[ Kali Linux & DVWA ] 칼리리눅스에 DVWA 설치하기
·
Archive/ETC
우선 칼리리눅스에서 브라우저를 이용해 dvwa에 접속해줍니다. url 창에 dvwa.co.uk 를 검색하면 바로 나옵니다. download 를 클릭해줍시다! 파일을 save 하고 ok 해줍니다. 저는 저장 경로가 /root/Downloads였습니다. 터미널을 열고 파일을 다운로드 받은 경로로 가서 zip 파일을 풀어주도록 하겠습니다. unzip DVWA-master.zip
[ Kali Linux ] 칼리리눅스 SSH 다운로드 / putty SSH 접속
·
Archive/ETC
과제하다가 갑자기 삘받아서 칼리리눅스에 SSH를 설치해보도록 하겠습니다. 맛있는 간식과 함께하는 과제는 두렵지 않네요. 오늘 밤은 불태우겠습니다. Kali linux 에서 SSH 설치하기 우선 칼리리눅스로 들어가서 터미널 창을 열어줍니다. apt-get install 명령어를 이용해서 SSH를 설치해보도록 하겠습니다. 그냥 명령어를 입력하면 permission denied 로 인해 정상 진행이 불가능 하므로 앞에 sudo 를 붙여줘 설치 진행하도록 하겠습니다. sudo apt-get update 를 입력합니다. 비밀번호 한번 입력하고 기다리면 update 됩니다. 이제 진짜 ssh 를 설치해보죠. sudo apt-get install ssh 중간에 계속하겠냐고 묻는데, y 를 입력해 다운로드를 진행해줍시..
[ Memory ] VAS(Virtual Address Space)란? | 페이징 기법의 이해
·
Archive/ETC
VAS(Virtual Address Space)란? HDD 혹은 SSD 와 같은 보조기억장치를 주기억 장치처럼 사용하는 기술. VAS는 실제 물리적인 메모리(RAM)을 mapping한 가상 주소를 사용하는 것으로, 물리적인 메모리(RAM)의 한계를 극복할 수 있고 OS가 메모리 접근을 관리하여 Memory Protection을 가능케 합니다. Memory Protection 이란 메모리가 공유되지 않는 한, 다른 process가 사용중인 메모리 공간에 접근하지 못하도록 하는 것입니다. 32비트 환경에서는 프로세스 1개당 최대 4GB 까지 VAS 확보가 가능하고, 64비트 환경에서는 2의 64비트 만큼의 VAS를 확보할 수 있습니다. Paging 기법이란? RAM을 사용할 때, 잘 사용되지 않는 것들이 R..
[ Stack ] Stack & Stack Frame | 스택이란 무엇일까?
·
Archive/Hacking
Stack? - 메모리의 일부분으로 LIFO(Last Input First Output) 방식으로 동작하는 자료 구조. 스택은 PUSH 와 POP 이라는 동작을 지원하는데, PUSH는 데이터를 스택에 넣는 명령어를 뜻하고, POP은 데이터를 스택에서 꺼내는 명령어입니다. 보통 데이터가 들어가면 들어갈수록 데이터의 주소가 증가한다고 착각하기 쉬운데, 스택은 데이터가 들어가면 들어갈수록 데이터의 주소가 감소합니다. 따라서 PUSH를 하면 스택의 주소는 4바이트만큼 감소하면서 데이터는 스택에 쌓이고, POP을 하면 스택의 주소는 4바이트만큼 증가하면서 데이터가 꺼내집니다. 스택에 데이터가 들어갈수록 주소값이 작아지게 설계된 이유는 스택 구조 위에 있는 데이터가 Kernel과 관련이 있기 때문에 그렇습니다. 운..
[ Register ] 범용 레지스터 종류 & 범용 레지스터 역할
·
Archive/Hacking
레지스터? CPU 내부에서 사용되는 고속의 기억 장치. CPU는 연산을 위해 메모리에 있는 데이터들을 레지스터로 옮깁니다. 연산을 하는 도중에도 연산 결과를 레지스터에 저장합니다. 인텔 x86 CPU 에서는 9개의 범용 레지스터를 제공하고 있습니다. 오늘 포스팅은 그 9개의 범용레지스터의 종류와, 각각의 레지스터가 어떤 임무를 부여받았는지에 대한 포스팅입니다. 레지스터 종류 EAX (Extended Accumulator Register) - 산술 연산 레지스터로, 곱셈과 나눗셈 명령에서 사용하고 함수의 return 값을 저장합니다. EBX (Extended Base Register) - 산술 연산 레지스터로, ESI나 EDI와 합쳐져 인덱스에 사용됩니다. ECX (Extended Counter Regis..
[ Pwnable ] pwnable.kr 1번 fd 풀이
·
Archive/Hacking
http://pwnable.kr/play.php http://pwnable.kr/play.php pwnable.kr 시스템해킹을 하시는 분들이라면 한번쯤 들어봤고, 풀어봤을 법한 pwnable.kr 사이트의 첫번째 문제입니다. fd 를 클릭하면 이러한 창이 뜹니다. 리눅스에서 파일디스크립터가 무엇인지를 묻는 문제입니다. 아래쪽을 보니 Flag를 찾아 넣고 auth 버튼을 누르면 되겠네요. Pwnable.kr 접속하기 우선 접속을 해봅시다. 가상머신에 있는 리눅스를 켜서 터미널 창 열고 ssh fd@pwnable.kr -p2222 치고 들어가도 되지만, 저는 그냥 putty로 접속하도록 하겠습니다. 아래와 같이 설정해주고, Open! password 는 guest password 까지 치고 들어가면 완료!..

티스토리툴바