분류 전체보기
클라우드 정보보호 안내서 요약
클라우드 시장이 급격하게 성장하고 있으며 클라우드 내 중요 데이터를 저장하고 있는 기업들도 늘고 있는 추세이다. 클라우드 컴퓨팅은 자원공유, 가상화 등의 특성으로 IT자원 및 사용자들의 정보가 집적되어 있기 때문에 해커들의 DDoS공격, 해킹 공격의 표적이 되기 쉽고, 사고 발생 시 대규모 피해가 발생할 수 있다. 클라우드 컴퓨팅 서비스-보안위협 < 정보의 기밀성, 무결성, 가용성 보장에 대한 인식 부족&서비스에 대한 의존도 증가 1. 클라우드 컴퓨팅 기술 1. 클라우드 컴퓨팅 개념 사용한만큼 비용을 지불하여 IT 자원을 빌려쓰는 서비스 방식. 구축형 및 기존 온프레미즈 방식과 달리 클라우드 환경을 통해 초기 투자비용 없음, 낮은 유지비용, 지리적 한정 없음, 대규모의 트래픽 수용가능 등 다양한 장점을 ..
![[pwnable.kr] 15번_cmd2 풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2F1oY8o%2Fbtq5c522rck%2Fw72hDEm9MseToe8MZZhcM1%2Fimg.png)
[pwnable.kr] 15번_cmd2 풀이
포너블 15번 cmd2 문제를 풀어볼 것이다. 아빠가 나에게 시스템 명령 쉘을 사주셨다고 한다. 하지만 그는 그의 허락없이 노는 것을 막기 위해 어떠한 필터를 걸어놨다. 하지만 나는 내가 원할때 언제든 하고 싶다! ...라고 한다. 일단 서버에 접속해주었다. 이번엔 독특하게 이전 문제의 flag 값을 입력해야했다. ls 명령어를 통해 cmd2, cmd2.c, flag 파일을 확인하였다. cmd2 실행이 안되었기 때문에 바로 소스코드를 출력했다. cmd1과 filter 과정을 거치는 것은 동일해보인다. 이번엔 필터링을 하는 것이 =, PATH, export, /, `, flag로 늘어났따. 그리고 /가 포함되어 있기 때문에 와일드카드를 사용하는 것도 불가능해진 상황이다. 또한, 메인함수를 보면 환경변수를 ..
![[pwnable.kr] 14번_cmd1 풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FcI54Ok%2Fbtq47S4Wnvn%2FSi9NeOkldEOLa4XkJH9dV0%2Fimg.png)
[pwnable.kr] 14번_cmd1 풀이
포너블 14번 cmd1 문제를 풀어볼 것이다. 리눅스에서 PATH 환경이 무엇인지 물어보고 있다. 일단 아래 서버로 접속을 시도하였다. ls 명령어를 통해 cmd1, cmd1.c, flag 파일을 확인하였다. cmd1을 실행해보니 Segmentation fault로 실행이 되지 않았다. cmd1의 소스코드를 살펴보았다. filter 함수를 통해 flag, sh, tmp의 경우 필터링을 거쳐서 나타나지 않는 것을 볼 수 있다. strstr()함수는 string1 에서 string2의 첫 번째 표시를 찾는다. 함수는 동일한 프로세스에서 string2로 끝나는 null 문자를 무시한다. putenv() 함수는 기존 변수를 변경하거나 새 변수를 작성하여 환경 변수의 값을 설정한다. 이 문제는 환경변수를 사용해서..
![[pwnable.kr] 13번_lotto 풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbL869Y%2Fbtq4J8MIVrW%2FvUWZWpKN0IAaPt6kZwvnQk%2Fimg.png)
[pwnable.kr] 13번_lotto 풀이
포너블 13번 lotto 문제를 풀어볼 것이다. 숙제로 로또 프로그램을 만들었다고한다. 서버에 접속을 시도하였다. 우선 lotto 파일을 실행시켜보았다. 일단 프로그램의 룰을 알기 위해 2를 입력하였다. nlotto는 46보다 작은 6개의 랜덤 자연수로 구성된다. 당신의 목표는 당신이 할 수 있는만큼 로또 번호를 매치시키는 것입니다. 만약 1위 복권에 당첨이 된다면 보상을 받을 수 있습니다. 더 자세한 내용은 아래 링크를 참조하십시오. 위 설명처럼 46보다 작은 6개의 자연수를 맞춰야한다. 아무 수나 입력하면 다른 메시지가 뜨기 때문에 lotto.c 코드를 분석하였다. flag를 얻기 위해서는 로또 결과값에 따라 flag를 볼 수 있는 권한을 주는 play함수를 중요하게 봐야하는 것 같다. fflush(..
![[pwnable.kr] 12번_blackjack 풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2F531Nw%2Fbtq4JfeeUy3%2FgEMxzG8FFfHKI2qon5Lghk%2Fimg.png)
[pwnable.kr] 12번_blackjack 풀이
포너블 12번 blackjack 문제를 풀어볼 것이다. 블랙잭 게임을 이행을 확인하라고 한다. 일단 서버에 접속하여 문제를 확인해보았다. 서버에 접속하니 총 3가지의 선택지가 있다. 1번은 게임을 시작하고, 2번은 규칙을 볼 수 있으며, 3번은 나가기이다. 우선 규칙을 알아보기 위해 2를 입력하였다. VLAD의 블랙잭 규칙은 다음과 같다. 1. 나는 게임의 확률에 의문을 제기하면 안된다. S 이 프로그램은 랜덤으로 카드를 생성한다. D 만약 너가 진다면, 너는 운이 없는 것이다! 2. 각 카드에는 가치가 있다. S 숫자 카드 1부터 10까지는 그 숫자에 해당하는 값을 유지한다. D J,Q,K 는 10의 값을 갖는다. C 에이스 카드는 11의 값을 갖는다. 이 게임의 목표는 값의 합이 21에 도달하는 것이..
![[7] 스노트 기본 문법](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbyrWkC%2Fbtq4nuYTEfl%2FAJLUOpZeizX8m7CK3AuiYk%2Fimg.png)
[7] 스노트 기본 문법
스노트를 설치한 운영체제에 TCP 덤프라는 도구를 설치할 것이다. TCP 덤프는 커맨드 라인에서 사용할 수 있는 와이어샤크 같은 도구다. apt-get install tcpdump +위 명령어를 입력하니 아래와 같은 오류가 나타났다. D: Could not get lock /var/lib/dpkg/lock-frontend - open (11: Resource temporarily unavailable) D: Unable to acquire the dpkg frontend lock (/var/lib/dpkg/lock-frontend), is another process using it? 우선 터미널 열고 모든 process를 죽여야한다. sudo killall apt apt-get 만일 진행중인 프로세스가..