이 문제에서 중요한 것은 3가지로 1. 각 페이지의 유형과 2. FLAG값이 어디에 들어있는지 3. 127.0.0.1의 의미를 아는 것이다. 페이지는 총 3종류로 vuln(xss) page, memo, flag가 있는데 vuln은 입력값을 그대로 return한다. memo는 memo변수의 값을 그대로 출력하며 flag는 127.0.0.1:8000 포트에 post로 쿼리문을 보낸다. 따라서 vuln페이지는 xss 공격이 가능하다. 그리고 127.0.0.1은 로컬호스트이다. 그러므로 패킷을 외부까지 보내지 않는다. 또한 코드를 살펴보면 /**코드 전체에서 일부만 조각해옴**/ try: FLAG = open("./flag.txt", "r").read() if not check_xss(param, {"name"..

○ 가명정보 관련 용어정리 (1) 개인정보 : 살아 있는 개인에 관한 정보로서 개인을 식별 가능한 정보 또는 해당 정보만으로 식별 불가능하더라도 다른 정보와 결합하여 쉽게 알아 볼 수 있는 정보 (2) 가명정보 : 가명처이함으로써 원래의 상태를 복원하기 위한 추가 정보의 사용 또는 결합 없이는 특정 개인을 알아 볼 수없는 정보 (3) 익명정보 : 시간과 노력을 들여 추가정보를 알아내더라도 개인 식별이 불가능한 정보 (4) 가명처리 : 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가정보를 사용하거나 결합하지 않고는 특정 개인을 알아볼 수 없도록 처리하는 것 (5) 가명정보 처리 : 가명처리를 통해 생성된 가명정보를 이용,제공 하는 등 활용하는 행위 (6) 식별정보 : 특정 개인과..

● miter att&ck 프레임 워크 - 공격 전략과 기법을 종류별로 묶어놓은 표 ● 파일리스 공격 특징 -프로세스 인젝션 사용 -LOL bins 사용 -스크립팅 -파일리스 퍼시스턴스 ● 바이너리, 텍스트 파일 차이BASE 64 인코딩 - 바이너리 데이터를 아스키코드 일부와 일대일로 매칭해 문자열로 단순 치환하는 인코딩 방 ● 바이너리, 텍스트 파일 차이바이너리, 텍스트 파일 차이 -바이너리파일 : 사용자 또는 프로그램이 사용하던 정보나 숫자 값을 특별한 가공 없이 그대로 파일에 저장하는 것 (예) 그림파일이나 음악파일 -텍스트 파일 : 문자를 기반으로 하여 가공조건이 하나 추가된 파일 형식 ● 스피싱 이메일 분석 -의심스러운 이메일 식별 기준 1) 메일함에서 디스플레이 되는이름과 meassege he..

● request line 형식 METHOD SPACE URL SPACE HTTP VERSION CRLF (예시) GET /hi.html HTTP/1.1 ○ METHOD request가 의도한 요청 종류 (get, post, put..) ○ SPACE 띄어쓰기 ○ URL 해당 reuest가 전송되는 목표 URL ○ HTTP VERSION http 버전 (1.0, 1.1, 2.0..) ○ CRLF 새로운 줄 생성 및 해당 줄로 이동 ● status line 형식 HTTP VERSION SPACE STAUTS CODE SPACE STATUS PHRASE CRLF (예시) GET /hi.html HTTP/1.1 ○ HTTP VERSION http 버전 (1.0, 1.1, 2.0..) ○ SPACE 띄어쓰기 ○..

● 스노트란? IPS와 IDS에서 사용하는 오픈소스 기반의 보안 엔진으로 네트워크 침입 탐지 시스템이다. ● 스노트 기초 문법 ACTION HEADER (5tuple + 방향) OPTION (필수 및 선택) 기초 문법의 형식은 위와 같다. 스노트는 header와 option의 설정에 따라 일치하는 패킷을 구분하고 이에 일치할 시 action 값에 따라 패킷을 처리한다. (예시) alert ip any any any any (distance: 2; within: 10; content:"abc"; msg: "hi"; sid: 1;) ○ ACTION action의 종류에는 크게 탐지, 차단, 통과가 있으며 alert, pass, drop, rejct, rejectsrc, rejectdst, rejectboth..

