전체 글
-
[운영체제] 1. OS 와 ProcessCS/운영체제 2023. 3. 7. 12:52
OS 컴퓨터에 돌아가는 많은 프로그램과 애플리케이션은 각각 하는 일이 다르다. 하지만 비슷한 부분들이 많이 겹쳐있고, 이 작업을 각각 app마다 갖는 것은 비효율적이다. 이런 app들의 공통분모를 OS라고 한다. 시간이 지날수록 더욱 많은 범위가 os에 포함된다. GUI가 없던 시절 옛날 컴퓨터에는 도스창이 운영체제에 속했지만, 윈도우가 보편화되고 GUI가 널리 쓰이기 시작하면서, 많은 app들이 GUI를 지원하게 되어, GUI또한 os에 포함되게 되었다. 웹 브라우저도 대표적으로 OS에 포함되는 부분이다. 마이크로소프트의 엣지는 어떤 방법으로도 삭제할 수 없다고.. OS에 포함되는 건 시간에 따라 점차 늘어날 것으로, chat gpt또한 상용화가 된다면 OS에 포함될 것으로 보인다. OS는 자원 관리자..
-
[webhacking] XSS-1 / XSS-2 문제 풀이해킹/wargame 2023. 3. 5. 16:04
XSS (Cross Side Scripting)에 관한 문제 2개를 가져왔습니다. 관련 개념 설명은 아래 포스팅을 참고해 주시기 바랍니다. https://white-hack.tistory.com/entry/webhacking-1-XSS-Cross-Site-Scripting-feat-SOP [webhacking] 1. XSS ( Cross Site Scripting ) / feat. SOP XSS 이란? 클라이언트 사이드 취약점 중 하나로, 공격자가 웹 리소스에 오리진 권한으로 악성 스크립트를 삽입하여 이용자가 그 사이트를 방문했을 때, 해당 악성 스크립트가 실행되어 세션 정보 white-hack.tistory.com 문제 1. XSS - 1 https://dreamhack.io/wargame/challe..
-
[webhacking] 1. XSS ( Cross Site Scripting ) / feat. SOP해킹/webhacking 2023. 3. 5. 16:02
XSS 이란? 클라이언트 사이드 취약점 중 하나로, 공격자가 웹 리소스에 오리진 권한으로 악성 스크립트를 삽입하여 이용자가 그 사이트를 방문했을 때, 해당 악성 스크립트가 실행되어 세션 정보 등을 탈취할 수 있습니다. SOP 정책으로 인해 서로 다른 오리진에서 정보를 읽는 것은 힘들어졌지만, 우회 기법도 같이 등장하면서 XSS 공격은 지속되고 있습니다. SOP ( Same Origin Policy ) 동일 출처 정책 쿠키에는 인증 정보와 같은 민감한 정보가 같이 저장되어 있습니다. 만약 이용자가 sns에 로그인 된 채로 악의적인 사이트에 접속했을 때, 그 사이트에서 sns로 로그인 정보를 요청하게 되면 어떻게 될까요? 해당 sns에서는 응답으로 로그인 정보를 사이트로 보내줄 것입니다. 이렇게 되면 공격자..
-
[webhacking] cookie, session- basic 풀이해킹/wargame 2023. 3. 3. 21:25
이번엔 두 가지 문제를 한번에 가져오게 되었습니다. 각각 쿠키와 세션에 관한 문제로, 같이 살펴보면 좋을 것 같았습니다. 문제를 풀기 앞서, 쿠키와 세션에 대해 간단하게 짚어보고 넘어가도록 하겠습니다. 기본 개념 cookie와 session이란? HTTP 프로토콜은 connectionless와 stateless라는 성격을 가지고 있습니다. Connectionless : 하나의 요청에 하나의 응답을 하고 연결을 종료하는 것. Stateless : 통신이 끝난 후 정보를 저장하지 않는 것. 따라서 http 통신을 하게 되면 기존에 유저에 대한 정보를 저장할 필요가 있습니다. 이 정보는 쿠키에 저장이 되며, key - value의 형태로 저장된 정보를 요청과 함께 서버에 전달해 줍니다. 하지만 이 쿠키는 클라..
-
[Apriltag Nav] 2. Apriltag 이란?개발/안드로이드 2023. 3. 3. 17:09
Apriltag 구조 및 생성 https://github.com/AprilRobotics/apriltag GitHub - AprilRobotics/apriltag: AprilTag is a visual fiducial system popular for robotics research. AprilTag is a visual fiducial system popular for robotics research. - GitHub - AprilRobotics/apriltag: AprilTag is a visual fiducial system popular for robotics research. github.com 위 오픈소스를 cmake로 빌드하여 example을 돌려보는 것으로 시작했습니다. Apriltag에는..
-
[Apriltag Nav] 1. 프로젝트 소개 : Apriltag를 활용한 실내 네비게이션개발/안드로이드 2023. 3. 3. 16:23
깃허브 https://github.com/hhtboy/Apriltag-Android-Nav-App.git GitHub - hhtboy/Apriltag-Android-Nav-App: Apriltag를 이용한 네비게이션 앱 Apriltag를 이용한 네비게이션 앱. Contribute to hhtboy/Apriltag-Android-Nav-App development by creating an account on GitHub. github.com 프로젝트 개요 인턴을 하면서 진행하게된 프로젝트입니다. Apriltag는 QR코드와 비슷하게 생겼는데, Robotics와 Camera Calibration 분야에서 많이 활용됩니다. 프로젝트 목표는 장애인을 위한 실내 네비게이션 앱 제작입니다. Apriltag를 카메..
-
[네트워크] 1. 네트워크 용어 정리CS/네트워크 2023. 3. 2. 20:09
Network 이란? network는 여러 컴퓨터가 그물망처럼 얽힌 형태를 의미합니다. Internet 이란? 인터넷은 네트워크들의 네트워크라고 할 수 있습니다. Internet은 크게 edge, link, core 세 가지로 나눌 수 있습니다. 1. edge edge는 가장 단말에 있는 시스템으로, 우리가 사용하는 network application이 돌아갑니다. client나 server같은 host( = end system) 가 edge에 포함됩니다. 2. link link는 서로 다른 네트워크를 연결시키는 연결 매체입니다. 유선 : 광 케이블, 동축 케이블 무선 : 마이크로파, LAN, wide area(4g, 5g), 인공위성 3. core core는 네트워크 중앙에서 데이터를 전송하는 핵심적인..
-
[web hacking] login filtering 풀이해킹/wargame 2023. 2. 28. 14:36
https://dreamhack.io/wargame/challenges/336/ [wargame.kr] login filtering Description text I have accounts. but, it's blocked. can you login bypass filtering? dreamhack.io wargame.kr 에 있던 문제입니다. 코드 분석 ID PW get source id와 ps를 post 방식으로 받아와서 데이터베이스에 존재하는지 확인하고, 존재한다면 아이디가 guest 또는 blueh4g인지 필터링합니다. 아이디가 guest나 blueh4g가 아닌 다른 것이라면 정상적으로 로그인이 되고 flag 값을 출력해줍니다. 이 문제는 sql injection을 사용할 수도 있을 것 같지만,..