Phantom

아기다리고 기다리던 CCNA자격증이 왔다. 남들이보기에 별거 아닐지는 몰라도 나에겐 새로운 첫걸음이다. 외국우편첨받아본다.

오늘은 리다이렉션에 대해 글을 쓰려 합니다.리눅스에선 기본 입출력 방식이 3가지가 있는데요* 표준 입력(0), ex)키보드* 표준 출력(1), ex)모니터* 표준 에러(2), ex)모니터 이렇게 세가지가 있습니다.--------------------------- Standard Input 0 모니터--------------------------- |Standard Error 2 -------+ --------------------------- 표준 입출력에 사용되는 기호로는 > 쓰기 > 추가 /dev/null 1>2& 출력을 에러로 보낸다. 2>&1 에러를 출력으로 내보낸다. 예시를 들어보겠습니다.#cat result.txt#cat < result.txt (cat result.txt 와 동일합니다)#ca..

오늘은 함수 호출 규약에 대해 알아보도록 하겠습니다.함수 호출 규약이란 함수를 호출할 때 파라미터를 어떤식으로 전달하는지에 대한 일종의 약속입니다. 우린 이미 함수 호출전에 파라미터를 스택을 통해 전달한다는 것을 알고 있습니다. 스택이란 프로세스에서 정의된 메모리 공간이며 주소가 줄어드는 방향으로 자랍니다. 또한 PE헤더에 그 큭가 명시되어 있습니다. 즉, 프로세스가 실행될 때 스택 메모리의 크기가 결정됩니다. 애플리케이션 디버깅에서는 cdecl과 stdcall의 차이점을 확실히 알아야 합니다. 1. cdecl - 주로 C언어에서 사용되는 방식이며 Caller(함수를 호출한 쪽)에서 스택을 정리하는 것이 특징입니다.ex)C언어에서 사용자가 만든 함수가 종료 된 후에, main함수가 메모리를 정리해줍니다...

매우 오랜만에 글을 쓰네요 요즘 최근에 리버스 엔지니어링이란것을 배우기 시작해서 리버싱에 대한 글을 쓰려합니다 저는 리버싱에 대해 공부할때 가장 힘든것이 레지스터였는데요 그것에 대해 글을 써보려 합니다 먼저 레지스터란 CPU내부에 존재하는 다목적 저장 공간으로써 RAM과는 조금 다른데요물론 RAM의 속도도빠르지만 CPU가 RAM에있는 데이터를 접근하기 위해서는 물리적으로 멀리 가야하기 때문에 자주 사용하는 저용량의 데이터들을 CPU안의 레지스터에 저장합니다. 그렇기에 레지스터가 용량은 적지만 RAM보다 더 빠른 속도로 데이터를 처리할 수 있습니다. 이것은 컴퓨터 구조론의 계층적 데이터 접근?에 나와있는 얘기인데요 레지스터 RAM 보조 저장장치 로 봤을때 용량이 적을수록 처리속도가 빨라집니다 계층적으로보자..

사이버공격과 지진·테러에도 끄떡없는 국내 최 초벙커형 은행 백업센터 구축을 위해 내로라하 는금융 보안전문가가 첫 모임을 연다. 한국은행 산하금융정보화추진협의회가 금융위원회의 위임을받아 은행권 공동 TF를 구성키로 했다. 실무추진은 금융결제원이 맡는다. 6일금융권에 따르면 은행공동 백업전용센터 (제3백업센터)구축을 위한 첫 실무 회의가 한국 은행에서처음 열린다. 금융당국은 지난 7월 금 융전산보안강화 종합대책을 내놓은 바 있다. 대 책중 사이버공격 등에 의한 전산센터 파괴 시 주요금융정보 손실을 막기 위해 지하벙커 형태 로은행권 공동 백업센터를 구축하겠다고 밝혔 다. TF구성을 위해 금융정보화추진협의회가 컨트 롤타워역할을 맡고 이르면 내달 초 첫 회의를 개최한다.시중 은행 대부분은 제2백업센터를 보유하고있..

