올해 5월쯤, 고3의 신분에 맞게 수시를 열렬히 준비하던 때에, 시험기간에 집에 가는 길에 우연히 패캠 광고를 보게 됐다. 하필 내가 인공지능 관련 강의를 찾고 있었어서 눌러보고 들어가봤다. 들어가보니 생각보다 강의가 많아서 깜짝 놀랐다. 다른 플랫폼들에서는 AI 관련 강의들은 기껏해야 몇 개 안 되는 수준이었지만, 얼핏 보기에 패캠은 수십개는 있는 것 같았다. 그때부터 시작이었다... 약 2주 동안 계속해서 커리큘럼들을 비교해 보면서 어느 강의를 살지 고민을 했었다. 기말고사가 끝나 여유로워진 때에 운 좋게 패캠에서 1+1 이벤트를 진행하고 있어서 급하게 샀었던 기억이 난다. 7월부터 쭉 현재까지 열심히 강의를 수강했고, 지금도 수강 중이다. 나는 초격차 패키지랑 김기현의 NLP를 1+1으로 샀다. 그..

지난번 글에서는 순차회로에 대해 알아봤고, 순차회로를 만들기 위해 필수적인 저장 모듈인 flip-flop과 그것을 동작시키는 clock에 대해 알아봤다. 이번에는 레지스터 파일 (register file)에 대해 알아본다. 일단 레지스터가 무엇인지 알아야 하니까 먼저 메모리 계층 구조에 대해 알아보자: 메모리의 종류로는 위에서부터 아래까지 레지스터 - 캐시 - 주기억장치 - 플래시 - 하드디스크가 있다. 위에서 아래로 갈수록 속도는 느려지는 반면, 용량은 커지고 접근하는데 필요한 전력이 적게 소모된다. 또한 위에 레지스터와 캐시를 보다시피 둘은 CPU에 내장이 되어 있으며, 그 외에는 모두 컴퓨터 안에 다른 장치로 자리 잡는다. 주기억장치는 RAM으로, 플래시를 SSD 정도로, 하드디스크는 흔히 아는 H..

이번에는 순차회로에 대해 알아보자 아래 글에서 조합회로와 순차회로가 무엇이고 어떻게 구별하는지 알아봤다. 조합회로는 뭐고 순차회로는 대체 뭘까 – 하드웨어 시리즈 #1 하드웨어를 배우게 되면 아마도 가장 먼저 배우는 개념들 중 하나가 이 둘이다. 그만큼 중요하다는 것을 좀 더 와닿게 이야기하자면, 이 둘을 기반으로 CPU가 설계된다는 사실이다. 일단 조합회 mountainhiker.tistory.com 위 내용은 기본적으로 알고 있어야 이번 글도 수월하게 이해할 수 있다. 순차회로는 항상 얘기하듯이 현재 입력과 과거 입력에 의해 출력이 결정되는 회로이다. 순차회로는 위 두 입력을 모두 사용하는 로직이기만 하면 되기 때문에, 굳이 순차회로에는 어떤 것이 있는지는 따지지는 않는다. (그냥 과거 입력과 현재 ..

이 책의 저자인 서태원 교수님께서 작년에 우리 학교에 특강을 하셨다. Spectre와 Meltdown 등의 부채널 공격들에 대해서 특강하셨는데, 1학년 때 Layer7 동아리에서 배운 하드웨어 수업이 희미하게 떠올랐다. 그때도 정말 관심 있게 하드웨어를 공부했었는데, 너무 무턱대고 맨땅에 해딩으로 공부해서 그런지 막연하고 누가 좀 커리큘럼을 짜주면 좋겠다는 생각에 하드웨어를 때려쳤다 하지만 하드웨어를 열심히 하는 친구들을 보면서 와 멋있다 생각도 나고 결국에 하드웨어의 유혹에서 빠질 수 없었다 교수님께서 하신 강의가 너무 잘 짜여져 있었고 뭔가 하나의 큰 스토리처럼 느껴져서 설명도 맘에 들었다 그래서 추천해주실 수 있는 책이 있는지 한 번 여쭈어 보았더니 교수님께서 쓰신 책을 추천받았다 일단... 약 2..

