김승현

보호되어 있는 글입니다.

디렉터리 서비스란? 관리자가 자신의 환경을 논리적, 계층적으로 구성, 관리, 제어 및 액세스할 수 있도록 하는 시스템 소프트웨어이며,객체에 대한 정보를 객체 유형 및 속성별로 쿼리하고 관리할 수 있는 중앙 집중식 보안 데이터베이스 역할을 함더보기온프레미스 환경에 대한 리소스 관리 및 거버넌스를 중앙 집중화하는 데 탁월함→ 다른 시스템/프로그램 작동을 위한 밑바탕이 되곤 함 내부 사용자, 그룹 및 정책을 통해 디렉터리의 개체에 대한 액세스 및 권한을 관리함→서버, 스토리지 및 네트워크 리소스에 대한 보안 액세스를 제공함  도메인의 ID를 인증 및 승인하고 이를 보호하는 중앙 위치를 제공함→관리를 단순화하고 추가 보안 계층 ​​및 문제를 제공함 AWS 디렉터리 서비스는 특정 상황 및 환경에 따라 여러 디렉터..

24강 [이론] 컴파일된 코드의 패턴 식별 - 순환문 패턴 식별 (For, While) 컴파일된 순환문은 일반적으로 세 개의 영역으로 나눌 수 있음순환문 탈출조건 점검 영역순환코드 바디 영역조건 값 변화 영역예제 코드 - whileint a = result = 0;while(a예제코드 - forint a = result = 0;for(; a  gcc의 경우 어셈블리어로 했을 때 for문과 while문의 차이가 나타나지 않음visual studio의 경우 while일 때 조건 값 변화가 젤 아래에 있지만 for일 때는 조건값이 젤 위로 올라옴visual studio 컴파일의 경우 gcc의 형태와 비슷한 형태로 컴파일 됨 이런 코드들을 Ghidra같은 디컴파일러 같은 도구를 쓰면 for.c while.c를 ..

21강 [이론] 함수 호출규약 - 개념과 함수 호출규약의 종류 함수 호출 규약이란?함수를 호출하는 caller와 호출당하는 callee간의 규칙파라미터 전달 방법파라미터 전달 순서파라미터 전달에 사용된 스택 영역의 해제 주체x86 함수 호출 규약의 종류ABI란? Application Binary Interface의 약자로 바이너리 기반 프로그램 모듈에서 스택 구성 방식임.메모리 액세스 방식 등을 정의한 일종의 규칙으로 프로세서가 직접 액세스 할 수 있는 기본 데이터 유형의 크기, 레이아웃 및 정렬 등을 정의한 것 함수 호출규약이란 caller와 callee간 혼선이 발생하는 상황을 예방하기 위한 규칙으로도 요약 가능함혼선의 예시 매개변수 전달방법caller는 파라미터를 스택을 통해 전달했는데, calle..

16강 [이론] 가상주소공간의 스택 메모리 - 스택 메모리 개요 IA32 메모리의 프로세스가 사용하는 가상주소공간에서 대표적으로 많이 사용되는 버퍼 메모리로,힙과 스택이 있음스택은 호출되는 함수들의 운용을 위해 존재함 스택스택은 탑 포인터가 마지막으로 저장된 데이터를 가리키며, 낮은 주소 방향으로 자라는 "Full Descending Stack" 방식또한 POP될 땐 후입선출(LIFO) 방식이다. 스택은 Top Pointer( ESP의 역할 )가 마지막으로 들어온 값을 가리키느냐 들어올 다음 영역을 가리키느냐에 따라 Full Stack, Empty Stack으로 나눌 수 있음 또 0에서 100번지 방향으로 가느냐 혹은 100에서 0번지로 가느냐에 따라 Ascending Stack 혹은 Descending..

