전체 글231 임베디드 시스템의 특징 임베디드 시스템 특정 기능만을 하는 시스템 특정 하드웨어에서 작동하는 시스템 임베디드 하드웨어는 초소형, 저전력을 요구함 -> pc에서 C언어로 개발하는 것과 차이가 있음 (반복문을 줄이고, 비트 연산을 이용해 연산을 하는 등 코드 가독성보다 성능을 우선시함) 실시간, 높은 신뢰성 -> 자율주행, ABS(Anti-lock braking system), 의료기기 등 생명, 재산과 직결된 시스템에도 이용되기 때문에 실시간성, 고신뢰성이 특징 MCU > SoC(system on chip)으로 발전하였으며 MIPS, ARM이 대표적임 아두이노 vs 라즈베리파이 -> 아두이노는 OS가 없고 라즈베리파이는 OS(linux)가 있음, 라즈베리파이가 더 복잡한 작업 수행 가능 2022. 5. 25. UART로 펌웨어 접근해보기 장비들의 펌웨어를 얻는 방법은 여러가지가 있다. 1. 제조사가 제공하는 펌웨어 받기 제조사에서는 펌웨어의 주기적인 패치를 내놓고 그것을 자신들의 홈페이지에서 제공하는 경우가 왕왕 있다. 보안적인 측면에서 권장 사항은 자체적으로 업데이트를 하는 것인데, 그 이유로는 낮은 버전의 펌웨어를 사용자 임의로 올려버릴 수 있기 때문이다. 2. 자동/수동 업데이트 시 network packet sniffing 요즘 나오는 기기들을 보면 거의 다 자체 앱이 있고 거기서 업데이트를 지원한다. 업데이트를 눌러놓고 패킷을 스니핑해보자. 사실 이 방법은 요즘에 나온 기기들이라면 거의 다 불가능하다. 제조사마다 업데이트 서버와 통신을 할텐데 암호화 통신을 한다면 우리는 중간에 패킷을 가로채도 펌웨어 파일을 찾을 수 없기 때문 .. 2022. 4. 14. 리얼포스 45g APC 리얼포스를 샀습니다. 레오폴드 750R 청축 - 레오폴드 980MBT pd 갈축 - 마이크로소프트 디자이너 컴팩트 키보드 - 한성 무접점 - 레오폴드 이리저리 방황하다 정착하려고 합니다. 직구로 구매하였으며 저소음 모델 입니다. 원래는 레오폴드 공홈에서 구매하려 했는데 고민하다 저소음 모델이 품절이 돼버려서.. 그리고 저는 흰색을 더 좋아하기 때문에......... 직구를 했습니다. 짜잔 박스를 뜯는데 계속 웃음이 나오더라는.. 캬. 믓지다 믓져 구성은 굉장히 단순합니다. 흡음 매트같이 보이는 것들이랑 키캡 리무버, 여분의 키캡(mac용인가?)이 들어있네요 캬 쓰던 한무무 바로 집어넣어 버리고 쓰고 있는데 타이핑을 하는데 웃음이 계속 나오네요. 조금 더 누리끼리했으면 더 좋았을 것 같지만, 이 색도 굉장.. 2022. 4. 8. los darknight blind sql injection입니다. prob _ . ()을 입력하면 No Hack ~_~ ' substr ascii를 입력하면 HeHe를 보여주는군요... ' 없이 injection이 가능한가?를 고민했던 문제입니다. 그러다 문득 no에는 ''가 씌여있지 않아 함수가 실행가능하지 않을까??? 라는 생각이 떠올랐고 쿼리를 써보았습니다. length(pw) like 8 을 써봅니다... 결과는 admin이 나오네요... 이로서 id가 admin인 녀석의 pw는 8글자라는 것을 알아냈습니다. 그럼 substr은 안되니 mid로 한글자씩 추출해봅시다. import requests as req pwd = "" cookies = {'PHPSESSID':''} string = "1234567890abcdefg.. 2022. 3. 24. los golem 이번 문제도 역시 blind sql injection입니다. prob _ . ()을 입력하면 No Hack ~_~을 or and substr( =을 입력하면 HeHe를 보여주네요.. or과 and는 ||와 &&으로 변경이 가능합니다. substr은 mid로 대체가 가능합니다. =은 like로 대체할 수 있습니다. or || and &&(%26%26) substr mid(string, start, end) = like 이 결론을 도출해내면 풀이는 다른 문제와 다른 부분이 없습니다. 먼저 pw의 길이를 알아봅시다. 8글자군요..! 8자리 비밀번호 중 첫 번째 글자부터 mid를 이용해 뽑아줍니다. 그리고 admin에 해당하면 Hello admin을 출력하기 때문에 무작위 대입 중 Hello admin이 나오는.. 2022. 3. 24. los orge blind sqlinjection입니다. _, ., \가 나오면 No Hack ~_~ (), or, and가 나오면 HeHe가 나옵니다. injection에 평소에 사용하던 것들 중 ' 는 사용이 가능합니다. or과 and는 대체 자원을 찾아야 하는데요, 이 친구들은 ||와 &&로 사용이 가능합니다. 대충 때려보니까 id도 변경해줘야함을 느꼈습니다. 근데 and는 &&로 해보니까 안되더라구요... 이상합니다.. && 이후로는 짤려버리는 그런상황 혹시 몰라서 url 인코딩해서 넣어봤습니다. (& -> %26) Hello admin이 나옵니다. 이를 이용해 blind sql injection exploit을 작성해줍시다. 먼저 pw의 길이는 length로 이용해서 알아냈습니다. length(pw)=8을 했더.. 2022. 3. 24. 이전 1 ··· 19 20 21 22 23 24 25 ··· 39 다음 728x90
