1. AWS Conginto API를 이용한 계정 획득 https://hackerone.com/reports/1342088 Flickr disclosed on HackerOne: Flickr Account Takeover using AWS... hackerone.com https://security.lauritz-holtmann.de/advisories/flickr-account-takeover/ Flickr Account Takeover This post gives a deep dive into a critical security flaw that was present in Flickr’s login flow. The authentication at identity.flickr.com is implem..
시연 영상 학교 프로젝트로 제출했던것을 정리한거라 다른 내용이 많이 있습니다. #include const byte rows = 4; const byte cols = 3; int wrong =0; // 비밀번호 관련 변수 int turnin = 0; int speakerPin = 3; //부저 관련 변수들 int numTones = 8; int tones[] = {261, 277, 294, 311, 330, 349, 370, 392}; byte rowPins[rows] = { 8, 7, 6, 5 }; //키패드 관련 byte colPins[cols] = { 9, 10, 11 }; char password[4] = {'0','0','0','0'}; char changepass[4]; int inputPin ..
알아볼 명령어 pwd, ls, touch, mkdir, cd, cat, rm, rmdir A. pwd pwd 는 현재 디렉토리 위치를 출력해준다. B. ls ls 는 기본적으로 디렉토리 내용을 출력해주는 명령어로 기본 구조는 ls [옵션] [위치] 입니다. 1. ls -a : 디렉토리의 숨겨진 파일을 포함하여 모두 출력 2. ls -l : 디렉토리의 세부사항까지 출력 3. ls -R : 현재 디렉토리의 하위 디렉토리파일까지 함께 출력 C. cd cd 는 파일을 이동하는 명령어로 cd [이동할 위치] 형식으로 사용합니다. 현재 디렉토리 안에서 하위 디렉토리의 파일이름을 입력하거나 절대경로와 상대경로를 통해서 이동도 가능합니다. 1. cd ~ : home 디렉토리로 이동 2. cd ../ : 상위 디렉토리로..
구조체는 왜 사용하는가? 코드를 짜게 될때 지금까지 우리가 아는 상식으론 여러 정보를 입력받고 싶다면 받고싶은 정보마다 배열을 짜야합니다. 이럴경우 변수도 너무 많이 선언해야하고 메모리도 너무 많이 차지하게 됩니다. 따라서 이런 문제를 해결하고자 구조체를 이용합니다. 구조체 선언과 이용 구조체는 위의 코드 사진처럼 struct 구조체 이름 { 안의 인자값; 안의 인자값; }; 이런 형식으로 선언하게 된다. 또한 사용할때는 위의 사진처럼 선언해줄때처럼 struct 구조체 이름을 쓴 후 사용할 구조체 변수를 써준다. 또한 안의 구조체 인자값에 접근하기 위해 '.' 을 사용해준다. 포인터 변수도 선언해줄 수 있는데 그것은 다음에 다루도록 하겠다. struct 선언해준 구조체 이름 구조체 변수 이름; 구조체 변..
스택프레임이란? 스택프레임이란 함수마다 가지는 별도의 스택 공간으로 메모리 스택은 높은 주소에소 낮은 주소로 내려간느 스택 구조를 지닙니다. 또한 rsp가 아니 rbp를 이용하여 디버깅할때 스택 내의 지역 변수, 파라미터, 복귀 주소에 접근하는 기법을 말합니다. (( rsp, rbp 레지스터에 대한 내용은 전 글 어셈블리어 레지스터에 정리돼있습니다. )) 스택 프레임의 레지스터 구성 rbp, rsp , sfp, rip,ret 등이 있습니다. 전 글에 정리돼 있지않는 레지스터만 설명하도록 하겠습니다. sfp : 함수 에필로그에서 rbp가 push 할 때 이전 rbp 값을 저장해놓는 장소. ret : 함수 호출 다음에 실행할 코드의 주소를 담고 있는 있는 값입니다. ret는 pop rip,jmp rip로 구..
