HACK THE WORLD

아래 자료들을 참고해 Wireguard 라이브러리를 사용하는 android 예제를 분석해보았다. 본 자료는 wireguard 라이브러리를 이용해 터널을 생성하고 간단한 Wireguard Connection을 가능하게 해주는 android 앱 예제 코드이다. 윈도우에서도 잘 작동하는 것을 확인 (2024.1.2)하였다. 본래 Wireguard 에서 제공하는 공식 wireguard-android 레포지토리가 있기는 하나, gradlew 실행 관련 문제로 윈도우에서 잘 실행이 되지 않았다. 참고자료 https://github.com/Anton2319/Anton2319/blob/master/articles/wireguard-guide/article.md https://github.com/Anton2319/Wir..

https://posty.pe/guz2ze 해킹대회(CTF) 출전을 위한 시스템해킹(Pwnable) 입문(0)해킹이란? 해킹대회 출전을 위한 시스템해킹(Pwnable)입문 입니다.본 강의는 해킹에 관심을 갖고 처음 공부하시는 분들, 처음으로 CTF(Capture The Flag, 해킹방어대회)에 출전을 희망하고 계신 분들을 juntheworld.postype.com해킹대회 출전을 위한 시스템해킹(Pwnable)입문 입니다. 본 강의는 해킹에 관심을 갖고 처음 공부하시는 분들, 처음으로 CTF(Capture The Flag, 해킹방어대회)에 출전을 희망하고 계신 분들을 위해 작성된 자료입니다. 흔히 해킹이라고하면 진입장벽이 높은데요. 취약점 분석과 공격기법을 실제로 수행하는 과정을 하나라도 제대로 이해하면..

ASCII 코드의 등장이유 ASCII 코드는 컴퓨터가 표현할 수 없는 정보를 컴퓨터에 저장하는 방법을 고민하다가 등장한 개념이다. 우선 이해하면 좋을 전제가 컴퓨터는 오로지 숫자(이진수 형태) 밖에 저장할 수 없다. 이다. 컴퓨터를 통해서 문자를 저장하고 싶은데 컴퓨터는 오로지 숫자밖에 저장할 수 없으니 문자를 나타내기로 약속한 숫자들을 정해놓은 것이고 그 숫자(코드)들을 바로 ASCII 코드라고 한다. 위에 보이는 사진에 나타난 개념과 쓰임새가 전부다. 아스키 코드에 나타난 10진수 16진수 이런 부분에 고민할 필요가 없다. 이때 ASCII 코드 표에 1번부터 ~번까지 문자가 아닌 것들이 등장하는 부분이 있는데 이건 문자가 아니라 특정히 약속된 상황들(SPACE, ESC...)에 대한 코드 값들이다. ..

추가2024.5.12 : 아래 링크에 가보시면 더 많은 시리즈 자료를 확인할 수 있습니다.아래 링크 서론https://github.com/antonio-morales/Fuzzing101 GitHub - antonio-morales/Fuzzing101: An step by step fuzzing tutorial. A GitHub Security Lab initiativeAn step by step fuzzing tutorial. A GitHub Security Lab initiative - GitHub - antonio-morales/Fuzzing101: An step by step fuzzing tutorial. A GitHub Security Lab initiativegithub.comFuzzing10..

환경변수란 환경변수란 말그대로 변수다. 근데 이제 OS에서 실행되는 소프트웨어가 참조하기위한 변수인데 핵심은 OS에서 실행되는 소프트웨어가 무엇인가? 인데 우분투의 경우 bash, zsh 윈도우의 경우 cmd 이다. 즉, 환경변수란 bash와 같은 커맨드 쉘이 참조하기 위한 변수라고 생각하면된다. 환경변수 예시 위에서 이야기한 것처럼 OS에서 실행되는 프로그램인 bash에서는 환경변수를 참조할 수 있다. Ubuntu에서 홈 디렉토리에 있는 .profile 파일을 열어서 맨 마지막 줄에 export TEST=1103 과 같이 입력하면 TEST라는 이름의 환경변수를 등록하고 그 값으로 1103을 설정한다는 뜻이다. 한번 환경변수를 확인하고 값을 출력해보면 다음과 같다. source .profile은 변경된 ..

5 INPUT GENERATION Since the content of a test case directly controls whether or not a bug is triggered, the technique used for input generation is naturally one of the most influential design decisions in a fuzzer. Test Case 의 내용에 따라 버그가 트리거 되는지 여부가 직접적으로 결정되기 때문에, input generation은 퍼저에서 가장 중요한 design decision이다. Traditionally, fuzzers are categorized into either generation- or mutation-based f..

4 SCHEDULING In fuzzing, scheduling means selecting a fuzz configuration for the next fuzz iteration. As we have explained in §2.1, the content of each configuration depends on the type of the fuzzer. 퍼징에서 스케줄링은 다음 퍼징 반복을 위한 fuzz configuration을 선택하는 것을 의미한다. § 2.1에서 설명한 바와 같이, 각 fuzz configuration의 내용은 퍼저의 유형에 따라 달라진다. For simple fuzzers, scheduling can be straightforward—for example, zzuf [103]..

3. PREPROCESS Some fuzzers modify the initial set of fuzz configurations before the first fuzz iteration. 일부 퍼저는 첫 번째 fuzz iteration이 반복되기 전에 fuzz configuration의 초기 세팅을 변경한다. Such preprocessing is commonly used to instrument the PUT, to weed out potentially redundant configurations (i.e., “seed selection” [177]), to trim seeds, and to generate driver applications. 이러한 전처리는 일반적으로 PUT을 계측(instrume..

블록체인을 이용한 악성 활동들을 사전에 차단하고, 악성 사용자들을 찾아내기 위하여 블록체인 네트워크의 모니터링, 더 나아가 트랜잭션 및 계정에 대한 탐지 작업은 매우 중요한 문제로 부각되고 있다. 악성 계정과 트랜잭션은 블록체인의 특성상 조기에 발견하거나 탐지하기가 쉽지않다. 이런 문제점을 해결하기 위하여 악성 상용자 및 트랜잭션을 탐지하기 위한 연구가 진행중이나 아직 정확한 검증을 거친 방법론은 미비하다. 따라서 본 논문은 머신러닝을 기반으로 한 비트코인 네트워크의 불법거래 트랜잭션, 계정을 탐지하는 시스템을 제안한다. 비트코인 계정 구조 비트코인의 거래는 계정의 주소를 기반으로 이루어 지는데 각각의 계정은 자신의 공개키, 개인키를 소유하고 있다. 또한 계정 정보에는 계정이 발생시킨 트랜잭션 정보, 잔..

https://www.kci.go.kr/kciportal/ci/sereArticleSearch/ciSereArtiView.kci?sereArticleSearchBean.artiId=ART002750157 설명 가능한 정기예금 가입 여부 예측을 위한 앙상블 학습 기반 분류 모델들의 비교 분석 정기예금 가입 여부 예측은 은행의 대표적인 금융 마케팅 중 하나로, 은행은 다양한 고객 정보를 활용하여 예측 모델을 구성할 수 있다. 정기예금 가입 여부의 분류 정확도를 향상하기 위해, 많 www.kci.go.kr 본 논문은 정기예금 가입 여부를 예측하기 위해 머신러닝을 사용하고 이때 가장 적합한 머신러닝 모델을 찾아가는 내용이다. 특히 핵심적인 내용은 정기예금 가입 여부 예측을 위해 분류모델 (가입한다 / 안한다)을..