XML(eXtensible Markup Language) tree 구조 ( hierarchical ) 반드시 단 하나의 root만 가져야 한다 DTD(Document Type Definition)는 문서 당 하나여야 한다 <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE note[...

stream에서 동기식, 비동기식 차이는 key가 평문이나 암호문에 독립적이면 동기식, 종속적이면 비동기식이다. 동기식 독립적일 경우 1bit error는 1bit에만 파급되나, (후속 암호문에 오류 파급되지 않음 ) 1bit 추가/손실은 이후 XOR을 당기거나 밀어서 복호화에 실패한다. 그래서 전송시에 동기화가 필요하다. 내부상태를 맞춰야하니까. ...

Intel x86 Architecture ( windows ) 연산 방향 ← AT&T Architecture ( *-NIX계열 ) 연산 방향 →( * gdb가 아니라 objdump에서 확인해야 함 ) Inline Assembly int input = 3; int output = 0; \_\_asm\_\_ \_\_volati...

main의 상위 frame은 \_\_libc\_start_main이다. __libc_start_main \_\_libc\_start\_main은 init, fini, stack_end 등을 인자로 받는데, 첫 번째 인자로 main 의 함수 포인터 를 받는다. int \_\_cdecl \_libc\_start\_main(int (\_\_cdecl...

Intel x86 architecture에서 JMP, CALL 명령어는 5Byte로 opcode와 operand는 다음과 같다. JMP : E9 XX XX XX XX CALL : E8 XX XX XX XX 이 때 operand는 절대주소 값이 아니라, 현 위치 기준 상대주소다. 따라서 XX XX XX XX = 목적지주소 - 현재명령어주소 -...

ftz 서버에 붙어서 하는거랑, 직접 vmware를 이용해 구축해서 하는거랑 차이가 있다. 직접 구축하라고 배포되고 있는 iso파일은 OS가 red hat 9라서 그런 듯. ftz 서버에 붙으면 버그도 없고, ASLR도 꺼져있고, setuid 걸려있어도 gdb 사용이 가능해서 상당히 난이도가 내려감. 기본 쉘에서는 0xc0인가?를 넘어가면 둘로 쪼...

bash 버그 때문에 반드시 bash2를 사용해야 한다는 점 주의. 구축하고 나서 netconfig로 설정해주어야 telnet 접속이 가능하다. gate gate - gate ff를 넣으면 00으로 바뀜. 왜 ff가 00으로 바뀌는건지 찾아보니 bash버그가 있다고 한다. 그래서 bash2를 사용해야 한다고. gate - gate gremlin...

passwd 등 내부적으로 ruid를 체크하는 작업을 수행하려면 ruid를 변경해 주어야 한다. setuid bit가 설정 되어있는 바이너리를 실행하면 euid가 변경된다. ruid는 euid가 변경된 상태에서 직접 setuid()를 호출해줄 때 변경된다. 때문에 setuid()를 호출하지 않는 바이너리를 이용해 쉘을 실행하더라도 euid만 변경되...

server 측 socket programming sequence socket() //socket 생성 파라미터로 넘긴 값들이 socket 구조체에 들어간다. bind() //IP와 port 할당 listen() //대기 accept() Port / Socket / Connection A TCP conn...

정적 디스패치 컴파일 타임에 호출 대상 메서드를 연결하는 과정. 메서드 오버로딩(method overloading)과 관련 있음. overloading 된 메서드는, 컴파일러가 메서드 시그니처를 보고 어떤 메서드로 연결할지 결정함. public class StaticDispatchExample { public void print...