- 2) 개념 정리 [2025.04.11] 4주차 활동_Pwnabless 참고 강의: 드림핵(DreamHack) - System Hacking System Hacking dreamhack.ioSTAGE 7. Bypass NX & ASLR[ NX ]No-eXecute(NX)실행에 사용되는 메모리 영역과 쓰기에 사용되는 메모리 영역을 분리하는 보호 기법 (프로세스의 각 세그먼트에 필요한 권한만 부여)→ 일반적으로 코드 영역에는 읽기 + 실행 / 나머지 영역에는 읽기 + 쓰기 권한 부여 Checksec 명령어를 이용하면 바이너리에 NX가 적용됐는지 확인 가능 ✓ 다양한 명칭 ∘ 인텔 → XD(eXecute Disable) ∘ 윈도우 → DEP(Data Execution Prevention) ∘ ARM → SN(eXecute Never)..
-
2) 개념 정리 [25.04.11]웹 떠봐요 3주차 활동 1. NOSQL injection nosql: sql을 사용하지않고 복잡하지 않은 데이터를 저장해, 단순 검색 및 추가 검색 작업을 위해 매우 최적화된 공간 Non-Relational DBMS) -MongoDB : json 형태인 도큐먼트를 저장/ sql 처럼 쿼리문이 아닌, 객체 기반의 쿼리를 사용 -MongoDB 연산자comparison$eq지정된 값과 같은 값을 찾음 $in배열 안의 값들과 일치하는 값을 찾음 $ne (not equal)지정된 값과 같지 않은 값을 찾음 $nin (not in)배열 안의 값들과 일치하지않는 값을 찾음Logical$and논리적 and, 각각의 쿼리를 모두 만족하는 문서 반환 $nor논리적 nor, 각각의 쿼리를 모두 만족하지않는 문서가 반..
-
2) 개념 정리 [2025.04.05] 리버싱난다_3주차 활동 11강 DOS HEADER & DOS STUB -dos header 달리 dos stub은 옵션이다ms dos에서만 실행되는 코드 windows os에서는 실행안함. pe NT HEADER의 시작점 (첨부그림 빨간 동그라미 위에서 아래로 순서대로)DOS HEADERDOS STUBNT HEADER 12강 NT HEADER채트 엔진mz= 시작부분 앤티헤더란?image_nt_headers file headersimage_file_header이 네가지가 file header에 있고 file header은 image_nt_headers에 멤버고 image_nt_header은 nt header에 구성체다. 1. WORD MACHINEcpu 호환칩의 고유한 번호를 저장4c 01014c 2. WORD NUMBEROFS..
-
2) 전체공지 VMware 가상머신 환경 구축 & Ubuntu 리눅스 설치 (2025.04.07. 작성) 이 글은 Windows 운영체제를 기반으로 작성되었습니다.1. VMware workstation Pro 설치VMware란?윈도우 환경에서 가상머신 환경을 구축할 수 있도록 해주는 소프트웨어입니다. 이 소프트웨어를 활용하면 한 대의 컴퓨터로 마치 여러 대의 컴퓨터를 사용하듯 여러 운영체제의 가상환경을 만들 수 있습니다. vmware가 broadcom에 인수되면서 broadcom을 통해 vmware pro를 다운 받아야 합니다. 다운로드를 위해 broadcom 회원가입이 필요합니다.https://support.broadcom.com/group/ecx/productdownloads?subfamily=VMware%20Workstation%20Pro&freeDownloads=true Home - Support ..
-
cve 취약점 분석 CVA_3주차_ 활동 [Kubernetes의 ingress nginx controller 다중 취약점]3월 24일 , Kubernetes 의 Ingress-nginx controller 의 취약점을 공개함공격자는 쿠버네티스 클러스터의 모든 네임스페이스에 저장된 비밀에 액세스할 수 있으며, 클러스터 인수로 이어질 수 있음. 개념 정의 Ingress : URI,호스트 이름, 경로 등과 같은 웹 개념을 이해하는 프로토콜 인식 구성 메커니즘을 사용하여 HTTP(HTTPS) 네트워크 서비스를 사용할 수 있도록 함.Ingress 개념을 사용한면 Kubernetes API 를 토해 정의한 규칙에 따라 트래픽을 다른 백엔드에 매핑할 수 있음.Critical[CVE-2025-1974] (CVSS 9.8) - RCE 에스컬레이션설명: 인증되..