anonkorea4869 님의 블로그

1. 서론리눅스 환경을 원활히 사용하기위해서 몇가지 편의 방법을 소개하고자 한다.2. zsh경로 : ~/.zshrc zsh는 쉘의 종류 중 하나로 default로 사용하는 bash 대신 더 좋은 UI와 확장성을 제공한다. 아래 명령어는 zsh 설치와 편의 기능을 사용하게 하는 zsh-syntax-highlighting와 zsh-autosuggestions를 git clone을 통해 설치한다. * zsh-syntax-highlighting : 사용 가능한 명령어인지 아닌지 확인 용이, 환경 변수로 인해 명령어를 사용할 수 있는지 확인하기에 용이* zsh-autosuggestions  : 이미 사용했던 명령어를 제안해주고 오른쪽 방향키로 완성 가능. 경로 자동완성할 때 유용 sudo apt install z..

1. 서론해당 게시글은 AFL++ 환경 구현 및 확인을 위해 Fuzzing 101의 Exercise 1을 참고하여 진행하였습니다. GitHub - antonio-morales/Fuzzing101: An step by step fuzzing tutorial. A GitHub Security Lab initiativeAn step by step fuzzing tutorial. A GitHub Security Lab initiative - GitHub - antonio-morales/Fuzzing101: An step by step fuzzing tutorial. A GitHub Security Lab initiativegithub.com 2. AFL++ 설치2.1. 환경 설정기본 패키지 다운로드sudo ap..

본 내용은 LKL에 관한 내용이며, Linux kernel과는 차이가 있을 수 있습니다.1. Page fault페이지 폴트(Page Fault)는 프로세스가 접근하려는 메모리 주소에 해당하는 페이지가 현재 메모리에 존재하지 않을 때 발생하는 현상이다. 이는 메모리에서 페이지가 삭제되었기보다는 주로 해당 페이지가 보조기억장치로 스왑아웃(swap out)되었기 때문에 발생한다. 페이지 관리는 사용자 영역에서 실행되는 프로세스뿐만 아니라 커널 영역에서도 이루어진다. 이는 커널 소스코드가 메모리에 적재되어야 할 뿐만 아니라, 프로세스의 정보 또한 커널 영역에서 관리되기 때문이다. `do_page_fault` 함수는 페이지 폴트가 발생했을 때 이를 처리하는 방식(예: 오류 반환, Swap in)을 정의하는 함수이..

1. 서론취약점/버그 레포트를 할 때 보통 메일을 보낸다. 메일을 보내는 과정에서 제3자가 메일을 열람할 수 있는 가능성이 있기 때문에 서로만 확인할 수 있게끔 암호화하여 보낸다. 본인 역시 ARM에 취약점을 제보할 때 메일을 보내는 것에 대한 어려움이 있었는데, 해당 포스트를 통해 어떻게 보내는지 정리하고자 한다.1.1. 버그 레포트 사이트ARM 취약점 레포트 사이트 역시에 들어가면 psirt@arm.com에 메일을 보내되, 그냥 보내지 말고 PGP 파일로 암호화해 가지고 보내달라고 한다. 또한 psirt@arm.com의 PGP 파일이 첨부되어 있다.2. 암호학메일을 보내기 위한 시스템을 이해하기 위해서는 암호화에 대한 이해가 필요하다. 여기서 사용하는 암호체계는 공개키 암호화이다. 공개키 암호화는 수..

1. 책임 고지본 블로그는 정보 보안 교육 및 학습 목적으로 제작되었습니다.본 블로그에서 다룬 개념을 불법적이거나 비윤리적인 목적으로 사용하지 마십시오.시스템, 네트워크, 또는 데이터에 접근하거나 변경하려는 모든 행동은 권한을 부여받은 경우에만 수행해야 합니다.법적 제재를 받을 수 있는 행위를 절대 하지 마십시오.본 자료를 오용하여 발생하는 모든 문제는 사용자 본인에게 책임이 있습니다.강의 제작자는 어떠한 불법 행위에 대해서도 책임을 지지 않습니다.2. 서론나의 경우 웹 해킹을 공부한 지는 3년 정도로 짧지만, 다른 사람들을 가르치고 취약점 분석을 진행해왔다. 그 과정에서 어떻게 공부해야 리얼 월드에서 활동할 수 있는 해커가 될 수 있는지에 대해 팁을 공유하고자 한다. 사람마다 공부 방법이 다를 수 있으..

