Posts

1. 시작하며 개발이나 정보 보안을 공부하다 보면 서버 사이드 & 클라이언트 사이드 라는 용어를 자주 사용한다. 가장 대표적인 예시를 들어보자면 PHP는 서버 사이드에서 동작하는 언어이고, javascript는 클라이언트 사이드에서 동작하는 언어다. 필자가 가르치는 학생들 중에서도 이러한 차이를 구분하지 못하는 친구들이 많았는데, 이러한 개념을 정화하게 짚고 넘어가는것이 굉장히 중요하다. 2. 개념잡기 서버 사이드란 서버에서 동작한다는 뜻이고, 클라이언트 사이드란 클라이언트에서 동작한다는 의미다. 여기서 우리는 서버와 클라이언트의 차이가 무엇인지부터 이해해야 더 나아갈 수 있다. ...

지난 포스팅에 이어 권한 상승 2편이다. 필자는 MITRE ATT&CK 페이지를 살펴보는게 취미다. 아직 실력에 자신이 없어서이기도 하고, 새로운 기술들을 살펴보는게 재밌기 때문이기도 하다. 현대 발생하는 취약점 중 가장 위험한 것 몇가지를 꼽아보라면 필자는 다음 세 개를 들어보고싶다. LPE, RCE, SQLI 각각 Local Privilege Escalation, Remote Code Execution, SQL Injection 이다. 특히 RCE와 LPE가 합쳐진다면 그 파괴력은 가히 무시무시해진다. 그래서 항상 이런 LPE나 RCE 취약점이 발견되면 소프트웨어나 운영체제는 hot fix를 내놓는다. 여러분들도 보안패치는 바로바로 수행하길 바란다. ...

정보보안은 해커와의 끝없는 싸움이다. 그러다 보연 가끔 어둠의 정보보안 전문가가 탄생하기도 한다.. 종종 듣는 썰이지만 낮에는 정보보안 전문가, 밤에는 어둠의 보안전문가로 이중 생활을 하는 사람도 있다. 이쯤에서 니체의 명언이 하나 생각난다. 괴물과 싸우는 사람은 그 과정에서 괴물이 되지 않도록 조심해야 한다. 네가 오랫동안 심연을 들여다보고 있으면, 심연 또한 네 속을 들여다볼 것이므로. 프리드리히 니체 아무튼 여러분들은 어둠의 정보보안 전문가가 되지 않기를 바라며.. 아무튼 이번 포스팅에서는 find 명령에 대해서 알아볼 것이다. find명령은 unix 시스템에서 제공하는 아주 강력한 명령 중에 하나다. ...

지금은 2025년이다. DirtyCOW취약점이 아마.. CVE-2016으로 시작했으니 거의 10년쯤.. 된 취약점이다. 지금와서 무슨 DirtyCOW 취약점 분석이냐 라고 할 수도있지만, 여긴 내블로그니까 내맘대로 할거다 :P 이번 포스팅에서는 더티카우 취약점과 race condition 그리고 쓰레드의 특징에 대해서 한번 얘기해보려고 한다. 우선은.. race condition부터다. 1. Race Condition 레이스 컨디션은 경합 조건이라고도 한다. 이는 서로 다른 두 작업이 하나의 결과물을 공유할때 서로의 결과물에 영향을 미칠 수 있는 상태를 의미한다. 예를 들어보자. result 파일의 초기 값은 10이다. A는 result 라는 파일을 열어 값을 확인한 후 +1을 계산한 값을 결과에 저장한다. B는 result 라는 파일을 열어 값을 확인한 후 +5를 계산한 값을 결과에 저장한다. 자 이때 어떤 문제가 발생하는가? ...

시작하며 권한 이라는것은 운영체제가 시스템을 안전하게 운용하고, 또 사용자에게 제한된 안전한 기능만을 제공하기 위한 필수적인 안전장치다. 예를 들어보자. 리눅스 시스템에서 일반 사용자에게 root권한이 부여되면 어떻게 될까? 리눅스 시스템에서 root이란 무불소위의 권력을 의미한다. 즉 이 시스템에서 나는 왕이며 황제가 되는것이다. 행여나 실수로 중요한 설정 파일을 변경하거나, 삭제하기라도 한다면? 또는 rm -rf 명령을 엉뚱한 경로에서 수행한다면? 심각한 문제가 아닐 수 없다. 윈도우 운영체제에서 한번 생각해보자. 윈도우 운영체제에도 root과 비슷한 레벨의 권한이 있다. ...

최근 SKT에서 발생한 침해사고로 연일 시끌시끌하다. 공격자는 USIM 데이터를 탈취해갔고, 2차 피해가 우려되는 상황이라고 하는데.. 어떻게 진행될지 추이를 지켜봐야 할 것 같다. 이런 저런 기사와 분석 글을 찾다 보니 공격 타임라인이 그려지긴 한다. 먼저 MITRE ATT&CK의 Tactic관점에서 간단하게 살펴보자. 1. 공격 타임라인 생각해보기 이런 APT 공격의 특징은 은밀하고 또 치명적이라는 것이다. 공격자는 수단과 방법을 가리지 않고 최초 침투에 필요한 방법을 동원한다. 이러한 상황에서 가장 좋은 접근 방법은 내가 공격자가 되어 공격자의 관점에서 생각해보는 것이다(공격을 하라는 말은 아니다) ...

