detached entity passed to persist 관련 에러가 뜨는 경우 이미 생성되어 있는 객체의 부분에 다시 한번 더 설정을 해주거나 저장을 해주려고 할 때 생기는 것! 즉, 엔티티 종속성 문제거나 객체 생성할 때 문제가 있는 것 !! 예를 들면 1) id 필드에 @GeneratedValue를 사용해서 자동으로 만들어지도록 해놓고 테스트할 때 id 값을 설정해줬다던가.. 2) 엔티티들의 연관관계가 존재할 때 클래스A 의 a1, a2 에 연관된 클래스B에 b1 이 있을 때 (a1 + b1) 저장하고 (a2 + b1) 저장되어 중복으로 저장되는 경우 (이런 경우에는 cascade 관련해서 설정을 제거해주던가 독립적으로 실행되게 해주면 될 듯!)

JWT란? Json Web Token 의 약자로 json 객체에 사용자의 일부 정보를 담는다. 세션과 달리 클라이언트가 서버가 준 토큰을 가지고 있다가 헤더에 실어서 보내는 방식 (단순하게 말하면 토큰 기반 인증 방식) Header : Signature를 해싱하기 위한 알고리즘 정보들 담겨있음 Payload : 서버와 클라이언트가 주고받는, 시스템에서 실제로 사용될 정보들에 대한 내용 담고 있음 Signature : 토큰의 유효성 검증을 위한 문자열 (유효한 토큰인지 검증) 세션은? 서버의 메모리에 인증한 유저의 정보를 저장해둠! 그리고 서버와 클라이언트가 인증정보를 가지고 통신하는 방식 stateful service란 세션 정보를 서버에 저장하고 세션 상태에 따른 응답을 주는 서비스! -> EX) 세션..

pip install djangorestframework-simplejwt settings.py simple-jwt 프레임워크 사용과 권한 관리를 위해 settings.py 안에 다음과 같이 추가해준다. REST_FRAMEWORK = { 'DEFAULT_PERMISSION_CLASSES': ( 'rest_framework.permissions.IsAuthenticated', ), 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_framework_simplejwt.authentication.JWTAuthentication', ) } 커스텀 유저 모델을 사용 및 simple-jwt 추가 옵션을 주기 위해 다음도 추가한다. AUTH_USER_MODEL = "앱이름.CustomUser..

힙이란 ? 요청에 따라 할당되며 chunk 형태로 나뉠 수 있는 인접한 메모리 영역 힙에 메모리를 할당할 때는 malloc() 함수를 사용해야 함 malloc 함수에는 크기를 정하는 인자가 필요하고, 그 크기만큼 공간을 힙 세그먼트에 할당한다. (Top Chunk를 사용해 메모리 할당) 그리고 보이드 포인터로 할당한 메모리의 시작주소를 리턴한다. malloc함수가 어떤 이유로 메모리 할당을 하지 못하게 되면 0값을 리턴한다. malloc에 대응하는 해제 함수는 free()이다. free 함수에는 포인터 인자가 필요하고, 나중에 다시 그 공간을 사용하려면 인자 포인터의 메모리 할당을 해제한다. char *char_ptr; // 힙 메모리 할당 (mem_size 바이트 만큼 할당) char_ptr = (ch..

책을 보고 공부한 내용입니다 X86 프로세서를 기준으로 합니다. 구조체(structs) -> 여러개의 변수를 그룹으로 묶어 하나처럼 다루는 것이 가능하게 하기 위해 구조체라는 것을 사용 -> 구조체가 정의된 후에는 사용할 수 있는 변수 타입이 되고, 구조체 타입으로 변수나 포인터 선언이 가능해짐 struct 구조체이름 *포인터이름 = malloc(sizeof(struct 구조체이름));다음과 같은 구조로 구조체 포인터 선언 가능 시간 함수를 다룰 때 /usr/include/time.h에 정의되어 있는 tm 구조체를 사용하는 것도 가능하다. tm 구조체의 정의 struct tm { int tm_sec; int tm_min; int tm_hour; int tm_mday; int tm_mon; int tm_y..

django-admin startproject tutorial # 장고 프로젝트 생성 cd tutorial # 루트 프로젝트로 이동 ./manage.py startapp community # 앱 생성 ./manage.py migrate # 데이터베이스 생성 ./manage.py createsuperuser # 관리자 생성 ./manage.py runserver {port} # 서버 연결 settings.py에 community 앱 추가해주어야함 INSTALLED_APPS = [ 'django.contrib.admin', 'django.contrib.auth', 'django.contrib.contenttypes', 'django.contrib.sessions', 'django.contrib.message..

