해킹 기초지식9 마크다운(Markdown) 마크다운(Markdown) :문서 내용을 표시하기 위한 언어이다. 문법을 상대적으로 파악하기 쉽고, 마크다운을 지원하는 프로그램이 있으면 어디서든 그 결과를 볼 수 있는 이식성이 있다. . md 확장자로 끝나는 파일을 생성한 뒤, VS Code로 파일을 열어서 상단 우측의 돋보기가 포함된 스플릿(Open Preview to the Side)을 누르면 마크다운의 파일 출력 결과를 확인할 수 있다. 문법 Headings : 제목, 소제목을 추가한다. # 공백 [내용] 형식으로 표현한다. Paragraphs : 줄 바꿈을 한 번 해도 문단 구분이 되지 않고, 문장을 이어서 출력하는 결과를 낳는다. 한 개 이상의 빈 줄로 문단을 구분해야, 문단 구분이 이루어진다. Line Breaks : 문단 구분이 아닌 줄 .. 2023. 11. 30. 도커 파일(docker file)과 명령어, 도커 허브(docker hub) 도커 이미지를 빌드하기 위해서는 Dockerfile 이 필요하다. 이는 이미지를 생성하는데 필요한 명령어를 포함하며, 모든 설정이 정의된 파일이다. 운영체제와 버전, 환경 변수, 파일 시스템, 사용자 등을 정의한다. 아래는 Dockerfile 예시이다. FROM ubuntu:22.04 ENV user chall ENV chall_port 2222 RUN apt-get update RUN apt-get install -y socat RUN adduser $user ADD ./deploy/flag /home/$user/flag ADD ./deploy/$user /home/$user/$user RUN chown -R root:$user /home/$user RUN chown root:$user /home/$u.. 2023. 11. 29. nc 사용법 서버에서 특정 포트를 통해 서비스를 동작시키는 환경을 구성한다. 클라이언트가 이 프로그램과 통신하기 위해서 nc(netcat)을 사용한다. $ nc usage: nc [-46CDdFhklNnrStUuvZz] [-I length] [-i interval] [-M ttl] [-m minttl] [-O length] [-P proxy_username] [-p source_port] [-q seconds] [-s sourceaddr] [-T keyword] [-V rtable] [-W recvlimit] [-w timeout] [-X proxy_protocol] [-x proxy_address[:port]] [destination] [port] $ 여기서, 가장 간단한 사용 방식은 nc hostname(ip) .. 2023. 11. 29. 정규 표현식(Regex) 보안에서 공격은 이용자가 값을 자유롭게 입력할 수 있는 지점에서 발생한다. 이러한 취약점을 줄이기 위해서는 사용자의 입력 값을 절대 신뢰해서는 안 되며, 항상 검증하여(Never Trust, Always Verify) 서버에서 올바른 데이터만 다루도록 강제해야 한다. 이러한 검증을 위해서는 정규 표현식이 사용된다. 간단하게 특정 형식의 문자열을 표현하고, 형식이 일치하는지 검증할 수 있다. 정규 표현식 : 특정한 패턴으로 문자열을 표현하는 식이다. 정규 표현식에 부합하는 문자열의 경우, 정규 표현식 혹은 패턴에 '매치한다'라고 표현한다. 아래는 이메일 형식을 표현하는 정규 표현식의 예시이다. ^[\w-\.]+@([\w-]+\.)+[\w-]{2,4}$ 매우 긴 문자열에서 원하는 형식의 문자열을 검색하여 추.. 2023. 11. 27. 이전 1 2 3 다음