배울내용 : dive imageID 못찾음 해결docker imagessudo docker imagescannot fetch image     이전문제를 통과했더라면 이부분까지는 전혀 문제없이 왔을것이다  chaid7@chaid7-VMware-Virtual-Platform:~/Desktop/fa75f8ae-5a42-43d2-af1f-76bf6d446ae9$ sudo docker imagesREPOSITORY                     TAG       IMAGE ID       CREATED         SIZE dreamhackofficial/blue-whale   1         87a96c7a8db0   15 months ago   152MB 분명 Image Id 를 dive 해서 넣으..

배울내용:암호화폐란?암호화폐 채굴비트코인이더리움작업증명지분증명스마트 컨트렉트    몇년전부터 사람들이 코인사라 , 비트코인, 이더리움을 한번쯤은 들어봤을것이다. 이번 포스팅에서는 암호화폐란 무엇이고 사람들이 말하는 코인이 어떻게 만들어졌고 어떻게 쓰이며 앞으로 어떤식으로 발전해갈지를 포스팅 할것이다.   1.  암호화폐 먼저 암호화폐를 이해하려면 블록체인이라는걸 이해해야한다. 여기에서는 블록체인에서 자세하게 다루지 않을것이다. 선행학습으로 블록체인을 학습하고 오면 좀더 이해하기 쉬울것이다. 먼저, 블록체인이라는 걸 비유하자면 여기에서는 모두가 알고있는 거래 영수증 또는 개개인이 중심이 되는 가치의 인터넷 이라고도 불린다.  암호화폐란? 암호화폐는 블록체인 기술을 기반으로 하는 분산된 디지털 화폐로, 중앙..

배울내용:Nginx 란?HTML 를 AWS 로 배포DB 설정없이 html 배포간단한 AWS 배포방법나의 웹사이트 배포하기HTML 배포Nginx 웹페이지 배포하기putty puttyGenWINSCP     NGINX(엔진엑스)는 원래 웹 서버 소프트웨어로 시작했지만, 현재는 리버스 프록시 서버, HTTP 캐시, 로드 밸런서 및 API 게이트웨이와 같은 다양한 역할을 수행할 수 있는 다목적 소프트웨어입니다.  오늘 포스팅에서는 빠르고 효율적으로 웹 콘텐츠를 제공하고, 서버의 부담을 줄이며, 웹 애플리케이션의 성능과 안정성을 높여주는 소프트웨어인 NGINX 를 작성된 HTML 파일을 AWS를 이용해 배포하기위해서 쓰일것이다.        먼저 html 코드가 완성되었을떄 사람들에게 보여주고싶을때가 있다 . 이..

배울내용:시스템 해킹시스템 보안 우회 기법Canary 우회방법카나리 우회방법ROPReturn Oriented ProgrammingROP 실습 ROPgadget 공격RTLPLTGOTOFFSET        시스템 해킹에서 처음 접하는 사람에게는 어려운나름 첫번째 큰 허들로 불리는 ROP (Return Oriented Programming) 이다    Return-Oriented Programming (ROP)는 메모리 안전 메커니즘을 우회하기 위해 사용되는 익스플로잇 기술로 공격자가 미리 존재하는 코드 조각(gadget)을 재배열하여 악성 행동을 수행하는 기법이다. 이러한 코드 조각은 프로그램의 반환 주소를 조작하여 제어 흐름을 바꾸는 방식으로 실행된다. ROP를 바로 알기 이전에 ROP 공격을 이해하기 ..

배울내용:메모리 보호기법보안기법Stack CanaryASLRNX (No Execute)RELROPIECanary 우회방법카나리 우회방법     메모리 보호기법    앞선 포스팅에서는 취약점 및 해킹을 시도해봤다면 이번에는 보호기법을 알아볼차례다.대표적으로 아래의 표에 나와있는 ASLR,PIE,NX,Stack Canary,RELRO 가 있다      1. ASLR(Address Space Layout Randomization) 주소 공간 배치 난수화는  OS 차원의 보호기법으로 스택 , 힙 등의 주소를 랜덤화 한다 .  이떄 데이터주소가 매번 바뀌므로 , 스택 ,힙 등의 영역이 익스플로잇에 활용되기 어려워진다. 즉  메모리 기반 공격(예: 버퍼 오버플로우)을 어렵게 만든다.      2. PIE (Posi..

배울내용:Race Condition Vulnerability논리 취약점시스템 해킹 실습 Race condition 실습레이스 컨디션 취약점동시 실행 취약점경쟁상대 컨텍스트뮤텍스MutexMutual Exclusion Race Condition (레이스 컨디션 취약점)    Race condition 취약점이란?소프트웨어 시스템에서 두 개 이상의 작업이 동시에 실행될 때 발생할 수 있는 보안 취약점이다. 이러한 상황에서 시스템의 상태나 데이터의 무결성이 보장되지 않아서 예기치 않은 결과가 발생할 수 있다.       발생원인 전역 변수와 같이 여러 쓰레드 에서 동시에 접근 가능한 '공유자원' 이 존재할 때, 해당 자원에 대한 접근 제어를 올바르게 수행하지 못 했을 경우 발생, 파일을 공유하는 여러 프로세스에..