SeSAC/어플리케이션 보안 & 취약점 진단8 [SeSAC 성동캠퍼스 1기] 어플리케이션 보안 & 취약점 진단 4일차 어플리케이션 보안 & 취약점 진단 💡오늘의 실습! ✅ 파이썬으로 NTFS, FAT32 파일 시스템 구조를 분석하는 코드를 짜보자! ✏️ 파이썬으로 FAT32 파일 시스템 구조 분석 코드를 짜려면 우선! 당연하게도 FAT32 파일 시스템 이해가 먼저다 + HxD에서도 잘 볼 수 있는 연습을 하자! - FAT32 파일 시스템 구조 ⭐ ✍️ VBR 분석에 필요한 정보만 확인해보기! ⭐ 내용 의미 Jump Boot Code(3Byte) 부트 코드로 점프하기 위한 명령어 OEM ID(8Byte) 운영체제 버전별 ID Byte Per Cluster(2Byte) 섹터 당 바이트 수 (00 02 = 512Byte) Sector Per Cluster(1Byte) 클러스터 당 섹터 수 (08 = 4096Byte = 4KB.. 2023. 11. 16. [SeSAC 성동캠퍼스 1기] 어플리케이션 보안 & 취약점 진단 3일차 어플리케이션 보안 & 취약점 진단 [ 쉘 Shell ] ⭐ ▶ 쉘 Shell : 사용자의 명령어를 받아들이고 해석 및 실행 - 멀티프로그래밍 방식인 윈도우는 cmd를 이용해 Dos Shell 동작 ~> 과거 DOS 시절부터 쓰여졌던 명령어 이용 가능 ~> 실행 > cmd ~> 일부 내부 명령어 내장 - 리눅스는 바탕화면(Desktop)에서 Ctrl + Alt + T를 눌러 터미널 쉘 창을 실행 [ 디스크 Disk ] ▶ 디스크의 종류 - 주기억 장치 ~> RAM(Random Access Memory) ~> 휘발성 데이터 저장 ~> 1G 2G 4G 8G ... ~> 플래쉬 메모리는 RAM(휘발성)이 아니다 ~> 속도 빠름 - 보조기억 장치 ~> 컴퓨터 동작 시 데이터를 영구(반영구)적으로 저장 ~> 비휘발.. 2023. 11. 16. [SeSAC 성동캠퍼스 1기] 어플리케이션 보안 & 취약점 진단 2일차 어플리케이션 보안 & 취약점 진단 [ Memory Architecture ] - Descriptor Privilege Level- 코드가 실행되며 참조하고자 하는 메모리의 권한을 Multi Ring 형태로 디자인- 어플리케이션이 커널에 접근 시 API라는 것을 제공하여 시스템 보호- Ring Level~> Kernel Level (Ring 0)~> Application Level (Ring 3, Shell, Explorer.exe) - Ring Level ~> H/W ~> Driver ~> Kernel ~> Shell ~> Application ~> OS = Shell + Kernel ▶ 스택 Stack - FIFO 구조 - 높은 주소에서 낮은 주소로 진행 - 복귀 주소 (RET) - 함수 파라미터 (A.. 2023. 11. 15. [SeSAC 성동캠퍼스 1기] 어플리케이션 보안 & 취약점 진단 1일차 어플리케이션 보안 & 취약점 진단 [ CPU Architecture ] ▶ Stored-program concept : 폰 노이만의 프로그램 내장방식, 현대 컴퓨터와 똑같은 개념 - 기억 장치에서 하나의 데이터를 가져와서 해석 - 그에 따른 명령 수행 - 결과를 다시 메모리에 기록 - 무한반복 - 설계에 따라 CISC, RISC CISC RISC 복잡 명령어 단순 명령어 가변 길이 명령어 고정 길이 명령어 컴파일 과정이 쉽고, 호환성 좋음 호환성이 낮음 속도 느림 속도 빠름 상대적으로 비쌈 상대적으로 저렴 고전력 저전력(모바일) Intel, AMD ARM, Mips, GPU ▶ 레지스터 Register : CPU 내부에 존재하는 다목적 저장 공간 1. General Purpose Register : 범용.. 2023. 11. 15. 이전 1 2 다음
