1. PLT와 GOT  1) PLT(Procedure Linkage Table)     외부 라이브러리의 프로시저를 연결해주는 테이블.      puts 함수를 실행하려고 하면 puts함수는 puts@plt로 점프한다. (call puts@plt)     plt에서는 got를 통해 함수의 실제 주소에 접근한다. (jmp qword ptr[rip+0x2fca])     이때 puts 함수안에 있는 _dl_runtime_resolve_fxsave라는 함수를 통해 구해진 뒤 비로소 실제 함수 주소가 got에 저장된다.         이 과정 전까지는 puts@plt+6으로 저장된다. 이 과정을 "runtime resolve"라고 한다.        2) GOT(Global Offset Table)     PL..

배경 공유기 취약점 분석 프로젝트를 진행하면서 하드웨어 해킹을 처음 경험하게 되었습니다. 소프트웨어적인 취약점 분석과 달리, 직접 장치를 분해하고 접근하는 과정에서 예상치 못한 문제가 많이 발생했습니다. 그 과정에서 공유기를 망가뜨린 적도 있었는데, 같은 시행착오를 겪지 않도록 이 경험을 공유하고자 합니다.      파괴일지 1. USB to TTL첫 번째 공유기를 파괴시킨 범인 1. USB to TTL 컨버터는 하드웨어 해킹에서 일반적으로 사용되는 도구로, UART 포트를 호스트와 연결해 시리얼 통신을 가능하게 합니다. 직접적으로 공유기를 파괴한 원인은 아니지만, 일부 관여하였습니다. 보통 저가형 컨버터가 많이 사용되기 때문에, 프로젝트에서도 저가형 제품을 활용했습니다. 시리얼 통신을 원활하게 하기 위..

MIPSel ArchitectureMIPSel은 MIPS(Microprocessor without Interlocked Pipeline Stages) 아키텍처의 리틀 엔디안(Little-Endian) 버전을 의미합니다. MIPS는 RISC(Reduced Instruction Set Computing) 기반의 CPU 아키텍처로, 임베디드 시스템, 네트워크 장비, IoT 기기 등에서 널리 사용됩니다.특징리틀 엔디안(Little-Endian)데이터를 저장할 때 **낮은 바이트(LSB, Least Significant Byte)**부터 메모리에 저장합니다.예: 0x12345678은 메모리에 78 56 34 12로 저장됩니다.이는 빅 엔디안(Big-Endian)과 반대 방식입니다.RISC 아키텍처단순하고 고정된 ..

1. LUA란  1) LUA    1993년 브라질의 Pontifical Catholic University of Rio de Janeiro에 의해 개발된 스크립트 언어    확장성과 이식성이 뛰어나며, 주로 다른 애플리케이션에 내장되어 사용됨.    파이썬과 비슷한 간단한 문법과 높은 성능을 갖추고, 동적 타입을 지원하며 메모리 관리가 자동으로 이루어짐.   2) LUA 의 주사용처    주로 게임 개발, 임베디드 시스템, 웹 애플리케이션, 데이터 처리 분야에서 사용    네트워크 장비의 스크립팅 언어, Redis와 같은 데이터베이스에서도 사용됨. 2. LUA 문법강의https://www.youtube.com/watch?v=tiJlxyGumS0&t=51s   1) 변수: 범위/Type     - 전역 ..

Lighttpdlighttpd?고성능 환경에 최적화된 안전하고 빠르게 호환되고 매우 유연한 웹 서버입니다. lighttpd는 메모리와 CPU를 효율적으로 사용하고 다른 인기 있는 웹 서버보다 리소스 사용량이 낮습니다. 고급 기능 세트(FastCGI, CGI, 인증, 출력 압축, URL 재작성 등) 덕분에 lighttpd는 모든 시스템, 소규모 및 대규모에 완벽한 웹 서버입니다. lighttpd는 오픈 소스 개정 BSD 라이선스에 따라 출시됩니다. lighttpd와 관련된 설정파일은 /etc/lighttpd/ 디렉토리에 존재하고 기본적으로는 /etc/lighttpd/lighttpd.conf 파일이 존재한다. 필요에 따라 설정 파일을 추가할 수 있다.설치sudo apt install lighttpd수동 실행..