TOOLS & Error
[ Linux ] error while loading shared libraries 라이브러리 찾지 못 할때
바이너리에서 필요로 하는 라이브러리를 찾지 못 할때 직접 라이브러리 경로를 지정해준다. LD_PRELOAD에도 등록시켜줄 수 있고 LD_LIBRARY_PATH에도 등록시켜줄 수 있다. export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/library_경로 LD_PRELOAD나 LD_LIBRARY_PATH 환경변수가 설정되어 있으면 라이브러리를 찾기 전에 환경변수에 등록된 PATH에서 먼저 찾고자 하는 라이브러리가 있는지 확인한다. https://hyunmini.tistory.com/55 https://huneylove.tistory.com/5
![[ AngstromCTF 2022 ] CTF 딱 1년 차 포스팅 썸네일 이미지](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FBnejo%2FbtrBlLMvlKa%2FQku8Fmjm6BpNSZYNdbnUbK%2Fimg.jpg)
War Games/ctf-review
[ AngstromCTF 2022 ] CTF 딱 1년 차
느낀점 첫 CTF경험한게 이 Angstrom CTF 2021이었다. 그때 1인팀으로 나가서 최종 등수가 1502팀 중에 556등이었다. 이제 딱 1년이 지나 AngstromCTF 2022를 풀어보니 느낌이 뭔가 달랐다.(나이 먹었다는 뜻) 처음에 어떻게 공부할줄도 모르고 그냥 아무거나 닥치는대로 했었는데 이제는 대충 뭐뭐 공부 해야되고 공부하려면 어떻게 해야할지 쪼오금 감이 오고 있긴하다. (하지만 누가 퍼저나 리얼월드 알려주면 더 빨리 배울듯...) 이번에는 학교 동아리에서 5인팀으로 나갔다. (이번엔 45/1319등 했다.) 시험 기간에 할 일도 많고 과제도 많아서 제대로 한건 대충 하루?정도하고 그 이후에는 잠깐씩 문제 풀었다. 이제 CTF 1년차도 됐고, 학교에 무림 고수들이 많아서 문제는 슥슥 ..
TOOLS & Error
[ Linux ] man- No manual entry for
Docker에서 처음에 man이 안깔려있으니 minimize를 풀어주면 됌 unminimize http://shumin.co.kr/man-no-manual-entry-for-command/
Memo
2022년도 중간점검
셤 기간에 바쁘지만 오랜만에 포스팅 올릴 겸 바뀐 2022년도 중간점검을 해보고자 한다. https://sangjun.xyz/235 [ 2022 plan ] 월 별 planning 2022년도 목표 - BOB 합격 - 리얼월드 취약점 찾기 - 웹공부 열심히 하기 시간 남으면 할 수 있는 것들 - 디지털 포렌식 공부 - 윈도우 포너블 공부 - 커널 공부 - 포너블로 버그바운티 - 드림핵 포너 sangjun.xyz 올해 초에 써놨던 목표를 최소한 맞춰나가보려 했다. 이 중에 지켜진 것도 있고, 지켜지지 않은것도 있지만 계획 했던 것들을 해나간 것을 보니 뿌듯하기도 하다. 계획 변경 - BOB 지원 연기 올 초에 세웠던 계획을 다시 본 이유는 모종의 이유로 이번년도에 최종적으로 목표했던 것이 바뀐 겸에 다시 ..
![[ 시스템 프로그래밍 ] fork()와 execve()의 차이를 알아보자 포스팅 썸네일 이미지](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FK1ygc%2FbtrzpWo5F3W%2FdbHyFEoulJyRVsUw4xcIR1%2Fimg.jpg)
프로그래밍
[ 시스템 프로그래밍 ] fork()와 execve()의 차이를 알아보자
1. fork()란 무엇인가 - 새로운 프로세스를 생성한 뒤에 현재 프로세스의 메모리 상태를 새로운 프로세스에 그대로 복사하는 것이다. - 부모 프로세스의 메모리 상태에서 몇 가지를 제외하고 그대로 복사하는데 이 중에 부모 프로세스와 다른 것은 pid이다. - 아래 결과를 보면 부모 프로세스와 자식프로세스는 독립된 메모리 주소를 사용한다. ( Code 영역은 공유함 ) - 아래 출력 결과를 보면 자식 프로세스에서 printf를 찍어도 stdout으로 출력된다. 즉, 부모 프로세스의 파일 디스크럽터를 자식프로세스에서 복사한다. - fork로 만들어진 자식 프로세스 부모 프로세스 사이의 통신은 IPC통신을 한다. 대표적으로는 PIPE통신이 있다. - return값은 2개이고, 0과 프로세스 id이다. 0은 ..
![[ Web ] XSS에 대해 자세히 공부해보자 / XSS CheetSheet 포스팅 썸네일 이미지](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FcXLGCD%2FbtryIq5HLN4%2FsEtDFFrPGvkJKKr2Q2QU8K%2Fimg.png)
Web
[ Web ] XSS에 대해 자세히 공부해보자 / XSS CheetSheet
XSS란? - Attacker가 웹페이지에 스크립트 구문을 추가해 원하는 자바스크립트 코드나 원하는 코드를 실행 시키는 것 - XSS가 가능한 이유 -> 웹브라우저는 서버에서 웹페이지에 대한 정보를 받으면서 한줄 한줄 실행하기 때문에 응답헤더나 다른 본문 내용에 나 다른 스크립트를 실행하게 하는 구문이 있다면 유효한 코드인지 확인을 하지 않고 바로 실행해버린다. XSS는 2000년도에 마이크로소프트 다니시는 형님이 발견해냈다고 한다. 근데 왜 지금까지 막지 못하냐..? 내가 생각하기엔 웹 애플리케이션에서 웹서버 클라이언트의 상호작용은 엄청나게 많아지고 있고 웹 애플리케이션 구현에 있어서 클라이언트의 입력값을 웹 페이지에 넣어야 하는 것은 필수적이다. 직접 웹 애플리케이션을 조금 만들어 봐도 의도치 않은 ..
