PORORIRI

드디어 미루고 미루던 라즈베리파이로 서버 만들기를 진행해보고자 한다. 기기는 Raspberry Pi 3 B+ 모델이다. 작년 가을에 사두고 파이 키트째로 뜯어보기만 하고 방치하고 있었는데 마침 서버를 만들어야 할 일이 생겨서 미뤄뒀던 프로젝트를 진행하기로 하였다. 그래서 오늘 할 것은 바로 라즈베리 파이를 사용하기 위한 준비과정이다. 바로 OS를 설치하는 것인데 차근차근히 따라 오면 하나도 어렵지 않으니 함께 진행 해보자. 1. OS 선정 제일 먼저 해야 하는 것은 어떤 운영체제를 설치할 지를 선택 하는 것. 각자의 용도에 맞는 운영체제를 선택하면 된다. 나는 라즈베리파이용 Kali linux 와 Ubuntu MATE 그리고 라즈베리파이에 최적화되어있는 데비안 운영체제인 Rasbian 이 세가지의 OS ..

오늘 풀이할 문제는 mistake. 연산자 우선순위때문에 발생하는 취약점을 다룬 문제이다. 서버에 접속 하면 mistake, password, mistake.c, flag 파일이 있는 것을 확인 할 수 있다. mistake.c 파일을 읽으면 다음과 같다. #include #include #define PW_LEN 10 #define XORKEY 1 void xor(char* s, int len){ int i; for(i=0; i

오늘 풀이할 문제는 [Toddler's Bottle]에 있는 ShellShock이다. Shellshock에 관한 자세한 내용은 아래에 내가 정리 해둔 링크를 참고 하면 된다. https://pororiri.tistory.com/30 취약점)Shellshock_bash쉘 취약점 쉘 쇼크 취약점에 대해 공부를 해 본 내용을 정리 해 보고자 한다. 글 쓰다가 중간에 거의 다 쓴 글이 날아가서 매우 화가 나는데 정신 차리고 다시 정리 해 보겠다. ShellShock(CVE-2014-6271) 는 2014년에 발견.. pororiri.tistory.com 위 글에서도 말했듯 shellshock는 배쉬쉘 취약점으로 환경변수에서 함수 선언 후의 명령문을 배쉬에서 함수를 등록하는 과정에서 실행되는 취약점으로 간단하지만..