네른

사내에서 JAVA를 이용한 웹 프로젝트가 많아서 관련된 테스팅 도구를 조사한 적이 있다. 조사의 목적은 GitLab CI/CD에 얹어 사용할 수 있는 자동화 테스팅 도구를 찾기 위함이었다. 그 중에서 괜찮다고 생각됐던 것들이나, 실제 사용했던 것들을 간략하게 정리하고자 함 주요 조건에 무료 도구여야함이 있었기에 오픈소스/무료인 도구들만 정리되어있음 1. Jenkins - CI 도구이며 각종 플러그인을 사용해 테스팅도 진행할 수 있음. - 주로 빌드 테스트를 위해 사용되며 다양한 플러그인을 지원함 2. Jmeter - 서버 부하 테스트나 API 테스트를 위해 사용 - HTTP/S, REST, TCP, JDBC 등 다양한 테스트가 진행 가능함 - 직접 테스트 스크립트를 작성하고 프로그램을 실행할 수 있음 -..

지난 업무들에서 주로 사용한 명령어와 자잘하지만 자꾸 까먹을 수 있는 내용들을 좀 정리하고자 한다. [ 많이 사용했던 명령어들] 사실 이미 잘 정리된게 많기도 많고 필요한건 그때그때 쓰면 되긴하지만 1. docker pull 레포명/이미지명:태그 docker build --tag 레포명/이미지명:태그 경로 docker push 레포명/이미지명:태그 - 이미지 받아오기 - 이미지 빌드하기. 경로는 빌드할 곳의 루트 디렉토리. 보통 . 을 이용해서 현재 경로에서 시작함 - 이미지를 레포지토리에 올리기. - 만약 push하는 곳이 공개된 docker hub인 경우에는 계정명/이미지명:태그 로 빌드하고 push하면 된다 2. docker image ls (docker images) - 받아와 로컬에 설치된 이미..

1. RTL - NX를 우회하는 대표적인 기법. - 라이브러리에는 system, execve등 공격에 용이한 다양한 함수들이 있음 - NX로 인해서 코드를 실행할 수 없으니, "실행 권한이 있는" 코드 영역으로 Return address를 덮자. // Name: rtl.c // Compile: gcc -o rtl rtl.c -fno-PIE -no-pie #include #include const char* binsh = "/bin/sh"; int main() { char buf[0x30]; setvbuf(stdin, 0, _IONBF, 0); setvbuf(stdout, 0, _IONBF, 0); // Add system function to plt's entry system("echo 'system@p..