Memo
2022년도 중간점검
셤 기간에 바쁘지만 오랜만에 포스팅 올릴 겸 바뀐 2022년도 중간점검을 해보고자 한다. https://sangjun.xyz/235 [ 2022 plan ] 월 별 planning 2022년도 목표 - BOB 합격 - 리얼월드 취약점 찾기 - 웹공부 열심히 하기 시간 남으면 할 수 있는 것들 - 디지털 포렌식 공부 - 윈도우 포너블 공부 - 커널 공부 - 포너블로 버그바운티 - 드림핵 포너 sangjun.xyz 올해 초에 써놨던 목표를 최소한 맞춰나가보려 했다. 이 중에 지켜진 것도 있고, 지켜지지 않은것도 있지만 계획 했던 것들을 해나간 것을 보니 뿌듯하기도 하다. 계획 변경 - BOB 지원 연기 올 초에 세웠던 계획을 다시 본 이유는 모종의 이유로 이번년도에 최종적으로 목표했던 것이 바뀐 겸에 다시 ..
프로그래밍
[ 시스템 프로그래밍 ] fork()와 execve()의 차이를 알아보자
1. fork()란 무엇인가 - 새로운 프로세스를 생성한 뒤에 현재 프로세스의 메모리 상태를 새로운 프로세스에 그대로 복사하는 것이다. - 부모 프로세스의 메모리 상태에서 몇 가지를 제외하고 그대로 복사하는데 이 중에 부모 프로세스와 다른 것은 pid이다. - 아래 결과를 보면 부모 프로세스와 자식프로세스는 독립된 메모리 주소를 사용한다. ( Code 영역은 공유함 ) - 아래 출력 결과를 보면 자식 프로세스에서 printf를 찍어도 stdout으로 출력된다. 즉, 부모 프로세스의 파일 디스크럽터를 자식프로세스에서 복사한다. - fork로 만들어진 자식 프로세스 부모 프로세스 사이의 통신은 IPC통신을 한다. 대표적으로는 PIPE통신이 있다. - return값은 2개이고, 0과 프로세스 id이다. 0은 ..
Web
[ Web ] XSS에 대해 자세히 공부해보자 / XSS CheetSheet
XSS란? - Attacker가 웹페이지에 스크립트 구문을 추가해 원하는 자바스크립트 코드나 원하는 코드를 실행 시키는 것 - XSS가 가능한 이유 -> 웹브라우저는 서버에서 웹페이지에 대한 정보를 받으면서 한줄 한줄 실행하기 때문에 응답헤더나 다른 본문 내용에 나 다른 스크립트를 실행하게 하는 구문이 있다면 유효한 코드인지 확인을 하지 않고 바로 실행해버린다. XSS는 2000년도에 마이크로소프트 다니시는 형님이 발견해냈다고 한다. 근데 왜 지금까지 막지 못하냐..? 내가 생각하기엔 웹 애플리케이션에서 웹서버 클라이언트의 상호작용은 엄청나게 많아지고 있고 웹 애플리케이션 구현에 있어서 클라이언트의 입력값을 웹 페이지에 넣어야 하는 것은 필수적이다. 직접 웹 애플리케이션을 조금 만들어 봐도 의도치 않은 ..
Web
[ Web ] 웹린이 시점에서 prototype pollution알아보자
근황 최근에 학교 프로젝트 덕분에 간단한 server client가 통신하는 웹 페이지를 만들어야 했습니다. 웹에 무지랭이었던 저는 하루 날 잡고 node js를 공부했습니다. 지금껏 포너블 문제만 풀었던 저는 현실을 깨닫고 이제야 웹을 시작하는 웹린이로 다시 태어났습니다. 웹 공부 계획은 이렇습니다. 1. 웹 개발 기초 공부 2. Wargame 및 대회 문제 풀이 3. CTF 4. Bugbounty 5. To be Real Hacker 공부 방법은 포너블때처럼 대부분 탑 다운 방식으로 할 것이며 난이도 있는 문제들 위주로 개념학습 후 라업을 해석해가면서 취약점이 Trigger될 상황을 기억해가는 방식으로 공부할 예정입니다. 잘못 된 내용이 있을 시에 도움 부탁드립니다. 프로토타입 오염을 알아봐야 하는데..
War Games/dreamhack
[ Dreamhack ] Dreamboard 꼼꼼 분석
보호되어 있는 글입니다.
프로그래밍
[ 오픈소스 고급 설계 과목 프로젝트 자료 모음]
보호되어 있는 글입니다.
