모해요

1. 정보보안의 원칙 세가지를 서술하시오.더보기기밀성, 무결성, 가용성 2. 다음 중 옳지 않은 것을 고르시오.① 결함은 설계나 구현단계에서 발생한다.② 사이버 보안에서는 위험이 얼마정도인지 정량화하기 어렵다.③ 소프트웨어를 정확성 관점에서 보면 공격자로부터 시스템 보호에 초점을 맞추어 정확한 프로그램을 만들어야한다.④ 소프트웨어 개발 시에는 모든 단계에서 보안을 고려하여 개발하는 것이 바람직하다.더보기③ 정확성 관점에서는 보안성보다는 일반 사용자의 경험을 개선하는 것에 초점을 맞추게 된다. 3. 개발 프로세스의 일반적인 4단계를 순서대로 서술하시오.더보기요구사항(requirements)설계(design)구현(implementation)시험/보증(testing/assurance)

컴퓨터 보안의 목표는 시스템, 네트워크 및 데이터를 무단 액세스하는 공격 및 손상으로부터 보호하는 것이다.대부분 개발자나 운영자는 소프트웨어가 원하는 대로 동작하는 정확성에 집중하며 보안성 측면으로는 원하지 않는 동작을 하는 것을 방지하는데에 집중한다. 소프트웨어보안의 중요성- 현실에는 SW 취약점이 항상 존재하여 원하지 않는 동작을 하여 피해를 입히게 됨- 안전한 소프트웨어는 공격자가 악용하기 어렵고, 공격에 성공하더라고 피해를 제한하거나 취약점을 패치하거나 공격 피해를 빠르게 복구할 수 있음  보안의 중요성을 보여주는 사건1. 2016년 군 내부망 해킹사건https://www.yna.co.kr/view/AKR20161206117951014 軍 내부 사이버망 어떻게 뚫렸나…혼용서버 존재 2년간 '깜깜'..

Self-Creation이란?프로세스가 자기 자신을 자식 프로세스로 실행시키는 것부모로 실행될 때랑 자식으로 실행될 때의 동작이 다르면 의미가 있음(하나의 실행 파일에 두 가지실행 경로가 존재하도록 꾸미는 것)  동작원리간단하게는 부모 프로세스가 자식 프로세스를 서스펜드 모드로 생성하고 실행 주소를 조작해서 원하는 코드 실행을 유도하는 방식1. 자식 프로세스 생성(suspend 모드)- 자식 프로세스는 suspend 상태로 생성되며 import DLL들은 로딩되지만 메일 스레드는 멈춰서 EP코드가 실행이 안됨2. EIP 변경- 부모 프로세스는 디버깅 API를 활용해 자식 프로세스의 메인 스레트 context를 가져와 컨텍스트의 EIP를 원하는 코드 주소로 변경한다.3. 메인 스레드 재개(resume Ma..

서비스 프로세스란?Windows에서 "서비스 프로그램" 은 일반 프로세스와 다른 특성을 가지는 특별한 백그라운드 프로세스 를 의미한다. 서비스 프로세스 동작 원리서비스 프로그램은 SCM(Service Control Manager) 에 의해 관리서비스 애플리케이션이 실행되기 위해서는 이를 제어할 수 있는 서비스 컨트롤러(Service Controller) 가 필요서비스 컨트롤러는 SCM에 서비스 제어 요청을 전달하면, SCM은 해당 요청을 서비스 프로그램에 전달하고 실행 결과를 돌려받는 구조SCM은 시스템 내에서 서비스의 시작, 중지, 일시 정지, 재시작 등의 명령을 처리하는 역할 SCM(Service Control Manager)이란?SCM(Service Control Manager)은 Windows 운..

https://blog.theori.io/game-hacking-1-881e940ffe00 게임핵의 원리에 대해 알아보자 (1) — Wall Hack 편FPS 게임에서 자주 발견되는 “Wall Hack” (월핵)은 벽 너머의 적을 보여주어 위치를 알 수 있도록 한다. 월핵을 구현하는 방법은 그래픽 렌더링 라이브러리마다 조금씩 다르다.blog.theori.io월핵(Wall Hack)이란?FPS게임 내에서 구조물 뒤의 시야를 제공하는 핵(벽 너머의 적 을 확인할 수 있다) Direct X(Direct3D, D3D)로 개발해보는 월핵 구현 방법 D3D9.verZ Buffer(Depth Buffer)에 대한 이해Z Buffer란 렌더링 시 어떤 물체가 보여야 할지에 대한 여부를 판별하기 위해 사용되는 방법 중 ..

