정보보안33 [KITRI] Day3. vim 및 리눅스 기본 명령어-1 에디터 사용 X윈도우상 에서 사용하는 에디터 gedit이다. 터미널에서 gedit이라고 명령을 입력하게 되면 사용할 수 있고 프로그램 탭에서 텍스트 편집기를 선택해도 된다. 해당 에디터는 일반적인 메모장이나 텍스트 편집기와 비슷하다. vi 에디터, 일반적으로 서버에 접근할때 그래픽 환경이 아니라 원격 접속을 통해 텍스트 환경에서 수행하게 된다. 따라서 이때 사용하는 것이 vi 에디터이다. 에디터 실행은 vi나 vim이라고 명령을 실행하면 된다. vi는 총 3가지의 모드가 존재한다. vi에 처음 접근하게 되면 만나는 명령모드, 글씨를 입력하는 입력 모드, 명령어를 수행하는 라인 명령 모드가 있다. 입력, 라인 명령 모드에서 esc를 누르면 명령모드로 돌아가게 된다. 명령 모드에서 i, a, o를 입력하면 .. 2020. 4. 22. [KITRI] Day2. 리눅스 기본-2 앞에서 파티션을 나누는 작업을 수행했었다. 간단히 요약하면 CentOS 5 /boot, /, SWAP 총 3개를 기본으로 나누며 CentOS 7이후 부터는 /home까지 총 4개를 나눈다. 파티션을 나눈뒤 진행하게 되면 다음과 같은 화면을 볼 수 있다. 위의 체크된 부분을 체크하고 다음으로 넘어간다. 이때 용어들을 정리하면 부트로더는 운영 체제가 시동되기 이전에 미리 실행되면서 커널이 올바르게 시동되기 위해 필요한 모든 관련 작업을 마무리하고 최종적으로 운영 체제를 시동시키기 위한 목적을 가진 프로그램을 말한다. 커널 별로 따로 깔아놓고 고를수 있도록 해준다. 그리고 뒤에 /dev/sda에 설치된다는 설명을 볼 수 있다. 여기서 sda는 하드디스크를 뜻하는데 Linux에서는 연결된 인터페이스에 따라 HD.. 2020. 4. 21. [KITRI] Day1. 리눅스 기본 그날 배운 내용을 잊어버리지 않게 간단하게 정리하자 VMware를 사용하여 리눅스를 사용하기 위한 기본적인 세팅을 수행했다. VMware라는 가상 머신 app을 사용하여 하나의 HW를 논리적으로 여러 개로 나누어 여러 OS를 한 컴퓨터로 돌리는 것이다. 따라서 원래의 OS를 Host, VM을 통해 생성한 OS를 Guest라고 한다. 이때 컴퓨터 부팅시 바이오스 모드에 진입해 vt(가상화 기술) 설정이 허용되어 있는지 확인해야 한다. 리눅스 배포판 계보확인: http://futurist.se/gldt/ 데비안, 슬랙 웨어, 레드헷 이 리눅스의 가장 큰 갈래이다. 대표적으로 데비안은 우분투, 레드헷은 CentOS 페도라 등이 있다. 리눅스를 설치하려고 iso 파일을 찾다 보면 x86과 같은 약어를 확인할 수.. 2020. 4. 20. [webhacking.kr] challenge(old). old-12 해당 문제에 들어가면 javascript challenge라는 문구만 확인할 수 있다. js에 관련된 문제인 것 같으니 소스코드를 확인해보자 코드를 확인해보면 스크립트 코드가 난독화 되어있는 것을 확인할 수 있다. 난독화를 해제하기 위해 크롬 개발자 도구의 콘솔에 입력하면 해제된 코드를 얻을 수 있다. 이때 난독화 코드의 맨 마지막 부분에 ('_')라는 난독화 해제를 방해하는 의미 없는 문자열을 지운 뒤 콘솔에 입력해야 한다. 난독화를 해제한 코드는 위와 같다. 코드를 확인해 보자 var enco=''; var enco2=126; var enco3=33; var ck=document.URL.substr(document.URL.indexOf('=')); 총 4가지의 변수를 선언한다. 그중 ck변수 에는 d.. 2020. 4. 4. [webhacking.kr] challenge(old). old-11 11번 문제의 시작화면이다. 특별한 점은 없으므로 바로 페이지의 소스를 확인해보면 간단한 php 소스를 확인할 수 있다. $pat="/[1-3][a-f]{5}_.*$_SERVER[REMOTE_ADDR].*\tp\ta\ts\ts/"; if(preg_match($pat,$_GET['val'])){ solve(11); } pat 이라는 변수에 정규표현식이 문자열로 들어간다. pat에 들어가는 정규표현식은 [1-3] : 1~3중 하나의 숫자 [a-f]{5} : a~f중 5개의 알파벳 _ : '_' 문자 .* : 임의의 문자 0개 이상 $_SERVER[REMOTE_ADDR] : 접속자의 ip \t : tap을 의미, 따라서 tapptapatapstaps가 된다. url에서 \t 는 %09를 의미한다. 조건문에서 .. 2020. 4. 2. [webhacking.kr] challenge(old). old-10 10번 문제에 처음 들어가게 되면 위와 같은 화면을 볼 수 있다. 회색 부분에 O라는 모양에 마우스 포인터를 올리면 yOu로 변경된다. 글자를 클릭하면 O라는 글자가 점점 오른쪽으로 이동되는 것을 확인할 수 있다. 아마도 맨 오른쪽의 goal이라는 부분까지 도착해야하는것 같다. 이외에 특별한 점은 없으므로 소스코드를 확인해보자. O hackme라는 id가 존재하고 클릭할 때 onclick 메서드를 통해 클릭시 1픽셀씩 이동하는 것을 확인할 수 있다. 또한 조건문에서 this.style.left의 값이 1600이 되면 Goal이 위치한곳과 같아지며 url에 '?go='+this.style.left이 추가되며 문제가 해결되는 것 같다. 직접 1600번의 클릭을 해도 가능하겠지만 너무 불필요한 행동이므로 다른.. 2020. 4. 1. 이전 1 2 3 4 5 6 다음