원래는 글 하나에 다 작성하려고 했지만, 생각보다 분량이 많아져서 두 개로 나누었다. 지난시간까지 작업을 확인해보면 커널 부팅 문자열 출력 커널 실행 가능한 함수 작성 표준 함수 구현 커널 패닉 & 예외 핸들링 메모리 할당 프로세스 생성 & 프로세스 스케쥴링 페이지 테이블 관리 필자가 몇 번 강조했지만 한 번 더 얘기해도 괜찮을 것 같다. 운영체제의 다양한 기능들 중 가장 중요한 핵심 기능 두 가지는 메모리와 프로세스 관리라고 했다. 위 목록을 보면 가장 중요한 두 기능을 모두 구현했다 이제 우리 커널은 기본적인 운영체제의 모양새를 갖추게 된 것이다. ...

전자공학을 전공할 때 부터 필자는 버킷 리스트에 하나가 추가되었다. ‘언젠가는 트랜지스터를 사용해서 나만의 컴퓨터를 직접 설계해야지. 그리고 거기에 나만의 OS를 올려야지. 그러고나서는 나만의 언어로 나만의 시스템을 만들어봐야지.’ 물론 당시에는 컴퓨터 분야에 큰 지식이 없었기 때문에, 그냥 마음가짐으로 끝나버리긴 했다.(사실 책을 봐도 잘 이해가 안됐다.) 그러다 문뜩 왠지 지금이라면 가능할것같다는 생각이 들어 한번 정리해보려고 한다. 물론 바닥부터 혼자 상상하는건 아니고, 기존에 누군가 해놓은 레퍼런스를 따라가면서 조금씩 커스터마이징을 해볼 계획이다. 1. 환경 구축 아무래도 내 물리 파티션에 개발중인 데이터를 그대로 덮어씌우면서 작업할 순 없다. 하지만 우리에게는 가상화라는 굉장히 유용한 도구가 있다. 이 프로젝트는 가상화 도구를 사용해서 진행할 것이다. ...

Tistory를 쓰다가 뭔가 불편해서 Hugo-Gitlab을 이용해서 웹을 새로 만들었다. 이 페이지가 바로 결과물인데.. Hugo의 Papermod theme을 적용하니굉장히 깔끔하게 나온다. 다만 블로그 처럼 운영하고싶어 찾아보니 몇 가지 커스터마이징이 필요했는데, 대표적으로 오른쪽에 있는 카테고리 탭이다. 카테고리 탭을 추가하고 나니 메인 영역의 넓이가 너무 작아졌다. 특히 수식이 길어지거나 하니 공간이 너무 좁아보인다. 그래서 넓이를 넓힐 수 있는 방법을 찾아 삽질을 시작했다. 이리저리 찾아보다가 ./themes/PaperMod/assets/theme-vars.css 파일에 –main-width 변수가 정의되어 있는것을 발견, 이를 수정해보니 로컬 환경에서는 올바로 적용이된다. ...

이전 시간에 우리는 푸리에 급수에 대해 공부해보았다. 푸리에 급수를 통해 우리는 타임 도메인과 주파수 도메인이 서로 선형 사상 관계임을 알 수 있었다. 또한 어떤 주기적인 신호는 주기적인 정현파들의 합으로 나타낼 수 있는것을 확인했다. ​ 그럼 비주기적인 신호도 할 수 있을까? 이 글에서 이에 대한 정답을 알려줄 것이다. 푸리에 변환 또한 시간$\leftrightarrow$주파수 도메인의 변환을 수행할 수 있지만, 푸리에 변환은 좀더 깊은 의미가 있다. 자 그럼 시작해보자. ​ 1. 서론 1-1. 푸리에 급수의 한계점 ​ 본 포스팅에는 사실과 다른점이 있을 수 있음(푸리에에 대한 필자의 상상력) 우리는 푸리에 급수가 매우 유용한 도구가 될 수 있음을 확인했다. 실제로 마지막에는 정현파를 이용해 사각파를 근사했다. 처음에는 전혀 다른 모양이었지만 항의 차수가 올라갈수록 파형의 모양이 점점 비슷해지는것을 알 수 있었다. 그러나 푸리에 급수는 ‘주기적인 신호’에 대해서만 근사를 제공할 뿐 ‘비주기적 신호’에 대해서는 다루지 않았다. ​ 우리 일상에 존재하는 많은 신호들은 비주기적 신호다. 푸리에 급수만으로 이러한 비주기적 신호를 다루기에는 한계가 존재했고 그래서서 푸리에는 골똘히 생각했다. 그리곤 그의 뛰어난 직관으로 한가지 묘수를 내었다. ...