목록INTERLUDE (111)
Information Security
비밀글

https://pwnable.kr/play.php https://pwnable.kr/play.php pwnable.kr 문제 파일 확인 #include #include #include void func(int key){ char overflowme[32]; printf("overflow me : "); gets(overflowme);// smash me! if(key == 0xcafebabe){ system("/bin/sh"); } else{ printf("Nah..\n"); } } int main(int argc, char* argv[]){ func(0xdeadbeef); return 0; } 코드를 보았을 때 overflowme 주소값부터 key 주소값까지의 크기를 구하고 key값인 0xcafebab..

https://pwnable.kr/play.php https://pwnable.kr/play.php pwnable.kr 문제 파일 확인 col.c 파일 확인 #include #include unsigned long hashcode = 0x21DD09EC; unsigned long check_password(const char* p){ int* ip = (int*)p; int i; int res=0; for(i=0; i

https://pwnable.kr/play.php https://pwnable.kr/play.php pwnable.kr flag 파일 cat 했을 때 permission denied 떠서 fd.c 확인 #include #include #include char buf[32]; int main(int argc, char* argv[], char* envp[]){ if(argc
Insecurebank 앱 사용 drozer 사용 https://soheexz.notion.site/soheexz/154750914e7d4ddca736d8694f68e0ee 모바일보안 | Notion 금융 간편결제 앱 보안솔루션 문제점과 대응방안.pdf soheexz.notion.site

제어기 1, 2, 3, 4 와 버스가 연결되어 있는 모습 버스형 토폴로지버스: 가운데 공통으로 두고 다 같이 쓰는 선 - 제어기들을 확장하고 제거하는 데에 용이 브로드캐스트브로드캐스트 방식: 연결되어 있는 모든 제어기의 같은 메시지 전체적으로 보내짐 - 필요한 메시지면 사용, 필요 없는 메시지면 버림 발생 가능한 문제 이상한 제어기가 이상한 신호를 지속적으로 보내게 되면 다른 외 제어기는 정상적으로 작동함에도 불구하고 정상적인 통신 불가 -> 스스로 고장을 감지하는 기능 추가하여 감지 시 Bus Off State로 들어가고 해당 상태가 되면 통신을 멈추게 됨 D-Sub 9pin Connecter 편리한 전선 연결을 위해 커넥터 종류 통합 CAN Bus는 두 종류(CAN High, CAN Low)의 wir..

https://inf.run/vgDa CAN 통신 - 자동차 신입이 알아야 할 모든 것 - 인프런 | 강의 CAN통신에 대한 '학술적인' 강의가 아니라 '같이 일하게 될' 신입사원에게 알려준다는 생각으로 일을 하는 과정에서 필요한 모든 얘기들을 담았습니다., 자동차 회사 실무자라면 꼭 알아야 할 CAN www.inflearn.com CAN(Controller Area Network) 차량 내에서 호스트 컴퓨터 없이 마이크로 컨트롤러나 장치들이 서로 통신하기 위해 설계된 표준 통신 규격 -> 제어기끼리의 통신을 위한 네트워크 BOCSH에서 1985년에 만든 네트워크 원문: http://esd.cs.ucr.edu/webres/can20.pdf CANoe CANoe: 전반적인 ECU 네트워크와 개별 ECU의 ..
https://www.boannews.com/media/view.asp?idx=94382&page=1&kind=2 [Automotive Cybersecurity-3] UN 자동차 사이버보안 요구사항(2): 위험평가, 보안 테스팅 오늘날 차량 사이버보안은 선택이 아닌 필수가 되었다. 자동차 제조사는 개발, 양산, 양산 후에 이르기까지 차량의 모든 라이프 사이클에 걸친 사이버보안을 고려해야 한다. 특히, 양산 후에도 www.boannews.com https://www.boannews.com/media/view.asp?idx=95273&page=1&kind=5 [Automotive Cybersecurity-4] 향후 자동차 사이버보안 강화를 위해서는 그동안의 연재를 통해 UNECE 자동차 사이버보안 규제 대응..