문제 zip파일 다운로드를 받으면 엥 비어있대는디?일단 hxd로 까보겠다. 헤더가 없음 원래 zip파일 헤더는 50 4B 03 04 인데 얘는 없다애초에 zip파일도 아닌거같다J4IUM_kot"kot"h.soav"15"n357+일케 나오는데 해킹겜 사이트 flag 형식이H4CGM{flag}인데 J4어쩌구니까 대충 저걸 플래그 형식으로 맞추면될 것 같음 어케맞춰..?H -> J4 -> 4C -> IG -> UM -> M{ -> _} -> + 이것만 알 수 있는데H4CGM{kot"kot"h.soav"15:n357}ABCDEFGHIJ  I   UJ  KLMNOPQRST  M       UVWXYZ               문제 제목이 strange keyboard라 배열이나 다른 키보드인거같은데 ... 이거같..

가운데 글자 가져오기#include #include #include #include // 파라미터로 주어지는 문자열은 const로 주어집니다. 변경하려면 문자열을 복사해서 사용하세요.char* solution(const char* s) { // return 값은 malloc 등 동적 할당을 사용해주세요. 할당 길이는 상황에 맞게 변경해주세요. char* answer = (char*)malloc(sizeof(char)*100); int len = strlen(s); int index=0; if(len%2==0){ index = len/2 - 1; answer[0] = s[index]; answer[1] = s[index+1]; a..

https://www.samsungsds.com/kr/insights/deepseek-and-tectonic-shift-in-the-ai-market.html 딥시크 DeepSeek 가 촉발한 AI 시장의 지각 변동 | 인사이트리포트 | 삼성SDS이 아티클은 혁신적인 비용 절감과 성능 최적화로 기존 패러다임을 뒤흔들며 AI 경쟁 구도에 새로운 변화를 예고하는 DeepSeek-R1에 대해 알아봅니다.www.samsungsds.com딥시크(DeepSeek)란최근 인공지능 및 자연어 처리(NLP) 분야에서 주목받고 있는 대규모 AI 모델 및 검색 엔진 프로젝트검색 기반 AI와 대규모 언어모델(LLM)을 활용해 문맥을 이해해 답변 생성함 특징1. 대규모 언어 모델(DeepSeek LLM)- OpenAI의 GPT..

고급 안티 디버깅 기법1. 고급 안티 디버깅 기법의 특징기술적 난이도가 높고, 분석자를 심리적·육체적으로 지치게 만듦가비지 코드, 조건 분기, 루프, 암호화/복호화, 깊은 Call-Tree 등을 활용하여 분석을 방해분석자가 엉뚱한 코드에서 헤매게 만들고, 원하는 코드에 접근하기 어렵게 함Dynamic 안티 디버깅 기법을 혼합하여 더욱 효과적으로 방어2. 특징디버깅이 불가능한 것은 아니지만, 매우 높은 난이도를 요구함숙련된 리버싱 전문가도 분석하는 데 오랜 시간과 많은 노력이 필요완벽한 분석은 극도로 어려운 작업 가비지 코드의미없는 코드를 대량으로 추가시켜 디버깅을 힘들게 하는 기법예를들어서 push/pop 이런 몇개 명령어에 동일한 operand를 넣어서 의미없는 연산을 하도록 하는거  Breaking ..

콜라츠 추측#include #include #include int solution(long long num) { int answer = 0; while(num!=1){ if(answer == 500){ answer = -1; break; } if(num%2==0){ num/=2; } else { num = num*3 + 1; } answer++; } return answer;}계속 테스트 3번이 안돼서 보니까 문제에서 num 범위가 8,000,000까지여서 int로 받으면 안됐다..파라미터 자료형을 변경해주니 풀림   ..