분류 전체보기
![[6] 스노트 설치와 설정](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fbe9HEG%2Fbtq4oxzGDvM%2Fd0pvmKKnWRJA6KZvEnjtE0%2Fimg.png)
[6] 스노트 설치와 설정
스노트는 대표적인 호스트 기반의 IDS 방식이다. 스노트(Snort)는 자유-오픈 소스 네트워크 침입 차단 시스템(NIPS: Network Intrusion Prevention System)이자, 네트워크 침입 탐지 시스템(NIDS: Network Intrusion Detection System)으로서, 마틴 로시가 1998년에 개발하였다. 스노트는 현재 로시가 창립자이자 개발자인 Sourcefire에 의해 개발되고 있으며, 2013년 이후로 시스코 시스템즈가 소유중이다. 스노트는 다음 사이트에서 무료로 다운로드가 가능하다. Snort - Network Intrusion Detection & Prevention System With over 5 million downloads and over 600,00..
![[pwnable.kr] 11번_coin1 풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FSqPJg%2Fbtq3XcjZcXl%2FvkGGS3ft0Bg0zCyVPa26Sk%2Fimg.png)
[pwnable.kr] 11번_coin1 풀이
포너블 11번 coin1 문제를 풀어볼 것이다. 네트워크 응답이 너무 느리다면 nc 0 9007을 시도해보라고 한다. 별다른 방법은 없어보였고, nc로 적힌 넷캣 서버 접속을 하라고 되어있다. 접속하게 되면 "Shall we play a game?"이라는 문구가 제일 먼저 나타난다. 문장을 해석해보면 우리의 손에 금화가 몇개 있는데 위조된 동적이 있다고한다. 그러나 생긴 것은 진짜와 매우 동일하고 무게가 진짜와 다르다고 한다. 100개의 위조된 동전을 찾는다면, 이기게 되는 게임이다. 실제 동전 무게가 10이고, 위조 동전 무게가 9인 점을 기억해야한다. - How to play - 1. 당신은 N개의 동전 갯수와 C번의 기회를 얻는다. 2. 그러면 동전들의 index 번호를 지정하여 3. 무게 정보를 ..
![[pwnable.kr] 10번_ shellshock 풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FdTBnGV%2Fbtq34fz9JgN%2Fd4den2HE0eraafiyt5NOJk%2Fimg.png)
[pwnable.kr] 10번_ shellshock 풀이
포너블 10번 shellshock 문제를 풀어보았다. bash에 대한 충격적인 소식이 있다고 한다. 먼저 ssh로 로그인을 해주었다. ./shellshock 라고 입력하면 shock_me라는 문구가 출력되고 별다르게 진행되는 사항은 없었다. shellshock.c 파일의 코드를 확인해보았다. uid와 gid만 세팅한 뒤, 시스템에서 출력하는 함수를 호출하고 마친다. 아까 문제에서 bash에 대한 취약점을 다루는 것 같았는데, 일단 코드만으로는 이해가 제대로 되지 않아 셸과 그에 대한 취약점을 확인해보았다. 먼저 코드에 사용된 명령어들을 확인해보았다. setresuid, setresgid를 shellshock_pwn의 권한으로 부여받는다. 위 두 명령어는 set real, effective and save..
![[pwnable.kr] 9번_ mistake 풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbS0mYw%2Fbtq3heCSsY1%2F9ZGTVNOtpJCbbQBaQ9Ta5k%2Fimg.png)
[pwnable.kr] 9번_ mistake 풀이
포너블 9번 mistake 문제를 풀어볼 것이다. 어떠한 실수를 저질렀다고 한다. 심각하게 생각하지 않아도 된다는 문구도 있다. 먼저 ssh로 접속을 해볼 것이다. ls를 해보니 mistake 실행파일과 코드파일, flag, password 파일이 있었다. mistake를 실행해보니 다음과 같이 나타났다. cat명령어를 통해 mistake 코드를 확인해보았다. 이 코드의 흐름은 다음과 같다. 사용자에게 pw_buf에 10바이트를 입력받아, 사용자가 pw_buf2에 10바이트를 입력받는다. 그리고 pw_buf2의 각 바이트에 1을 xor하고 pw_buf와 pw_buf2가 같으면 flag를 볼 수 있다. 총 10바이트의 길이인 pw_buf2에 각 바이트에 1을 xor한 값이 pw_buf의 각 바이트와 같아야..
![[pwnable.kr] 8번_ leg 풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FlQ1Si%2Fbtq3gh6SZfW%2FtRvwtXtpGjZOwEzYDDbJZ1%2Fimg.png)
[pwnable.kr] 8번_ leg 풀이
포너블 8번째 leg 문제에 대해 풀어볼 것이다. arm에 대해 배우다는 내용이 담겨있다. 먼저 ssh를 통해 접속을 해보았다. 부팅과 관련된 말들이 나타났고, ls를 해보니 leg라는 실행파일이 있었다. leg 파일을 실행해보니 "Daddy has very strong arm! :" 이라 뜨고 flag 값을 입력해주어야하는 구조이다. 다음은 leg.c 소스코드이다. int main(){ int key=0; printf("Daddy has very strong arm! : "); scanf("%d", &key); if( (key1()+key2()+key3()) == key ){ printf("Congratz!\n"); int fd = open("flag", O_RDONLY); char buf[100]; ..
Deep Learning_딥러닝을 활용한 분류 예측
데이터 전처리 과정이 필요하다. 모델 설계: 드랍아웃 활용 완전 연결 레이어 4개층으로 구성되는 신경망 모델을 구성한다. 과대적합을 방지하기 위해 드랍아웃 레이어를 추가해준다. 드랍아웃은 입력 레이어와 은닉 레이어 간의 연결 중 일부를 랜덤으로 제거한 상태에서 학습하는 기법이다.