지난번 글에서 조합회로와 순차회로가 무엇이고 어떻게 구별하는지 알아봤다. 기억이 나지 않거나 아직 못 읽어보신 분들을 위해: 조합회로는 뭐고 순차회로는 대체 뭘까 – 하드웨어 시리즈 #1 하드웨어를 배우게 되면 아마도 가장 먼저 배우는 개념들 중 하나가 이 둘이다. 그만큼 중요하다는 것을 좀 더 와닿게 이야기하자면, 이 둘을 기반으로 CPU가 설계된다는 사실이다. 일단 조합회 mountainhiker.tistory.com 위 내용은 기본적으로 알고 있어야 이번 글도 수월하게 이해할 수 있다. 그래서 지난 글을 복습하자면 조합회로 : 현재 입력에 따라서 즉시 출력 (기억 능력 X) 순차회로 : 현재 + 과거 입력에 따라 출력 자, 그럼 조합회로 중에서 어떤 것들이 있을까? 이런 질문을 할 수 있다. 그래서..

하드웨어를 배우게 되면 아마도 가장 먼저 배우는 개념들 중 하나가 이 둘이다. 그만큼 중요하다는 것을 좀 더 와닿게 이야기하자면, 이 둘을 기반으로 CPU가 설계된다는 사실이다. 일단 조합회로와 순차회로는 대충 어디다 써먹는지는 알겠고.. 그래서 뭔데? 조합회로란, 현재 입력에 의해서만 출력이 결정되는 회로이다. 예시를 들어보자면, AND 게이트, OR 게이트 등이 있을 수 있다. 왜일까? 어쨌든 AND 게이트에 신호를 넣으면 바로 출력 Y가 나오기 때문이다. 진리표에서 볼 수 있듯이, 입력 A와 B 신호에 변화가 생기는 순간, 즉 A와 B에 전력을 공급하거나 공급하지 않을 때 Output이 바로 결정이 되어 즉시 출력이 나온다. (물론 회로 자체의 delay를 무시한다면 즉시 나온다고 할 수 있다.) ..

남찬우 / Csoma János · 선린인터넷고등학교 정보보호과 졸업 (2021-2024) · Layer7 소속 (2021-2024) · Moji Newsletter 소속 (2022-2023)

RF 논문 바로가기

Server #include #include #include #include #include #include char msg[1024]; char name[20]; void error_handling(char* message); void showhelp(void); void setname(void); void print_banner(void); int main(int argc, char* argv[]) { int serv_sock; int clnt_sock; struct sockaddr_in serv_addr; struct sockaddr_in clnt_addr; socklen_t clnt_addr_size; if(argc != 2){ puts("Usage: ./filename [PORT]"); exit..

전 SQL 인젝션 관련 글 Lord of SQL Injection - Darkknight ?no=0 or length(pw) like 8 length(pw)로 패스워드의 길이를 알아냈다. ascii와 substr을 필터링하고 있다. ?no=0 or id like \"admin\" %26%26 ord(mid(pw, {str(i)}, 1)) like {str(j)}-- - id가 admin이면서 pw에서 i번째 문자를 mid(substr)해서 ord(ascii)로 바꾼 뒤 j와 비교한다. substr 대신에 mid, ascii 대신에 ord를 쓰면 된다. Lord of SQL Injection - Bugbear substr, ascii, =, or, and, 공백, 싱글쿼터 모두 필터링하고 있다. subst..

Webhacking.kr - 14 검은 화면에 입력란과 버튼 하나밖에 없다. 개발자 도구를 열어서 (F12) 소스코드를 살펴봤다. 입력란의 이름은 input_pwd로, 특정 문자열을 넣어야 할 것이다. 버튼의 속성으로는 onclick="ck()"가 쓰여있는데, 이는 버튼을 클릭했을 시 웹 페이지에 있는 자바스크립트 소스 코드 내에서의 ck 함수를 실행한다는 것이다. ck() 함수를 태그 밑에 찾아보았다. 아래와 같이 생겼다. ul이라는 변수에 페이지의 url을 저장한 뒤 url에서 .kr의 인덱스 번호를 찾는다. 즉 url이

SSRF 우리가 보내는 요청을 서버에서 특정 IP에서만 접속이 가능하도록 IP 필터링하여 지정된 페이지에 서버에서만 접근할 수 있도록 제한할 수 있다. 이때 IP를 우회하여 요청을 보내는 기법이 Server Side Request Forgery (SSRF) 취약점이다. 우리가 서버에게 요청을 보내게 되는데, 그 요청에서 서버가 다른 내부 서버 내의 파일이나 데이터를 가져오는 등 내부 서버를 이용한다. 즉, 조직 내부적으로 사용하는 서버의 경우 보안상의 이유로 IP 필터링과 같이 외부에서의 접근을 막아놓는 경우가 많다. 일반 사용자는 웹 서버에만 접근이 허용되는 경우가 많다. 정상적인 경우에는 Internal Server에 요청을 못 보내지만, 내부 서버에 접속이 가능한 웹 서버를 이용할 수 있다. 일반 ..