서론지난 SSR에서는 Kernel의 개념 그리고 System call의 기본적인 내용을 다루었다. 이번 주차도 저번 주차와 비슷한 개념들을 조금 더 깊이있게 살펴보려고 한다. 그리고 간단한 커널 모듈도 개발해보며 커널이 동작하는 과정을 조금더 알아보려고 한다. 본론내용 정리시작하기에 앞서 지난주차에 공부했던 개념들을 조금 정리하고 넘어가려고 한다. 먼저 Kernel이다. 리눅스는 효율성을 위해 OS를 하나의 커다란 프로그램이 아닌 작은 프로그램으로 분할해놓았다. Kernel은 이 분할된 작은 프로그램 중 하나이다(shell, utility 또한). Kernel은 memory resident한 프로그램으로, 컴퓨터가 부팅되고 난 이후 꺼질때까지 항상 메모리에 상주하며, 사용자와 하드웨어 자원 사이에서 인..

01. 운영체제(OS)란?운영체제란, User와 컴퓨터 하드웨어 사이에서 동작하는 프로그램이다. 하드웨어 자원들(CPU, Memory, Disk, tty)을 관리하고 프로그램들을 지원해준다. 조금 더 쉽게 표현하면, 하드웨어 자원들을 감싸고(감추고) 다른 프로그램들이 원할하게 동작하도록 도와주는 시스템이라고 할 수 있다. -> "하드웨어 자원들을 감싼다"는 문장의 의미는, 사용자가 하드웨어 자원들의 동작을 이해할 필요 없이 운영체제가 이것을 알아서 처리해준다는 의미...정도로 이해하면 될 것 같다. 아래 그림과 같이 이해해보자. 위 그림에서 운영체제는 프로그램과 하드웨어 사이에 위치하고 있다. OS는 하드웨어를 감싸고 다른 프로그램들을 지원해주는 역할을 수행한다. 이제 아래 그림을 보자. 위의 그림과 ..

보호되어 있는 글입니다.

보호되어 있는 글입니다.

문제별 사진과 js-3이 보인다. 설명은 따로 없는 것 같다. 문제 풀이: 코드 분석#(1) onload를 사용해 kk() 함수가 페이지 로드 직후 실행되도록 한다. onkeypress는 사용자가 키보드의 키를 누르면 이벤트가 발생하도록 한다. 여기서는 키를 누르면 mv 함수가 호출된다. #(3) 태그는, 텍스트의 폰트, 색상 그리고 크기를 정의할 때 사용한다.화면에 보이는 가장 큰 별을 정의하는 부분이다. #(1) #(2)★ #(3)페이지가 로드된 직후 Javascript를 실행한다. -> 객체가 로드될 때 발생하며, 웹 페이지의 모든 콘텐츠(이미지, 스크립트 파일)가 완전히 로드되면 스크립트를 실행하기 위해 요소 내에서 가장 자주 사용된다.아래 코드를 살펴보며 이해해보자. 태그에 onloa..

문제소스코드가 주어졌다. 이외에는 별다른 기능이 보이지 않는걸 보니 쿼리문을 사용해서 푸는게 아닐까 싶다.view-source  문제 분석#(1)첫 번째 조건문이다. 사용자로부터 url 쿼리 문자열에서 id값을 받아온다. 이때 id값이 admin이라면 no를 출력한다. #(2)사용자로부터 id값을 받아온다. 그리고 받아온 id값을 디코딩한다. 예를들어 '#'은 인코딩하면 %23이 되고, 이를 디코딩하면 #가 된다. 이후 디코딩한 값이 admin이라면 문제가 풀리는 것 같다.view-sourceurldecode()% 기호와 뒤에 있는 두 개의 16진수 숫자로 이어진 인코딩된 문자를 실제 문자로 변환하여 디코딩하고, + 기호는 공백 문자로 대체하는 함수이다.$url = 'https://www.example...

문제문제를 클릭하면 이렇게 뜬다. Acess_Denied?   문제 분석 일단 url에서는 얻을 수 있는 정보가 없는것 같아 버프 스윕트로 패킷을 잡아봤다.  Proxy > HTTP History에서 문제의 html 소스를 얻을 수 있었다.location.href과 document.write이 보인다. 일단 잘 모르는 문법부터 찾아보자.javascript에서 페이지 이동할 때 사용된다. location.href는 객체의 속성이다.개발자 콘솔에서 해당 명령어를 입력하면 현재 위치한 페이지의 주소를 반환한다.네이버 페이지에서 콘솔창에 아래 명령어를 작성하면 webhacking.kr로 주소가 이동된다.location.href='https://webhacking.kr/chall.php'​location.href..

Level 4 -> Level 5The password for the next level is stored in the only human-readable file in the inhere directory. Tip: if your terminal is messed up, try "reset" command Approachinhere 디렉토리의 사람만 읽을 수 파일에 password가 있다고 한다.예상대로 파일 이름들이 정상적이지는 않다. -로 시작하니 리디렉션으로 해석될 확률이 커보인다.bandit4@bandit:~/inhere$ ls-file00 -file01 -file02 -file03 -file04 -file05 -file06 -file07 -file08 -file09 그래서 파..