0x01 끄적끄적 :)/보안 상식
GDB 사용방법
어떤 분이 써놓은 신 문서이다.정리가 제법 잘 되어 있어서 퍼왔다. 원문 출처http://optimizer.snu.ac.kr/yanne/ GDB 사용하기 1. GDB GDB같은 디버거의 목적은 다른 프로그램 수행 중에 그 프로그램 ‘내부에서’ 무슨 일이 일어나고 있는지 보여주거나 프로그램이 잘못 실행되었을 때 무슨 일이 일어나고 있는지 보여주는 것이다. GDB는C, C++, Modula-2로 짠 프로그램을 디버그 할 수 있다.쉘에서 gdb로 GDB를 시작하면 quit로 종료명령을 주기전까지는 터미널로부터 명령라인을 읽어 들인다. help명령을 사용하여 gdb내부에서 도움말을 볼 수 있다.디버깅을 하기 위해서는 –g옵션을 주고 컴파일/링크 해야 한다. 만약 링크가 libg.a를 찾을 수 없다고 하면서 실패..
리틀엔디안(Little-endian) 빅엔디안(Big-endian)
분석하는 과정에서 꼭 알고 넘어가야 하는 부분이 바이트오더(Byte-order)이다. 우리가 사용 하는 컴퓨터에는 cpu라는 두뇌역할을 하는 하드웨어가 있는데, cpu의 제조사에 따라서 바이트 오더가 다르다. 크게 바이트 오더는 2가지로 나누어 진다. 리틀엔디안(Little-endian), 빅엔디안(Big-endian) 엔디언(Endianness)은 컴퓨터의 메모리와 같은 1차원의 공간에 여러 개의 연속된 대상을 배열하는 방법을 뜻하며, 바이트를 배열하는 방법을 특히 바이트 순서(Byte order)라 한다. - 출처 : 위키백과 - 리틀엔디안(Little_endian) vs 빅엔디안(Big-endian)주로 인텔(intel) 프로세스 계열에서 사용되는 바이트오더이다. 리틀엔디안은 데이터를 메모리에 적재..
참조모니터(Reference Monitor)
참조모니터(Reference Monitor)- 접근 통제 결정을 중재하는 OS의 요소, 모든 접근 요청이 통과되어야 하는 단일점- 주체에 의한 객체로의 모든 접근을 중재하는 일련의 S/W- 객체로의 접근이 요청될 때만 작동, 방화벽은 참조 모니터의 특별한 형태- 3가지요소 : 완전성, 격리성, 검증가능성 접근 통제 영역 - 관리적 -기술적 - 물리적 통제의 프레임워크 수립 참조모니터에서 사용되는 3가지 접근통제정책임의적 접근 통제정책(DAC, Discretionary Access Control)- 데이터의 소유권을 가진 사람(Owner)가 다른 사용자가 접근을 요청하면, 소유자가 관리자와 관계없이 임의로 권한을 부여(자율적 정책)특징- 소유자가 임의로 접근권한을 부여하는 자율적 정책- 접근 통제 목록(A..