DongDD's IT

Thread Thread Definition : 프로세스 내에서 실행되는 작업의 단위-> 일반적으로 프로세스는 하나의 thread만 가짐 Multi thread Definition : 하나의 thread를 갖는 프로세스가 아니고 둘 이상의 thread를 가지는 프로세스를 의미 - code, data, files을 공유하고 각각의 thread는 stack과 register를 가짐 Benefit 1) Responsiveness- 다른 thread가 block되어 있는 동안 다른 thread들은 계속해서 수행될 수 있음2) Resource Sharing- thread들은 binary code, data, 프로세스의 resource를 공유함3) Economy- 프로세스를 새로 생성하는 것보다 thread를 생성..

Process Process Concept Definition : 실행 중인 프로그램을 의미(메모리에 올라간 프로그램). job, task라고도 불림-> Program과는 조금 다른 의미를 갖는다.- Process는 stack,heap,code,data영역과 PCB(Process Control Block)을 가지고 있음- Process(Active entity) Program(Passive entity) Process state 1) New : 프로세스가 생성된 상태2) Running : 실행중인 상태3) Waiting : 어떤 이벤트를 기다리는 상태4) Ready : Scheduler에 의해 할당받기를 기다리는 상태5) Terminated : 실행이 종료된 상태 State Diagram 1) Ready..

Operating System Operating System Definition,Role Definition : Hardware와 system(또는 application) 사이에 위치해 컴퓨터의 전체적인 시스템을 관리하는 시스템 소프트웨어Role1) Hardware와 Software의 자원을 효율적으로 관리(Resource allocator : 자원 할당자)2) 프로그램 실행 제어, 에러 방지(Control Program)3) 사용자들에게 컴퓨터 시스템 사용을 편리하게 해줌Objective1) Throughput(처리능력) 향상-> 단위시간내의 처리량2) Turn-around time(반환시간) 단축-> 작업이 완료될때까지의 소요 시간3) Availability(사용가능도) 향상-> 즉시 사용할 수 있는..

DFS(Depth-First-Search) Algorithm DFS Algorithm- 그래프나 트리같은 자료구조에서 탐색을 할 때 사용하는 알고리즘 중 하나- DFS는 구현 방식이 여러가지 있고 각각으 시간 복잡도는 다름- 하나의 정점부터 가장 깊이가 깊은 곳까지 탐색하며 방문하지 않은 모든 정점들을 탐색함 DFS Complexity- 인접 리스트를 사용해 그래프를 구현하는 경우와 인접 행렬을 이용해 구현하는 경우 시간복잡도가 다름 1) 인접 리스트- 한 정점에서 방문할 수 있는 정점을 간선 기준으로 탐색할 수 있기 때문에 O(V+E)의 시간 복잡도를 갖는다. 2) 인접 행렬- 방문할 정점을 찾을 때 연결된 모든 정점을 순회하며 이어져 있는지 체크를 해야 되기 때문에 O(V^2)의 시간 복잡도를 갖는다..

[webhacking.kr] Level 11 문제에 들어가니 "Wrong"이라는 메시지와 함께 다음과 같은 문자만 써있었다.$pat이라는 변수를 설정하고 preg_match라는 함수를 통해 GET방식으로 받은 val과 비교하는 형태인 것 같다.preg_match 함수에 대해 잘 몰라서 찾아보았다. ref) preg_match(a,b)- string b가 a라는 정규표현식에 해당하는 문자열인지 확인하는 함수 정규표현식에 대해서 어느정도는 알고 있지만 모르는 부분이 있어서 좀 더 알아본 후 풀어보았다. 먼저 [1-3]은 1~3의 숫자 중 하나가 들어간다는 의미로 쓰였고 마찬가지로 [a-f]도 a~f까지의 알파벳 중 하나가 들어간다는 의미이다. {}와 *에 대해서는 잘 몰라서 찾아보았다. 찾아보면서 {}에 대..

