100% 모집으로 이루어지는 정보보호병들에게 조금이나마 무엇을 배우는지 도움이 되길... '20. 11. 26 ~ '20. 12. 17 코로나 19 의료진에게 감사와 응원을 보냅니다 " 휴대폰 없는 병장 체험기 " # 생활 패턴 정보보호병은 정보통신학교에서 후반기 교육을 받는다 힘든 훈련소에서의 훈련병 생활을 마치고나서 꿀이라고 소문난 후반기 교육대의 훈련생이 되면 이런게 꿀이라는 것인가 라는 패턴을 맞이하게 될 것이다 1. 기상시간이 30분 늦춰진다(평일) 2. TV 시청이 가능하다 3. 확실한 개인정비 시간이 보장된다 4. 덜 엄격한 점호가 이루어진다 5. 실내 전우조 활동을 하지 않는다 훈련소에서는 볼 수 없던 훈육관분들이 계신데 훈련생이 아닌 교육을 받는 교육생에게는 최대한 교육 여건을 보장해주시..
곧 입대할 사람들에게 (ㅠㅠㅠㅠㅠ) 입영 전 가볍게 읽고 갈 수 있길 바라며... '20. 10. 19 ~ '20. 11. 26 코로나 19 의료진에게 감사와 응원을 보냅니다 "훈련소 = 힘든 수련회" # 준비물 내가 들고갔던 준비물 올인원 로션, 클렌징폼, 올인원 바디워시, 우표, 시계, 선크림 + 입영통지서에 적혀있는 준비물(나라사랑카드, 비상금 2만원) 위 준비물만 들고가도 훈련소를 보내는데 문제가 없다 왜냐하면,, 입영 이후 생필품 구매 PX 이용시간을 준다 ㅎ 아래는 들고가길 바라는 물품들과 간단한 이유를 적어두겠다 적극 추천 준비물 마스크 - 코로나 기간에 24시간 마스크를 끼게 될것이다. 보급을 주지만 수량이 매우 적으므로 넉넉히 챙겨가자. (PX보다 사회에서 사가는게 더 싸다) 올인원제품 ..
glibc-2.23 #1. 개념 seccomp는 Secure Computing Mode의 약자로 리눅스에서 sandbox를 기반으로한 보안 메커니즘으로 syscall 허용 및 차단이 주요 기능이다 일반적인 checksec로는 확인이 불가능하며 컴파일 시 적용시키는 보호기법이 아니라 바이너리 내부에 설정하는 방식이다 설정은 prctl함수를 통해 바이너리 내부에 적용시킬 수 있으며 seccomp-tools를 통해 해당 바이너리의 seccomp규칙을 확인할 수 있다 $ seccomp-tools dump [파일경로] #2. 사용법 자세한 방법을 따로 정리하고 싶었으나 다른분이 잘 정리해두어 링크 남겨두겠다 velog.io/@woounnan/LINUX-Seccomp LINUX] Seccomp seccomp 이해 ..
glibc-2.23 #1. 소개 unsorted bin attack 은 how2heap에 자세히 소개되어있다 github.com/shellphish/how2heap/blob/master/glibc_2.26/unsorted_bin_attack.c unsorted bin attack은 glibc-2.27 까지 응용가능하며 실습은 glibc-2.23에서 진행할 예정이다 다른 heap 공격기법에 비해 단순하기 때문에 간단히 정리해보면 unsorted bin attack을 하기 위해서는 unsorted bin free chunk의 bk 값 조작만 가능하다면 이용할 수 있고 unsorted bin attack으로 할 수 있는 것은 임의의 주소에 main_arena 주솟값을 남길 수 있다 #2. 분석하기 unsort..
