Security Tech
-
1. 목표주어진 두 개의 문제 파일을 컴파일하여 실행 파일을 만든 후, 각각의 스택 구조를 그려보고 `you win!` 문자열을 출력하기! 2. 문제 1번문제 1번 prob1.cgcc -o prob1 prob1.c -fno-stack-protector-fno-stack-protector 옵션GCC 컴파일 옵션으로 스택 보호(Stack Smashing Protector) 기능을 비활성화함// gcc -o prob1 prob1.c -fno-stack-protector#include int main(void) { int a; int b; int c[10]; printf("Idx: "); scanf("%d", &b); b = (b ^ 1); b = (b 2.1...
스택 구조 그리기
1. 목표주어진 두 개의 문제 파일을 컴파일하여 실행 파일을 만든 후, 각각의 스택 구조를 그려보고 `you win!` 문자열을 출력하기! 2. 문제 1번문제 1번 prob1.cgcc -o prob1 prob1.c -fno-stack-protector-fno-stack-protector 옵션GCC 컴파일 옵션으로 스택 보호(Stack Smashing Protector) 기능을 비활성화함// gcc -o prob1 prob1.c -fno-stack-protector#include int main(void) { int a; int b; int c[10]; printf("Idx: "); scanf("%d", &b); b = (b ^ 1); b = (b 2.1...
2025.04.30 -
Ⅰ. UnCrackable 1. 개요Crackmes/Android/Level_03//UnCrackable-Level3.apkOWASP/owasp-mastgGitHub 미리보기 1. OWASTP MASTG(Mobile Application Security Testing Guide) 에서 역공학을 통해 모바일 진단을 실습이 가능한 앱 2. 아래의 페이지 처럼 AOS, IOS 단계별로 문제가 제공Ⅱ. Uncracable AOS - LEVEL 3 1. 정적 분석 - Rooting 탐지 - 디버깅 탐지 - 무결성 검사 2. 동적 분석 - Frida 탐지 3. Frida 탐지 우회 - fgets 우회 4. Ro..
OWASP - MASTG UnCrackable-LEVEL 3 (1)Ⅰ. UnCrackable 1. 개요Crackmes/Android/Level_03//UnCrackable-Level3.apkOWASP/owasp-mastgGitHub 미리보기 1. OWASTP MASTG(Mobile Application Security Testing Guide) 에서 역공학을 통해 모바일 진단을 실습이 가능한 앱 2. 아래의 페이지 처럼 AOS, IOS 단계별로 문제가 제공Ⅱ. Uncracable AOS - LEVEL 3 1. 정적 분석 - Rooting 탐지 - 디버깅 탐지 - 무결성 검사 2. 동적 분석 - Frida 탐지 3. Frida 탐지 우회 - fgets 우회 4. Ro..
2025.04.27 -
V2X (Vehicle-to-Everything) 통신이란? 차량이 주변의 다양한 요소들과 정보를 주고받는 기술로, 이를 통해 차량은 다른 차량(V2V), 도로 인프라(V2I), 보행자(V2P), 네트워크(V2N) 등과 실시간으로 데이터를 교환하여 주행 안전성과 효율성을 높일 수 있다. 자율주행 기술이 발전함에 따라 V2X는 점점 더 필수적인 요소로 자리 잡고 있다. V2X 통신의 필요성교통사고 예방: 실시간 위험 정보를 공유하여 사고를 줄일 수 있음교통 흐름 최적화: 신호 체계와 연계하여 정체를 최소화하고 연료 효율성을 향상자율주행 필수 요소: 차량이 주변 환경을 이해하고 반응하기 위해 필요V2X 통신 방식 비교 V2X 통신 방식은 크게 WAVE(Wireless Access in Vehicular En..
V2X (Vehicle-to-Everything) 통신V2X (Vehicle-to-Everything) 통신이란? 차량이 주변의 다양한 요소들과 정보를 주고받는 기술로, 이를 통해 차량은 다른 차량(V2V), 도로 인프라(V2I), 보행자(V2P), 네트워크(V2N) 등과 실시간으로 데이터를 교환하여 주행 안전성과 효율성을 높일 수 있다. 자율주행 기술이 발전함에 따라 V2X는 점점 더 필수적인 요소로 자리 잡고 있다. V2X 통신의 필요성교통사고 예방: 실시간 위험 정보를 공유하여 사고를 줄일 수 있음교통 흐름 최적화: 신호 체계와 연계하여 정체를 최소화하고 연료 효율성을 향상자율주행 필수 요소: 차량이 주변 환경을 이해하고 반응하기 위해 필요V2X 통신 방식 비교 V2X 통신 방식은 크게 WAVE(Wireless Access in Vehicular En..
