Without a Break

보호되어 있는 글입니다.

buffer의 크기는 10인데, 40만큼의 입력이 들어오면 overflow가 발생한다. buf2가 buf보다 먼저 선언되었으므로, buf의 입력값이 10 이상이면 buf2로 넘어간다. 이때, buf에 go를 입력하면 level10의 권한을 얻을 수 있다. tmp 디렉토리로 이동해서 힌트의 소스코드를 복사해 bof.c 파일을 새로 만들어줬다. bof 실행 파일을 만들고, gdb로 buf에 몇바이트를 입력해야 buf2의 값으로 넘어가는지 확인해보자. (gdb) disas main Dump of assembler code for function main: 0x08048420 : push ebp 0x08048421 : mov ebp,esp 0x08048423 : sub esp,0x28 0x08048426 : a..

find 명령의 size 옵션으로 파일의 용량을 검색해서 찾을 수 있다. find / -size 2700c 파일의 크기가 2700바이트인 파일을 출력하는 명령어는 다음과 같이 작성할 수 있다. putty에 위의 명령어를 작성해주면 굉장히 많은 파일들이 나오는데, 여기서 파일을 하나하나 잘 살펴보면 found.txt라는 수상한 파일이 나온다. 이걸 살펴보자 cat 명령으로 /etc/rc.d/found.txt 파일의 내용을 확인해보면 level9:$1$vkY6sSlG$6RyUXtNMEVGsfY7Xf0wps.:11040:0:99999:7:-1:-1:134549524 이 문자열이 반복되어 작성되어 있는 걸 확인할 수 있다. 여기서 $1$vkY6sSlG$6RyUXtNMEVGsfY7Xf0wps.요 부분이 패스워드로..

/bin/level7을 입력하니 패스워드를 입력하도록 뜬다. 잘못 입력하면 /bin/wrong.txt 의 내용을 띄우는 것 같은데, 파일을 찾을 수 없다고 나온다. 그래서 root로 권한을 바꿔주고, cat >> /bin/wrong.txt로 wrong.txt를 만들어줬는데 이후에 wrong.txt에 내용을 넣는 시도를 했더니 --_--_- --____- ---_-__--__-_- 이게 나오지 않아 vi를 이용해 wrong.txt에 내용을 입력해줬다. 원래 wrong.txt를 만들어주고, /bin/level7을 실행하면 저렇게 떠야 함. - 가 1이고, _가 0 / -가 0이고, _가 1일 때로 나눌 수 있다. 즉, 1101101 1100001 1110100 1100101 또는 0010010 0011110..

기본 캐싱 규칙 - 콘텐츠 최적화 사용 시 기본 캐싱 정책 - 캐싱 정책을 수정하여 TTL 설정 시 사용자 정의 가능 - 캐싱은 확장자별 경로별로 지정 가능 - 원본 사용 설정 시 지원되는 캐시 지시문 헤더 우선 - 경로 : 최대 260자 / 확장: 최대 16자 TTL - Time-to-Live의 약자로, 설정한 데이터의 만료 기한을 의미 - TTL은 일반적으로 캐싱 기간을 의미 - TTL을 길게 잡을수록 POP과 Origin간 통신이 줄어 듦 - TTL이 길 경우 Origin의 콘텐츠 갱신 시 적용 시간이 오래 걸림 - POP에서 콘텐츠를 캐싱하기 시작한 시점부터 적용 캐싱 동작 설정 - 캐시 무시: Origin에서 제공한 캐시 지시문 헤더를 사용하거나 캐시하지 않음 - 재정의 : Origin에서 제공..

Network Element Public IP Address • VM으로 인바운드 트래픽 수신용 • NIC와 연결 Network Security Group • 네트워크 트래픽 필터링을 위함 • 인바운드/아웃바운드를 제어할 포트 및 프로토콜 지정 트래픽 • vNet의 NIC 또는 서브넷과 연결 Network Interface Card • 물리적 NIC의 가상 대체 Virtual Network(vNet) and Subnet • 물리적 네트워크와 서브넷의 가상 대체 • 관리자가 VM과 연결된 경우 네트워크 토폴로지를 고려해야 함 • 클라우드에서 VM이 물리적 시스템을 대체하면 vNet이 물리적 네트워크를 대체 • vNet은 일반적으로 서브넷을 포함하고 NSG는 서브넷과 연결됨 • 서브넷은 기본적으로 공용 인터..

콘텐츠 최적화 Microsoft CDN (설정 후 변경 불가) - 일반 웹 배달 - 동적 사이트 가속 Verizon CDN (설정 후 변경 불가) - 일반 웹 배달 - 동적 사이트 가속 Akamai CDN - 일반 웹 배달 - 일반 미디어 스트리밍 - 주문형 비디오 미디어 스트리밍 - 대용량 파일 다운로드 - 동적 사이트 가속 일반 웹 배달 - 일반적으로 웹 페이지 및 웹 응용 프로그램의 설정 적용 - Microsoft와 Verizon CDN의 경우 다음 옵션을 활성화 - 비디오 스트리밍 최적화 - 대용량 파일 다운로드 최적화 - Akamai CDN의 경우 10MB보다 작은 컨텐츠 제공 동적 사이트 가속 - Verizon과 Akamai CDN에서 사용 가능 - Microsoft의 경우 Front Door..

11 Risks in Virtual Environment Risk 1 – VM Sprawl • VM의 무절제한 증식은 패치되지 않고 추적되지 않는 기계들을 관리할 수 없는 상태로 이끌 수 있 Risk 2 – Sensitive Data Within a VM • VM 내의 데이터 기밀성은 데이터가 쉽게 이동하고 변경될 수 있기 때문에 쉽게 침해될 수 있음 Risk 3 – Security of Offline and Dormant VMs • 비활성 및 중지된 VM은 현재 보안 기준에서 크게 벗어날 수 있으며, 단순히 켜기만 해도 엄청난 보안 취약점을 도입할 수 있 Risk 4 – Security of Pre-Configured (Golden Image) VM / Active VMs • VM는 가상화 플랫폼의 파..