전체 글

동기(Synchronous)와 비동기(Asynchronous) 동기 : 순차적으로 작업을 처리하는, 하나의 처리가 끝나야 다음을 처리하는 형태 비동기 : 하나의 처리가 끝나기 전에 다른 처리를 할 수 있는 상태로, 즉 우리가 볼때는 두개의 처리가 동시에 되는 것처럼 느낄 수 있다. 이 둘을 비교하는 대표적 예시는 은행창구! 비동기는 업무별로, 작업 상황별로 창구가 나눠져있어 업무가 이루어지고, 동기는 그런 것 없이 모두 동일하게 순차적으로 작업을 처리한다. 동기/비동기를 고려해봐야 하는 이유는 시간이 오래 걸리는 작업의 경우, 작업을 순차적으로 처리하게 되면 뒤의 작업이 오래 기다려야하는 상황이 올수도 있으며, 동일한 자원을 사용하지 않는 작업을 순서대로 처리하게 되면 자원의 낭비가 발생하게 된다. 를 ..

오랜만에 돌아온 ~ TIL 요즘 매일 9 to 6 수업 중인데, 너무 재밌다!!! (이제 JavaScript 하지만) 얼른 프로젝트 시작해보고싶다. 1. 오늘 한 일 - JWT 인증 정리 - 율짱 브랜치에 있던 코드 rebase 로 내 브랜치에 합치기 2. 오늘 배운 점 원격저장소로 코드 push 할 때 이런 오류가 나는 이유 이미 올라간 파일의 유실될 가능성 원격저장소 생성 시, 생성한 readme.md 파일 때문에 (이건 왜?) Updates were rejected because the tip of your current branch is behind its remote counterpart. Integrate the remote changes before pushing again. 해결 방법 : ..

오늘 한 일 - spring security 심층 탐구 ... 라기엔 사실 로그인 구현하다가 헤매서 제대로 끝낸건 없다!! - jUnit 단위테스트 생성 - 회원탈퇴 구현 오늘 배운 점 1. Spring security 의존성은 추가만 해도 '기본' 로그인 구현은 된다. 2. Spring Security Config 메서드에도 @Bean 어노테이션을 붙여줘야한다. 3. servlet : java 를 사용해 동적 웹 페이지를 만들기 위한 기술로, C-S 사이에 위치하며 수많은 요청, 응답의 흐름을 메서드를 이용해 체계적으로 다룰 수 있게 도와준다. 관해서는 따로 정리해둬야한다. 참고 : https://coding-factory.tistory.com/742 4. spring security 가 usernam..

오늘 한 일 - REST API 를 이용해 회원가입 기능 구현해 postman 으로 데이터 잘 들어가는지 확인 - 회원 인증, 인가 작업을 위해 spring security 에 대해 https://shinsunyoung.tistory.com/78 블로그를 참고해 공부 시작 블로그는 spring 5.7 이전 버전으로 제작되어 내용은 같되, 현재 권고되는 방법으로 바꿔주었다. 오늘 배운 사실 - WebSecurityCustomer == (기존의) webSecurity - SecurityFilterChain == (기존의) httpSecurity - spring security 의존성을 추가하고 다른 설정없이 그냥 회원가입 구현하면 401(unauthorized) 오류가 난다. 의존성 추가하는 것 만으로도 기..

Baby's first reversing, I think. Get it to terminate with exit 0 with an input matching the flag format (WPI{foo bar baz}) mhm file mhm 명령어 이용하면 python 3.8 byte-compiled 라고 한다. https://shwoghk14.blogspot.com/2020/05/forensics-pyc-py.html Forensics .pyc 파일 .py로 복구하기 별빛 연구소(StarLight Lab) shwoghk14.blogspot.com 인터넷으로 검색해보니 디코딩 툴이 있어 확장자 .pyc 붙여주고 툴 이용해 python 파일로 변환하고 내용 확인 uncompyle6 mhm.pyc # un..

칼리에서 file 명령어로 보니 data라고만 뜬다. HxD로 열어보니 시그니처가 BMP 파일이라고 한다. 그래서 확장자 .bmp로 바꾸고 온라인 파일 변환툴로 jpg로 바꿔 열어보니 flag가 아니란다. 포렌식 관련 bmp 파일 찾아보다가 파일 헤더 정보를 찾았다. tod-forensics.tistory.com/entry/%ED%9B%BC%EC%86%90%EB%90%9C-bmp-%ED%8C%8C%EC%9D%BC-%EB%B3%B5%EA%B5%AC-%EC%8B%A4%EC%8A%B5 훼손된 .bmp 파일 복구 실습 학교 수업 후 미리 실습을 해보라고 교수님이 준 damaged_image.bmp 파일이다. 역시나 열리지 않는다. 그래서 습관적으로 HxD에서 파일을 확인해보니 파일 헤더 부분이 뭔가 엉성하다는 ..

주어진 파일 wireshark로 열어보니 TCP 통신이 많은 걸 볼 수 있다. Follow -> TCP Stream 메뉴로 들어가 Stream을 조정해봤다. 플래그 형식과 비슷해보이는 걸 찾았다. 각 단어가 뭘 뜻하는지 유추해본 결과 x랑 q는 다른 글자에서 힌트를 찾을 수 없어서 pikaboo랑 deadbeef라는 단어로 맞춰봤다. 맞드라 ~ FLAG : picoCTF{p33kab00_1_s33_u_deadbeef}

힌트1을 보니 파일 안에 다른 파일을 숨겨뒀다고 한다. HxD로 열어 png 푸터를 찾아보니 뒤에 zip 시그니처가 있는걸 보니 zip파일이 숨겨져 있는 것을 알 수 있다. zip 파일 부분만 추출해 저장해줬다. zip 파일을 풀어보니 나온 이미지 파일 또 있다. 러시아 인형마냥 zip 파일이 계속 숨어있나보다. 4를 깔 때 돼서야 flag.txt 파일이 보인다. FLAG : picoCTF{96fac089316e094d41ea046900197662}