레지스터란 CPU 내에서 데이터를 일시적으로 저장하는 작고 빠른 저장 장소(기억 장치)로 다양한 종류가 있다. 범용레지스터 먼저 레시스터들 중 범용레지스터란 말 그대로 용도를 특별히 정해두지않고 다양하게 쓸 수 있는 레지스터를 뜻한다. 범용레지스터에는 8개(x64 에서는 16개)의 종류가 있고 운영체제에 따라 이름이 조금씩 변하는데 16bit일 경우 : ax,bx,cx,dx ~ 32bit일 경우 : eax,ebx,ecx,edx ~ 64bit일 경우 : rax,rbx,rcx,rdx ~ 이런식으로 표기하게 된다. x64의 구조로 레지스터들의 역할을 알아보겠다. rax : 함수가 실행된 후 리턴값을 저장합니다. → 반환되기 전까지 범용 레지스터로 자유롭게 사용된다. rcx,rdx,r8,r9 : 범용 레지스터들..
정적라우팅과 다르게 여러가지 종류가 있다. -> RIP,OSPF,EIGRP,IGRP,IS-IS 등등으로 구성되어 있다. RIP 거리 백터 라우팅 프로토콜 중 하나인 RIP 는 경유할 수 있는 라우터의 개수를 홉 카운트로 수치화하여 호스트와의 경로를 동적으로 교환한다. 모든 동적 라우팅이 그러하듯 목적지 네트워크 주소까지의 최단 경로를 결정한다. RIP 에는 V1 과 V2 가 있는데 V2만 알아보도록 하겠다. (사실 둘이 별 차이가 없다 v1 은 flsm 을 지원하지 않는다는 점만 기억해도 충분하다.) 장점 - 설정이 간단하다. - 작은 규모의 네트워크나 대형 네트워크의 말단 지점에서 사용하기 좋다. - 표준 라우팅 프로토콜이라 모든 곳에서 사용가능 단점 - Metric 을 Hop-count 로 사용한다 ..
네트워크는 2가지 주소체계 IP address 와 MAC address 두 가지로 나뉘게 된다.간단한 이론들은 https://404notonc.tistory.com/12 에 기록해 두었지만 네트워크 구축에 대해 배우게 되면서 다시 한번 배우게 되어 정리 해본다. 먼저 ARP 는 전 게시물에서도 말했다싶이 IP address와 MAC address를 매핑 시켜주는 역할을 하는 프로토콜이다.그리고 들어가기전 MAC address 는 고유한 주소고 IP address 는 변경이 가능한 주소 체계라는것을 알 필요가 있다. 그렇다면 왜 굳이 ARP 가 필요할까요. 이걸 알기 전에 우린 네트워크가 패킷을 받는 방법에 대해 알아야 한다. PC에서 PC로 패킷을 보낼때 IP address 와 MAC address ..
Flex 속성이란? 사진으로 보다싶이 하나의 큰 Container(부모요소) 라고 불리는 박스안에 여러개의 Items 가 있는 형식으로 구성이 됩니다. Flex container 의 속성 : 이런 flex 속성 안에는 items 를 만져줄 수 있는 Container의 속성이 여러가지가 있다. display : flex container 를 정의한다. flex-direction : items 의 주축을 설정한다. flex-wrap : items 의 묶음, 즉 영역을 설정한다. flex-flow : flex-direction 과 flex-wrap 을 모아놓은 것으로 items가 여러행으로 많이 있을때 사용한다. justify-content : items의 주축의 정렬 방법을 설정한다. align-conten..
FLSM 이란? 고정길이 서브넷 마스크로 사람들이 가장 먼저 접하게 되는 서브넷팅이다. 한 대역을 동일한 크기로 나누는 것을 말하며 예를들어 192.168.32.0/24 의 대역을 2^7개로 이용하고자 바꾼다면 서브넷 마스크의 프리픽스 /25로 바뀌게 된다. 하지만 이렇게 바꾸어도 IP 주소 범위나 서브넷 마스크는 네트워크마다 똑같은 길이를 유지하기 때문에 이를 FSLM, 즉 고정길이 서브넷팅이라고 한다. FLSM 하는 방법 1. 60개가 필요하다고 가정했을때 192.168.32.0/24의 IP가 있다고 가정하자 60개는 2^N 으로 생각했을때 64와 가장 가까우니 192.168.32.00 ㅣ 00 0000 파이프를 기준으로 네트워크 아이디와 호스트 아이디가 나뉘는 것이다. 최초 비트 최대 192.168..