1. 서론약 8년간 개발/보안을 공부하고 다른 사람들을 가르쳐오면서 어떻게 C언어를 공부해야 하는지에 대해 느낀 점이 있기에 글을 작성한다. 개발자 및 정보보호전문가를 장래희망으로 가지고 있는 학생이라면 꼭 봤으면 좋겠다. 초급, 중급, 고급별로 나누어두었으며, 어떠한 직종을 희망하던 있던 모든 단계를 공부하면 좋겠지만 현실적으로 힘들기 때문에 그 범위를 나누어보았다. 원활한 글 작성을 위해 개발자를 희망하는 학생은 개발자, 정보보호전문가(화이트 해커)를 희망하는 학생은 해커로 명명하였다.2. 초급초급 단계는 이제 갓 C언어를 시작한 사람들이겠으며 개발자 및 해커를 희망하고 있다면 필수로 알아두어야 하는 단계이다.2.1. 공부 방법2.1.1. 문법초급 단계에서는 입력, 출력, 조건문, 반복문 등 기본적인..

1. 작곡가 소개쇼팽은 내가 가장 좋아하는 작곡가이다. 낭만주의를 대표하는 쇼팽은 '피아노의 시인'이라고 불리는 만큼 그가 써내는 곡은 가사가 없어도 간절한 내용을 전달하듯 들린다. 향년 39세로 사망했지만 수십 개의 훌륭한 곡을 작곡하였고 이에 대해 소개하고자 한다.2. 에튀드(Etude)총 24곡으로 구성된 쇼팽 에튀드는 연습곡이라는 뜻을 가지고 있다. 직접 연주해 보면 특정 손가락의 단련, 아르페지오(화음을 펼치는 것)를 위함임을 알 수 있다. 하지만 하농처럼 단순히 반복적인 운율이 아닌 그 자체로 음악으로 보기에 충분하다. 24곡은 op.10, op.12 각각 12곡으로 나누어져 있는데 이 중 op.10은 이후에 소개할 리스트에 헌정되었다. 곡의 제목은 쇼팽 사후에 전문가, 애호가에 의해 붙여진 ..

1. 서론사실 이 게시글을 본다 해도 클래식에 관심이 없으신 분들이라면 듣지 않을 것이 확실하지만, 클래식에 입문하고 싶거나, 입문하신 분들 중에 처음 보는 곡이 있다면 들어보기를 강력 추천한다. 작곡가별로 정리하였으며 추천하는 연주가의 영상도 첨부하였다. 2. 클래식을 재밌게 들을 수 있는 방법가사가 의미를 전달해 주는 일반 노래와 달리, 클래식은 곡 자체의 운율과 작곡가의 시대상과 그때 느낄 수 있는 감정을 바탕으로 그 의미를 깨달았을 때야 진정으로 그 곡을 이해할 수 있다. 클래식의 의미를 느끼며 재밌게 들을 수 있는 방법을 소개하겠다.2.1. 곡 제목리스트의 La campanella의 곡 제목은 영어로는 'The Little bell', 한국어로는 '작은 종'이라는 뜻이다. 도약을 반복하는 초반부..

본 게시글은 합격 후 수업 내용에 잘 적응하기 위한 내용으로, BOB 합격 팁과는 다소 차이가 있을 수 있습니다.1. 시스템취약점에서 배우는 것은 대부분 시스템이다. 웹은 근본이 없다 소리를 들으니 시스템에 대해서 많이 공부해 두자. 특히 정OO 멘토님의 Bomb lab은 시스템 해커들의 자존심 싸움이라고도 할 수 있기에 대부분 학생들이 이에 많은 시간을 투자한다.'드림핵 시스템 해킹 로드맵 1'을 공부하면 된다. 개인적인 생각으로는 정말 어렵기 때문에 주변에 도움 줄 사람이 있어야 한다. 참고 사이트 : 드림핵 - 시스템 해킹 로드맵 1 System Hacking시스템 해킹을 공부하기 위한 로드맵입니다.dreamhack.io 2. 웹비오비에서 흔히들 웹은 근본이 없다지만 수업은 좀 있다. 원래 하던 사..

Introduce이름 : 김대훈나이 : 만 24세(2000.12.23)국적 : 대한민국학력 : 가천대학교 소프트웨어학과이메일 : anonkorea@gachon.ac.kr저는 정보보보안을 공부하는 학생이며, 저의 꿈은 배운것을 나눌 수 있는 교육자가 되는것 입니다.기억될 수 있는 사람일 될 수 있도록 노력하겠습니다.약력현재가천대학교 재학Pay1oad 동아리원BoB 13기 취약점 분석 트랙공통트랙 부반장취약점분석트랙 반장팀 프로젝트 PM과거아산고등학교 개발동아리 IntCrew 창설자아산시 청소년위원회 아동권리 위원장블록체인 연구실 학부연구생CPS 보안연구센터 학부연구생Pay1oad 6기 회장CCA 1기 임원스터디장2016년 ~ 2018년IntCrew - C언어 스터디장2019년 2학기Pay1oad - 시스템..