포토샵과 플래시 등으로 유명한 미국 소프트웨어(SW) 업체 어도비가 해킹 공격을 받아 고객 약 290만명의 결제카드 정보가 유출됐다. 어도비는 3일(현지시간) 인터넷 공지문에서 신원불명의 해커들이 최근 자사 전산망에 침투해 고객 계정 ID, 암호, 실명, 암호화된 신용카드·현금카드 번호, 카드 유효 기간 등 정보를 빼갔다고 밝혔다. 어도비는 대다수 SW 제품이 유료로 세계 각국의 사용자들이 결제를 위해 카드 정보를 등록한다. 어도비는 국가별 피해상황을 밝히지 않았지만 사건 범위가 전 세계가 될 수 있다면서 사전 예방 조치로 모든 계정의 암호를 재설정하고 결제 카드 정보를 올린 고객 전원에게 사건 사실을 공지하고 있다고 밝혔다. 한국에서도 피해자가 있는지는 아직 명확하지 않다. 어도비는 피해 사실이 확인되..

최근 ‘분산서비스거부’(DDoS) 공격을 감행했던 범인들이 붙잡히면 무거운 벌을 받을 것이다. 애초 ‘좀비 피시’를 만들려고 악성 프로그램을 뿌린 것부터 형사 처벌감이다. 디도스 공격 자체도 위법이다. 공격 대상으로 삼은 청와대, 국가정보원 등의 누리집이 국가 시설이라 이를 건드린 죄도 무겁다. 피해를 입은 민간 기업들도 손해배상을 청구할 것이다. 애먼 사람들을 이용한 악랄함에 대한 응분의 대가다.디도스 형태의 시위라면 어떨까? 그것도 위법일까? 소수의 해커들이 수많은 좀비 피시를 시켜 특정 사이트에 접속하도록 하는 게 아니라, 수많은 사람이 동시에 자발적으로 그 사이트에 접속해 서비스를 ‘다운’시킨다면?지난해 말 전세계를 뒤흔든 폭로 전문 사이트 ‘위키리크스’의 설립자 줄리언 어산지가 체포된 뒤, 지지..

http://onesecond.designly.com/

클라우드 서비스를 육성하고 공공시장에 도입할 근거가 될 법안이 2013년 9월 국회에 제출될 예정이다.미래창조과학부는 클라우드 서비스 사업자를 대상으로 ‘클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률’(이하 클라우드법) 설명회를 5월23일 교대역의 한 모임 공간에서 열었다. 클라우드법은 5~6월 미래창조과학부 자체 규제심사와 총리실 규제 심사를 거쳐, 7~8월 법제처 심사와 차관회의 국무회의를 거쳐 9월 국회에 최종 제출될 예정이다.미래창조과학부(옛 방송통신위원회)와 옛 행정안전부, 지식경제부는 2009년 ‘클라우드 컴퓨팅 활성화 종합계획’을 발표하고 2010년 시안 작성, 2012년 법률안을 작성해 공청회를 연 바 있다. 5월23일엔 2012년 법안에서 일부 조항을 수정해 사업자에게 우선 설명했다...

tar(Tape ARchive) tar는 지정된 여러개의 파일을 아카이브라 하는 하나의 파일로 만들거나, 하나의 아카이브 파일에 집적된 여러개의 파일을 원래의 형태로 추출해내는 쉘 명령어 이다. 리눅스에서는 확장자가 없는 파일들이 있지만 tar로 묶엇다는 것을 표현하기 위해 *.tar이라고 확장자를 표기한다. tar아카이브 파일 내에 들어있는 파일들은 압축된것이 아니라 하나의 파일로 묶어놓은 파일일 뿐이다. tar라는 이름은 파일이 주로 자기테이프에 백업 되고 검색되기도 하던 때로부터 유래하였다. tar의 사용방법은 다음과 같다. --------------------------------------------------------------------------------------------------..