2025.02.28 -
보호되어 있는 글입니다.
API 취약점 진단보호되어 있는 글입니다.
2025.02.07 -
개요AI가 보안. IT를 넘어 모든 분야의 시장을 씹어먹고 있다.며칠 전엔 생성형 AI인 DeepSeek가 ChatGPT에 도전을 했고. 세계 증시가 850조 이상 출렁거릴 정도로 폭풍을 몰고왔다.이는 나의 일자리도 언제나 새로운 변화에 신속대응하는 후발주자에게 충분히 도전받을 수 있음을 시사한다. 그래도 이대로 죽을 순 없기 때문에 난 AI 기술을 적극 활용하고 시대의 흐름에 편승할 수 있는 방법을 찾아야만 한다.그 해답은 바로 값비싼 클라우드 보안 네이티브 서비스인 Macie를 생성형 AI를 이용해 자체 개발해보는 것..! "지금 가장 인기있는 프로그래밍 언어는 영어다"- 테슬라 AI Lead 카파시 -Cursor AI 편집기Cursor AI는 Visual Studio(VS Code)를 기반으로 만들..
Cursor AI를 활용한 Macie 대체 서비스 개발기개요AI가 보안. IT를 넘어 모든 분야의 시장을 씹어먹고 있다.며칠 전엔 생성형 AI인 DeepSeek가 ChatGPT에 도전을 했고. 세계 증시가 850조 이상 출렁거릴 정도로 폭풍을 몰고왔다.이는 나의 일자리도 언제나 새로운 변화에 신속대응하는 후발주자에게 충분히 도전받을 수 있음을 시사한다. 그래도 이대로 죽을 순 없기 때문에 난 AI 기술을 적극 활용하고 시대의 흐름에 편승할 수 있는 방법을 찾아야만 한다.그 해답은 바로 값비싼 클라우드 보안 네이티브 서비스인 Macie를 생성형 AI를 이용해 자체 개발해보는 것..! "지금 가장 인기있는 프로그래밍 언어는 영어다"- 테슬라 AI Lead 카파시 -Cursor AI 편집기Cursor AI는 Visual Studio(VS Code)를 기반으로 만들..
2025.01.31 -
서론 최근 차량 보안 회사의 면접을 준비하며 관련 개념과 지식들을 습득하였는데, 그 중에서 가장 기본적인 차량 내부 ECU의 통신 방식인 CAN 프로토콜에 대해 흥미를 느껴 게시물로 작성해보려한다. 1. CAN 통신이란?CAN (Controller Area Network), 흔히 CAN Bus라고 불리는 이 통신 방식은 1986년 독일 BOSCH 사가 자동차 내부 네트워크용으로 개발한 통신 프로토콜이다. 자동차의 다양한 ECU (Electronic Control Unit) 간 정보를 교환하기 위한 표준 통신 방식이며, 현재 ISO 11898로 표준화되어 있다. 💡 CAN 통신 방식: 차량 내 모든 ECU가 두 개의 통신선(CAN_H, CAN_L)을 공유하며, 각 ECU는 고유한 ID를 가진 메시지를 주..
CAN 통신 프로토콜서론 최근 차량 보안 회사의 면접을 준비하며 관련 개념과 지식들을 습득하였는데, 그 중에서 가장 기본적인 차량 내부 ECU의 통신 방식인 CAN 프로토콜에 대해 흥미를 느껴 게시물로 작성해보려한다. 1. CAN 통신이란?CAN (Controller Area Network), 흔히 CAN Bus라고 불리는 이 통신 방식은 1986년 독일 BOSCH 사가 자동차 내부 네트워크용으로 개발한 통신 프로토콜이다. 자동차의 다양한 ECU (Electronic Control Unit) 간 정보를 교환하기 위한 표준 통신 방식이며, 현재 ISO 11898로 표준화되어 있다. 💡 CAN 통신 방식: 차량 내 모든 ECU가 두 개의 통신선(CAN_H, CAN_L)을 공유하며, 각 ECU는 고유한 ID를 가진 메시지를 주..
2025.01.31