●BBR 알고리즘이란? 구글에서 개발한 혼잡제어 알고리즘으로 기존의 packet loss 방식과 달리 delay bassed합니다. 따라서 기존의 cubic이나 reno와 같은 혼잡제어방식과 다릅니다. 이전의 알고리즘은 많은 전송량을 목적으로 큐에 패킷이 많이 쌓이더라도 loss만(+time-out)나지 않으면 괜찮았습니다. 하지만 BBR은 RTT과 bandwith를 변수로 사용하여 전송량을 관리합니다. 따라서 많은 전송량 보다는 짧은 RTT와 bandwith내의 범위만큼의 전송량을 목적으로 합니다. BBR을 통해 전송 속도를 향상시키고 상대적으로 적은 패킷들이 큐에 쌓이게 되므로 지연 시간을 감소시킬 수 있습니다. +) BBR에 불균형 문제가 있어 2019년에는 BBR버전2가 나왔습니다.

갑자기 노트북에서 와이파이 아이콘이 사라지셨나요? 해결방법을 알려드릴게요~ 1. 검색 - 장치 관리자에 들어가주세요 2. 네트워크 어댑터를 누르시면 경고 표시가 뜬 Intel(R) WI-FI 6 AX201 160MHZ를 클릭! *원래 와이파이가 잘 될때는 아래 사진 처럼 주의표시가 없어요!* 그 다음에 2가지 방법이 있는데요~ 1-1)드라이버 롤백이 가능하다면 롤백후 1-2)드라이브 업데이트를 하면 되구요 롤백이 안되는 경우 2-1) 드라이브 사용안함 2-2)드라이브 사용으로 다시 누르면 장치가 다시 되더라구요! 혹시 한번 했는데도 안되시면 2~3번 정도 해주세요! 저도 2번 반복했을때 된 적도 있어서요 이렇게 해도 안된다면 디바이스 제거를 눌러 이를 아예 삭제하세요!! (목록에서 없어집니다) 그 후 컴..

리눅스 시스템 콜 명령어 중 몇가지를 정리 및 설명하겠습니다. 1. open 명령어 open(파일경로, 파일옵션(0 입력, 1 출력, 2 입출력) ) 반환값 : 성공시) 파일 디스크립터 실패시) -1 2. create 명령어 create(파일경로, 소유자, 그룹, 기타의 파일 허가권을 정하는 번호 (rwx) ) 반환값 : 성공시) 파일 디스크립터 실패시) -1 3. read 명령어 read(파일디스크립터, 파일이 읽혀질 메모리 주소(파일을 읽어 들일 버퍼) ,읽을 byte 단위) 반환값 : 성공시) 읽는데 성공한 byte 단위 실패시) -1 4. write 명령어 write(파일디스크립터, 쓸 걸 저장하고 있는 메모리 주소(파일에 쓸 내용을 담은 버퍼) ,쓸 byte 단위) 반환값 : 성공시) 쓰는데 성..

그래프와 트리, 힙의 관계는 사진과 같다. 즉 포함되어 있는 관계인 것이다. 그래프는 연결되어 있는 원소 간의 관계를 표현한 자료구조를 뜻한다. 트리는 사이클 (한 노드에서 시작해 다른 노드를 거쳐 자기 자신으로 돌아오는 것) 이 없는 그래프를 뜻한다. 힙은 완전이진트리 (각 노드당 최대 2개의 자식을 가질 수 있으며 이가 마지막 레벨을 제외하고 다 차있는 트리 ) 이면서 부모는 항상 자식보다 크거나 작은 값을 유지하는 트리를 뜻한다.

웹 성능을 최적화하는 방법으로 다양한 방법이 있지만 그 중 간단한 방법을 뽑자면 바로 '폰트 경량화'입니다. 폰트 경량화는 2가지 종류로 나뉘는데요. 1)폰트 용량을 줄이는 방법과 2)잘 쓰지 않는 글자를 빼버리는 방법입니다. 2번의 방법은 한글과 같이 다양한 문자가 발생 가능한 언어에서만 사용가능하며 모든 언어에서 사용 가능하지는 않습니다. 따라서 이번 포스팅에서는 1번의 방법에 대해서 자세히 소개하겠습니다. ✔폰트 종류(용량별) WOFF2: 가장 성능이 좋은 폰트 ( WOFF보다 더 압축된 폰트 ) WOFF: 기본적인 압축 폰트 EOT / TTF : 압축이 되어 있지 않은 폰트 폰트 용량을 줄이는 방법으로는 다른 확장자의 파일을 사용하는 것입니다. 이 중에서도 woof2 파일이 가장 압축률이 좋아 파..