프, 시스템 ..
포너블 2주차 과제 드림핵 요약
포너블 2주차 과제 드림핵 요약
2020.04.09*소프트웨어 버그 * 프로그램이 잘못된 결과를 내거나, 오류를 발생하는 등의 의도치 않은 동작을 수행하게 되는 문제 소프트웨어 취약점 공격자가 주어진 권한 이상의 권한을 획득하거나 프로그래머가 의도하지 않은 동작을 수행할 수 있도록 하는 소프트웨어 버그를 의미 ==> 보안 전문가들은 취약점을 패치해 프로그램을 보호한다. 익스플로잇 악용, 취약점을 이용해 공격자가 의도한 동작을 수행하게 하는 코드 혹은 이를 이용한 공격 행위 취약점이 공격자의 의도를 달성하는 데 어느 정도 도움을 주는지를 기준으로 소프트웨어 버그는 4가지로 분류할 수 있다. *소프트웨어 버그(Bug) * 가장 상위에 있다. ㄴ *소프트웨어 취약점(Vulnerability) * 소프트웨어 버그 중 보안에 영향을 미칠 수 있는 버그 ㄴ **익..
Bandit 0~14
Bandit 0~14
2020.04.02Bandit 0->1 The password for the next level is stored in a file called readme located in the home directory. Use this password to log into bandit1 using SSH. Whenever you find a password for a level, use SSH (on port 2220) to log into that level and continue the game. ls : 현재 디렉토리에 있는 내용을 출력 cat : cat 명령 뒤에 파일 이름을 입력하면 그 파일의 내용을 출력합니다 ls를 사용하여 디렉토리에 무엇이 있나 확인해보니 readme라는 파일이 있었고 cat(파일 내용 출력)을 하..