[webhacking.kr] Level 12 문제에 들어가니 "javascript challenge"라는 문자만 써있었다.일단 코드를 보기로 했다. script를 제외한 다른 코드에서는 별로 중요해보이는 것이 없었다. 스크립트에 대해 잘 몰라서 함수에 대해서 찾아보았다. ref) String.fromCharCode() - 유니코드 코드로 이루어진 인자를 문자로 바꿔서 string으로 만들어주는 함수 ref) eval()- 문자로 표현되어있는 것을 javascript로 실행해주는 함수 이 두 함수에 대해 알아보고 나서 왠지 fromCharCode함수를 이용해 저장한 WorkTimeFun이라는 문자열이 javascript이지 않을까 생각이 들었다.브라우저에 있는 console창을 이용해 저 값에 대해 알아보..

HTTP Response Splitting (HTTP 응답분할) HTTP Response Splitting- HTTP Request에 있는 파라미터가 HTTP Response 헤더로 다시 전달되는 경우 파라미터내에 CR, LF가 있는 경우 HTTP 응답 분할이 일어날 수 있음- CRLF를 통해 응답을 2개 이상으로 분리 ref) CRLF - 보통 HTTP 헤더의 끝 라인에 들어가 각 라인을 구분하는 구분자로 사용- CR : Carriage Return (%0D)-> 커서의 위치를 맨 앞으로 옮김- LF : Line Feed (%0A)-> 새로운 라인을 만듬 HTTP 응답 분할 Injection- CRLF를 이용해 생기는 취약점을 통해 HTTP Response에 악의적인 코드나 스크립트를 삽입해 XSS를 ..

[webhacking.kr] Level 41 문제에 들어가니 파일 선택과 upload 두개의 버튼이 있었다. 파일 선택을 눌러보니 그냥 파일을 고르는 창이 나왔고 upload를 눌러보니 다음과 같은 페이지로 넘어갔다. no라는 메시지가 출력이 되었다. 아마 필터링이 되있는 것 같다는 생각이 들었다. 이번 문제는 소스코드가 있었다. 파일을 선택하고 업로드를 하면 .을 공백으로 대체하고 /, \, htaccess, .htaccess가 포함되거나 길이가 10이상이면 no를 출력하는 것이다. php의 copy함수에 대해 몰라 찾아보니 단순히 복사하는 함수였다. 즉 $cp에 파일이름이 들어가고 이것을 $hidden_dir/$fn로 복사한 후 암호를 이 파일에 쓰는 형식으로 되어있었다. $hidden_dir만 알아..

Binary Search Algorithm Binary Search Algorithm- 오름차순으로 정렬된 리스트에서 특정 값의 위치를 찾는 알고리즘- 모든 값을 순회해야 하는 일반적인 Search보다 더 빠르다는 장점이 있음- 중앙값을 찾는 값에 비교-> (중앙값) > (찾는 값) : 중앙 값 기준으로 왼쪽(작은 부분)을 탐색-> (중앙값) right가 되는 순간 탐색이 종료되고 그전에 해당 값을 찾으면 종료 Example) ..

Cross Site Scripting (XSS) Cross Site Scripting- SQL Injection과 마찬가지로 기초적인 웹 어플리케이션의 취약점 중 하나- 악의적인 의도를 가진 해커가 웹 페이지에 악성 스크립트를 삽입할 수 있는 취약점- 사용자의 정보를 얻어내거나, 비정상적인 기능을 수행하게 만들 수 있음 Cross Site Scripting 종류1) Stored XSS- Data 입력 폼을 통해 script를 삽입하는 방법- 이 입력 폼을 통해 script를 삽입하면 다른 사용자가 이 script가 삽입된 페이지를 읽을 경우 script가 수행되게 된다. Example) PHP로 구현된 간단한 게시판에서 TEST PHP로 구현한 게시판에서 다음과 같이 script를 삽입해보았다.아무런 필..