책을 보고 공부한 내용입니다 X86 프로세서를 기준으로 합니다. C언어에서 파일에 접근하는 방법으로는 크게 2가지가 있다. 1. 파일 서술자 (File Descriptor) 2. 파일 스트림 (Filestream) - 파일 스트림 함수를 사용하는 것이 프로그래밍 하기는 편하지만 파일 서술자가 좀 더 직접적임 ( 파일서술자는 로우레벨, 파일 스트림은 하이레벨 입출력임) 파일 서술자 - open() : 함수를 읽거나 쓸 수 있게 파일을 열고 파일 서술자를 리턴한다. 파일 서술자는 단순한 정수 값이지만 열린 파일마다 고유하다. 파일 서술자는 열린 파일을 가리키는 포인터와 같은 인자로 다른 함수에게 넘겨진다. - close() : 파일 서술자를 인자로 사용 - read() : 파일 서술자, 읽거나 쓸 데이터를 ..

책을 보고 공부한 내용입니다 X86 프로세서를 기준으로 합니다. 메모리 세그먼트 컴파일된 프로그램 메모리는 코드, 데이터, bss, 힙, 스택의 5개의 세그먼트로 나뉜다. 코드 프로그램의 기계어 명령이 들어있음 프로그램이 실행되면 EIP는 코드 세그먼트의 맨 처음 위치로 설정된다. 그리고 프로세스는 다음 작업을 반복 실행한다. 1. EIP가 가리키고 있는 명령을 읽는다. 2. 그 명령의 길이를 EIP에 더한다. 3. 1단계에서 읽은 명령을 수행한다. 4. 1단계로 돌아간다. - 코드 세그먼트는 변수가 아닌 코드만을 저장하고 있으므로 쓰기가 금지되어있다. (사용자가 프로그램 코드를 변경하지 못하게 막기 위함) 코드 세그먼트에 쓰려는 시도가 있을 경우 운영체제가 그 사실을 사용자에게 알리고 프로그램은 종료됨..

책을 보고 공부한 내용입니다 X86 프로세서를 기준으로 합니다. GDB 조사 명령 형식 o : 8진법 x : 16진법 u : 부호가 없는 표준 10진법 t : 2진법 메모리 단일 유닛의 기본 크기는 '워드' 라 불리는 4 byte (32bit 환경에서) b 단일 바이트 h 2byte의 하프워드 w 4byte의 워드 g 8byte의 자이언트 eip 레지스터 : 프로세서가 읽고 있는 현재 명령의 위치를 가리키는 명령 포인터 레지스터 i r eip : eip 레지스터의 현재 메모리 주소 x/x $eip : 16진법으로 eip가 갖고 있는 값 출력 ($eip는 그 순간 eip가 갖고 있는 값을 의미한다.) x/xw $eip : 16진법으로 4byte만큼 출력 ( 리틀엔디안 x ) x/i $eip : eip 위치..

Return Address Overwrite: 반환 주소를 악성 함수의 주소로 덮어서 셸 획득 Stack Canary: 스택 프레임의 반환 주소 전에 랜덤한 카나리를 주입하여 반환 주소를 덮기 어렵게 함 Return to Shellcode: 카나리를 우회하고, 셸 코드를 주입한 버퍼의 주소로 반환 주소를 덮어서 셸 획득 ASLR: 임의 버퍼의 주소를 알기 어렵게 함 NX: 각 세그먼트에 불필요한 실행권한을 제거함으로써 공격자가 임의 버퍼에 주입한 코드를 실행하기 어렵게함 Return to Library -> NX를 우회하는 공격기법 NX로 인해 코드 영역 외에는 실행권한이 없어지기 때문에 실행권한이 남아있는 코드 영역으로 반환 주소를 덮는 공격 기법을 고안했다. 프로세스에 실행 권한이 있는 메모리 영역은..

환경 세팅 Ubuntu 16.04 Arch: i386-32-little RELRO: Partial RELRO Stack: Canary found NX: NX enabled PIE: No PIE (0x8048000) #include #include #include #include void alarm_handler() { puts("TIME OUT"); exit(-1); } void initialize() { setvbuf(stdin, NULL, _IONBF, 0); setvbuf(stdout, NULL, _IONBF, 0); signal(SIGALRM, alarm_handler); alarm(30); } void get_shell() { system("/bin/sh"); } void print_box(un..

checksec ./파일실행명 # 해당 파일에 적용된 보호기법들을 보여준다. pwntools 설치하면 실행 가능 카나리가 적용되어 있는 것을 확인 #include #include int main() { char buf[0x50]; printf("Address of the buf: %p\n", buf); printf("Distance between buf and $rbp: %ld\n", (char*)__builtin_frame_address(0) - buf); //byte printf("[1] Leak the canary\n"); printf("Input: "); fflush(stdout); read(0, buf, 0x100); printf("Your input is '%s'\n", buf); puts("..