암호기술은 중요한 정보를 읽기 어려운 값으로 변환하여 제 3자가 볼 수 없도록 하는 기술이다. 이 기술의 안전성은 수학적인 원리에 기반하며, 보안에 있어서 중요한 정보를 직접적으로 보호하는 핵심 기술이다. 암호기술을 통해 보호하려는 원본 데이터를 평문(plaintext)라고 하며, 평문에 암호기술을 적용한 결과를 암호문(ciphertext)라 한다....

JavaScript는 오늘날 가장 많이 사용되는 프로그래밍 언어이다. JavaScript는 웹 서버나 어플리케이션등을 개발하는데 많이 활용되고, HTML과 CSS와 함께 웹 페이지를 개발하기 위해 만들어진 언어이다. 간략하게 HTML, CSS, JavaScript의 역할을 설명하겠다. HTML 요소들의 내용, 배치, 모양을 ...

이진 탐색(Binary Search)는 정렬된 데이터에서 사용할 수 있는 탐색 알고리즘이다. 이진 탐색 과정은 다음과 같다. 이진 탐색 과정 데이터 중앙에 있는 요소 선택 중앙 요소값과 찾고자 하는 목표값 비교 목표값이 중앙 요소값보다 작다면 중앙 기준으로 데이터 왼편에 대해 이진 탐색을 수행, 크다면 오른편에 대해 이진 탐색을 수행 ...

알고리즘을 평가하기 위해 다양한 기준을 고려할 수 있다. 주로 사용되는 기준으로는 정확성, 작업량, 메모리 사용량, 단순성, 그리고 최적성이 있다. 그러나 알고리즘의 성능을 평가할 때 가장 중요한 요소 중 하나는 알고리즘 성능 수행 시간이다. 이때 중요한 점은 알고리즘의 수행 시간을 하드웨어에 의존하지 않는 방식으로 측정해야 한다. 알고리즘 성...

CVE-2014-6271 CVE-2014-6271는 Bash Shell에 존재하는 취약점으로, 환경 변수에 코드를 삽입하여 예상치 못한 행위를 할 수 있는 취약점이다. 또한, 대략 40년 동안 존재해온 취약점으로 Shellshock 취약점이라는 이름으로 알려져 있다. CVE-2014-6271 취약점에 대한 패치에서도 취약점이 발견되어, 해당 패치와 ...

리눅스 쉘(shell)은 사용자 명령어 및 프로그램을 실행할 수 있는 공간이다. 쉘 종류 쉘의 종류는 Bourne Shell과 C-type Shell이 있다. Bourne Shell Bourne Shell(.sh) 1974년 Stephen Bourne이 개발 최초의 쉘(Shell) Korn Shell(.ksh) Bourne Sh...

0-day, 1-day, N-day모두 취약점의 종류를 나타내는 단어이다. 0-day: 패치 적용과 발표가 이루어지지 않은 취약점 1-day: 패치 발표는 이루어 졌으나, 아직 패치가 적용되지 않은 취약점 N-day: 패치 발표는 이루어 졌으나, 아직 패치가 적용되지 않은 취약점 1-day vs N-day 1-day와 N-day의 공통...

취약점(Vulnerability)이란 소프트웨어나 정보시스템 상에 존재하는 보안상의 결점으로서 프로그램을 본래의 기능과 다르게 동작하게 하거나, 허용된 권한을 초과하여 사용할 수 있게 하거나, 의도하지 않은 오류를 일어나게 할 수 있는 조건들이다. 취약점의 진단 항목의 유형은 크게 CCE, CVE, CWE 등이 있으며, 국내에서는 자체적으로 개선이 ...

서버에 위치한 바이너리 다운 scp -P 2222 ID@server addr:server_absolutepath local_absolutepath ex) scp -P 2222 fd@pwnable.kr:/home/fd/fd /home/User/Desktop pwntools from pwn import * p = ssh("ID", "Server_Ad...

Use After Free는 메모리 참조에 사용한 포인터를 메모리 해제 후 적절히 초기화하지 않아서, 또는 해제한 메모리를 초기화하지 않고 다음 청크에 재할당해주면서 발생하는 취약점이다. Dangling Pointer는 유효하지 않은 메모리 영역을 가리키는 포인터이다. 동적할당(malloc) 후 해제(free)를 할 때, free는 청크를 할당자(p...