13강 [이론] CPU의 레지스터와 주요 명령어 - IA32 주요 레지스터 세트  레지스터란?프로세서 레지스터 (혹은 레지스터)는 CPU 내에 존재하는 작은 크기의 저장 공간이다.CPU 내부에 있기에 HDD나 SSD보다 빠른 접근 가능. 레지스터는 목적에 따라 여러 개의 세트 그룹으로 나뉨 범용 레지스터산술/논리 연산에 사용되는 피연산자 정보, 주소, 계산을 위한 피연산자 정보, 메모리 포인터 정보 등을 담고 있음EAX, EBX, ECX, EDX, ESI......앞에 있는 E는 Extended임. 32비트가 되면서 변경된 이름EAX : Accumulator Register라고 부름 - 어떤 함수의 호출 결과나 연산의 결과를 저장함산술/논리 연산 수행 결과값 저장윈도우 함수 호출 결과값 저장ECX : C..

4강 [이론] PE 파일의 개괄적 구조와 실행전후 변화PE(PE-COFF) 파일이란? 윈도우 운영체제에서 사용하는 실행파일의 포멧ex) EXE/DLL/SYS 등일부 영역을 제외하곤 실행 전후로 모습이 거의 유사함 PE파일Header와 여러 개의 Section으로 이루어져 있음. header에서 집중해서 봐야 할 부분ImageBase해당 PE파일이 메모리에서 매핑되는 시작 주소AddressOfEntryPoiontPE파일이 매핑된 후 가장 먼저 실행될 코드의 위치----  보통 Header를 읽으면 위의 정보와 section 개수와 위치값, 이름, protection을 얻을 수 있음(section table)---- 보통의 r 권한만 있음  필수적인 Section.text Section보통 컴파일된 기계어 ..

1강 [이론] 윈도우 실행파일의 생성 및 실행과정포노이만 구조에 의해 실행파일의 실행 과정은스토리지 저장 - 메모리에 로드 - CPU에 의해 실행스토리에선 실행파일의 형태가 아닌 a.c와 같은 코드의 형태  c언어 코드는 사람을 위한 문법으로 작성된 것 -> 고급언어 (java, c, c++)위의 c언어와 같은 고급언어를 cpu가 이해할 수 있는 머신언어로 컴파일하는 과정이 필요함 컴파일이란? 기계가 이해할 수 있게 번역하는 과정이라 볼 수 있음 컴파일 과정 중 문법체크는 필수 기계어로 번역된 게 컴파일 후 나온 아웃풋인데 이걸 .obj인 오브젝트 파일이 나옴java에선 a.java가 a.class파일이 되는 것과 동일함아래는 예시더보기exam.c -> exam.obj exam.java -> exam.c..

VPC란?Virtual Private Cloud의 약자로 독립된 환경에서 리소스를 관리하게 하고 실행할 수 있도록 하는 AWS의 가상 네트워크AWS`s VPC는 AWS Cloud의 독립된 섹션을 제공하여 아래를 가능하게 함AWS 관리자가 IP range를 정의서브넷 생성라우트 테이블 및 네트워크 게이트웨이 설정위를 통해 관리자는 리소스와 인터넷 간의 보안 통신을 보장하는 특정 요구 사항에 맞게 네트워크 아키텍처를 조정하게 함   Public and Private Subnet 서브넷은 AWS 네트워킹에 필수적이며 VPC를 더 작고 격리된 네트워크 세그먼트로 나누게 함서브넷을 생성함으로써 VPC 내의 리소스 분배를 제어할 수 있어 조직의 가용성 및 보안이 향상됨 서브넷은 private 서브넷과 public ..

AWS Fundamentals - AWS Cloud InfrastructureAWS란 아마존닷컴의 클라우드 컴퓨팅 서비스이다. AWS Cloud Infrastructure는 높은 신뢰도와 보안을 바탕으로 다양한 환경 실행, 데이터 저장, 어플리케이션 호스팅 등을 지원하는 유연한, 대규모의 플랫폼을 제공한다. AWS는 아래 제시된 것들을 제공함- 가상 서버- storage options-  네트워크 구성 요소- 향상된 보안 메키니즘- 백업- 액세스 관리시스템- 침해 사고 복구 시스템 뿐만 아니라,  고성능의 사용성, 확장 가능성, 안전성, 복구가능한 개발의 기반을 제공함.   관리 및 모니터링 리소스AWS는 효과적인 관리, 모니터링, insight를 얻기 위한 다양한 컴포넌트를 제공함 관리 콘솔- AWS의..