728x90 All82 git flow로 배포하기 아래 순서에 따라 배포하면 된다.git flow release start [version tag]Documentation/RelNotes/[version tag].txt 생성 후 커밋git flow release finish [version tag]단, 이때 태그가 생기도록 주의해야함git push origin developgit checkout maingit push origin maingit push origin --tags 2024. 7. 4. SF14. SF color Lab 보호되어 있는 글 입니다. 2023. 7. 25. File Stream Oriented Programming 우리는 여러 File operation 들을 안다. (예를 들어서 fclose, fopen, fread... 등등) 이들은 모두 리눅스의 file descriptor라는 단위(device 따위가 사용함)를 통해 사용되는 operation들이다. 이 file descriptor들은 파일 구조체(_IO_FILE)을 통해 조작 즉, file operation들은 이 _IO_FILE을 참조하여 동작한다. _IO_FILE의 모습에서 일단 _lock에 null을 넣지 않으면 file 연산이 수행되지 않는다는 것만 알아두자. → 우리가 아는 멀티스레딩에서 lock 부분에 해당함(그냥 웬만하면 그대로 두자...) 각설하고! 가장 중요한건 제일 마지막에 있는 _IO_FILE_PLUS의 vtable이다. tele를 통해 .. 2023. 7. 19. IO_buf_end attack IO_buf란? 파일스트림은 buffering이라는 기술을 구현해 더 안정적이고 효율적으로 동작하게 된다. 즉, 데이터의 생산자와 소비자가 서로 처리속도가 다를 경우 예를 들어, 데이터 처리 속도가 [생산자 > 소비자]인 상황에서 완충 역할을 하게 된다. SysCall은 커널 단에서 작업을 수행하기 위해 존재한다고 말했다, (Application 단에서 디바이스를 조작할 수 있으면, 공격자의 칩입이나 사용자의 실수에 너무 취약하기 때문임) 즉, 어떤 프로세스가 있다면 이 프로세스가 사용하는 데이터는 User ↔ Kernel 영역을 돌아가면서 실행하게 된다. (이를 context switching 이라고 부름) 이때 context엔 레지스터 값이나 flag와 같은 정보들이 저장된다. 만약 아래의 코드에서 .. 2023. 7. 19. malloc consolidate with Fastbin_Dup Consolidate "Malloc consolidate는 개발자 입장에선 external fragmentation을 막을 수 있어서 좋고, 공격자 입장에서는 fastbin을 병합함으로써 small bin(libc) 주소를 leak하거나, double free(fastbin dup conslidate)할 때 사용한다." ( from brwook ) 아래 코드는 https://github.com/andigena/glibc-2.23-0ubuntu3/blob/master/malloc/malloc.c의 코드 중 fastbin에서 unsorted bin으로 free chunk가 이동하는 malloc consolidate에 해당하는 코드이다. if ((unsigned long)(size) >= FASTBIN_CONSOLIDATION_T.. 2023. 6. 4. small bin attack House of Lore 라고도 불리우는 small bin attack에 대해 알아보자. 이는 free된 후 small bin에 들어간 chunk의 bk를 조작해, 원하는 chunk를 small bin에 넣는 공격이다. 이때 원하는 chunk는 free된 것으로 설정해도 가능하고, 이미 malloc을 통해 할당 받은 것도 가능하다. 그러나, small bin size의 chunk는 free된 후 unsorted bin에 우선적으로 들어가므로, 더 큰 크기의 chunk를 할당받아, unsorted bin의 free chunk를 small bin으로 이동시켜야 한다. 아래는 small bin의 free chunk 체크 로직을 우회하기 위한 방법이다. real_chunk→bk = fake_chunk fake_.. 2023. 6. 4. unsorted bin attack unsorted bin에 등록된 chunk가 재할당될 때 bin에서 이를 정리하는 과정에서 발생하는데, 이 공격을 통해 우리는 libc의 bins 주소를 획득하거나, 특정 영역에 큰 수를 저장할 수 있다. unsorted bin attack을 malloc.c 소스코드와 함께 이해하고 싶다면, 아래의 lazenca 사이트를 참조하라 unsorted bin attack[Korean] unsorted bin attack[Korean] - TechNote - Lazenca.0x0 Excuse the ads! We need some help to keep our site up. List Unsorted bin attack Unsorted bin attack을 이해하기 위해서는 malloc()이 unsorted b.. 2023. 6. 2. 해군 정보보호병 면접 합격 후기 해군 정보보호병 최종 결과가 나왔습니다. 5명 합격자 중 3위로 마무리 했습니다. 이번에 말씀드릴 사항은 면접 장소 및 면접 질문에 대해 말씀드리려 합니다. 최종 합격하게 되어 여러분들께 유익한 정보를 전달할 수 있어 기쁘네요(어쨌든 군대 가야하는건 기뻐할 수가 없더라구요ㅋㅋ). 우선 말씀드리고 싶은 점이 바로 면접장입니다. 면접장이 아마... 다들 동일하실 것 같은데, "계룡대 2정문 행정안내실" 이라는 곳에서 면접을 보게 됩니다. 이게 좀... 문제가 많습니다. 계룡대 2정문 행정안내실을 네이버 지도나 카카오 네비에 검색하면 검색 결과가 안나오거든요. 이런 문제점을 위해 어디를 검색하면 되냐, "개나리회관"이라는 곳을 검색해서 찾아가시면 됩니다. 개나리회관으로 우선 내비게이션 찍으시고 그 길로 쭉 들.. 2022. 12. 13. [해외연수] Las Vegas(DEFCON, 입국)편 이번에 작성할 글은 Las Vegas 그리고 입국에서 있었던 일입니다. 세종대학교가 정보보호특성화사업 대학으로 선정된 후 처음으로 가는 해외연수이니 만큼 담당 교수님께서 준비를 많이 해주셨습니다😁. 지금은 저희 학교 교수님이 아니시지만, 제가 본 교수님들 중 학생들을 생각하는 마음은 단연코 1등이셨던 것 같습니다. 이번 글이 해외연수 마지막 글이 될 것 같네요. 다시 한 번 너무도 많은 기회와 지원을 제공해주셨고 현재는 교수 신분이 아님에도 불구하고 여전히 학생들의 이야기를 귀 기울여 들어주시는 최 교수님께, 이번 글에서는 짧은 시간이었음에도 불구하고 그리움을 표합니다. 오늘은 살면서 한번쯤은 가보고 싶었던 그랜드케니언에 가는 날이다. 아는 분께서 그랜드케니언에 갔을 때 "세계에서 벌어지는 수 많은 갈등.. 2022. 12. 7. 이전 1 2 3 4 ··· 10 다음 728x90
