PORORIRI

방학을 맞이해서 다양한 분야의 CTF 문제를 풀면서 공부하고 있다.그 중 하나인 시스템 CTF 문제들을 모아둔 pwnable.kr 에서 1번 문제를 풀이 해보도록 하겠다. 제일 첫번째 문제 fd는 저기 귀여운 그림만큼 쉬운 문제인데 fd 개념을 이해하는데 시간이 좀 걸렸던 문제이다. 문제를 클릭하면 위와 같이 접속 경로와 문제 설명이 나온다. 적혀 있는 서버로 접속하여 문제를 풀면 된다. 접속 방법은 아래와 같다. cmd에서 ssh fd@pwnable.kr -p2222 를 입력해 주고 주어진 패스워드 guest 를 입력해주면 위와 같이 pwnable.kr 에 접속 할 수 있다. 접속해서 ls 명령어로 파일을 읽어보면 파일은 총 fd, fd.c, flag 이렇게 3개의 파일이 존재한다. ls -l 로 권한..

SHA 해시는 다양한 방면에서 사용 되고 있는데 그 중에서 파일 무결성 검증과 관련하여 얘기를 해보고자 한다.그래서 오늘 다룰 것은 SHA Checksum Checksum 은 네트워크에서도 사용 되는 개념이다.코드나 파일을 전송할 때 마지막에 Checksum 이라 불리는 것을 전송하고 받은 곳에서도 마찬가지로 파일의 Checksum 을 계산하여 그 둘을 비교하여 그 코드나 파일의 무결성을 검증할 때 쓰인다. 이와 비슷한 개념으로 SHA Checksum은 파일의 SHA 해시 값을 비교하여 파일의 무결성을 검증한다.위 사진과 같이 파일 옆에 checksum 이 주어지고 사용자는 다운받은 파일은 SHA 해시값과 주어진 체크섬을 비교할 수 있다. -FCIV(File Checksum Integrity Verifi..

특정 하드웨어 장치에 포함된 소프트웨어. 소프트웨어를 읽어 실행하거나, 수정되는 것도 가능한 장치.하드웨어+소프트웨어의 특성을 가지고 있음.ROM 이나 PROM 에 저장됨. 과거 펌웨어 업데이트는 펌웨어가 담겨있는 ROM 교체-> 플래시 메모리를 통해 물리적 교체가 아니라 업데이트 할수 있게 됨. -구성 요소 부트로더 (boot loader) 운영체제가 시동되기 이전에 실행되면서 운영체제를 시동시키기 위한 프로그램 커널 (Kernel) 컴퓨터 하드웨어 장치에 대한 기초수준의 제어권 제공. 응용소프트웨어를 컴퓨터 하드웨어에 연결 파일 시스템 (File System) 컴퓨터가 파일을 효율적으로 관리 하기 위한 시스템 그 외 (Others) 그 외의 프로그램 -부트 로더 부팅(booting) : 부트스트랩. ..