🚩 CTF(Capture the Flag) CTF란 Capture the Flag의 줄임말로, 해킹대회에서의 CTF는 문제를 풀고 숨겨진 깃발(정답)을 찾아 득점하는 해킹대회입니다. 보통 온라인으로 진행되며, 오프라인으로 진행되는 대회는 드물거나 온라인 대회 본선을 오프라인으로 진행하는 경우입니다. • CTF에는 크게 2가지 방식인, Jeopardy 와 Attack-Defense 로 나뉘며 각 방식 별 특징은 아래와 같습니다.. Jeopardy Attack-Defense 여러가지 분야의 문제들을 각각 푸는 방식. 문제의 난이도에 따라 점수가 달라지며, 방식의 차이에 따라 동일 분야의 낮은 배점 문제를 먼저 해결하지 않으면 더 높은 배점 문제를 열어볼 수 없는 형태도 존재 공방전 형태라 불리며 각 팀 별로..
robot.txt robots.txt는 웹사이트에서 크롤링하며 정보를 수집하는 검색엔진 크롤러(또는 검색 로봇)가 액세스 하거나 정보 수집을 해도 되는 페이지가 무엇인지, 해서는 안 되는 페이지가 무엇인지 알려주는 역할을 하는 .txt (텍스트) 파일 작성 방법 robots.txt 기본 형식 User-agent: * (모든 검색봇 차단) Disallow: /forbidden/ 구성요소 User-agent : 규칙이 적용되는 크롤러 지정 Allow : 크롤링 허용 경로(/ 부터의 상대 경로) ⇒ 일부 검색엔진에서 해석하지 못함 Disallow : 크롤링을 제한할 경로(/ 부터의 상대 경로) Sitemap : 사이트맵이 위치한 경로의 전체 URL(https:// 부터 /sitemap.xml 까지의 전체 절대..
악성코드 분석을 위한 환경 구축(Flare-VM 설치하기) 악성코드 분석을 위해 환경 구축을 하려던 중 필요한 환경을 쉽게 구축할 수 있는 Flare-VM을 알게되었다. 설치하는 방법 Flare-VM은 악성코드 분석가들이 많이 사용하는 툴들을 모아 스크립트 형식으로 간단하게 분석 도구와 환경들을 자동 구축해주는 프로그램이다. 프로그램 소개 및 사이트 https://www.mandiant.com/resources/flare-vm-the-windows-malware https://github.com/mandiant/flare-vm 내가 다운받은 파일의 버전은 flare-vm-3.0.1 이다. 윈도우10에서 지원한다고 한다. 윈도우 내에서 PowerShell을 실행시켜서 설치를 진행할 것이다. 설치 명령어 S..
도착시간 및 BurstTime FCFS FCFS(First Come First Serve) 선착순(먼저 들어온 것을 먼저 처리함) 비선점 장점 : 문맥교환이 상대적으로 덜함, Overhead가 없음, 공평한 정책 단점 : 콘보이 효과 발생(앞에 무거운 프로세스가 있다면 뒤에 가벼운 프로세스가 있어도 그만큼 기다려야함), 반응시간이 느릴 수 있음 일괄처리하는 시스템에 적합. Interactive한 시스템은 부적합 SJF SJF(Shortest Job First) : SPN(Shortest Process Next) 비선점 Burst Time이 짧은게 먼저 처리됨 장점 : FCFS의 비선점 특성을 그대로 따름 대기시간 최소화 > 빠른 응답 시간, 메모리 절약 단점 : 기아현상(Starvation) 발생 가능 ..
프로세스 스케줄링 수많은 어떤 프로세스를 Dispatch 하는지, 어떤 Process가 CPU 자원을 사용하게 할 것인지, 어떤 프로세스에게 메모리 자원을 할당하게 할 것인지 Multi Programming 환경에서는 필수 목적 : 성능을 극대화해서 효율적으로 사용 성능 지표 응답성(Response Time) 작업처리량(ThroughPut) 자원 활용도(Utilization) 추정 가능한 수치 대기시간(Wait) : 요청 후 실행 상태로 진입할 때 까지 기다리는 시간 실행시간(Burst) : 실행에 필요한 순수한 시간 응답시간(Response) : 실행 후 첫번째 반응이 나오기까지 걸리는 시간 반환시간(Turn Arround) : 대기시간 + 실행시간 + Sleep시간 스케줄링 레벨 장기(롱텀, JOB,..
CVE-2021-44228 Logging Framework log4j ? 서비스 동작 과정에서 일어나는 모든 기록을 남겨 침해사고 발생 및 이상징후를 점검하기 위해 필수적으로 필요한 기능이다. 무료로 제공되는 오픈소스 프로그램으로 Java 기반의 모든 어플리케이션에서 사용할 수 있다. 취약점에 따른 피해 원격의 공격자가 이 취약점을 통해 악성코드 유포, 중요 데이터 탈취, 임의의 파일 다운로드 및 실행 등이 가능하다. 취약한 log4j를 사용하고 있는지 확인하는 방법 log4j를 사용하는 제품에 관한 정보는 아래 링크에서 확인할 수 있다. https://gist.github.com/SwitHak/b66db3a06c2955a9cb71a8718970c592 BlueTeam CheatSheet * Log4Sh..
