블로그 이미지
황상두

카테고리

기타 (101)
알고리즘(백준) (3)
임베디드 보안 (7)
windows internal (22)
공부 (16)
전공 스터디 (27)
과제 (8)
영어 (6)
기록물 (6)
Total
Today
Yesterday

달력

« » 2024.12
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31

공지사항

태그목록

최근에 올라온 글

1. 카멜 표기법

우리가 평소 쓰는 변수명과 같다고 보면 된다.

ex) int sayHello;

2.파스칼 표기법

클래스명에서 쓰는 표기법이다.
ex) class SayHello{};

 

enum 네이밍 규칙

class 처럼 대문자로 시작하는 파스칼 표기법을 사용한다.

안에 있는 element 경우도 파스칼 표기법을 따른다

 

'공부 > 프로그래밍' 카테고리의 다른 글

논리형 프로그래밍(?)  (0) 2017.01.14
함수형 프로그래밍(?)  (0) 2017.01.14
식과 제어문  (0) 2017.01.14
l-value 와 r-value 차이  (0) 2017.01.13
동적영역과 정적영역의 차이  (0) 2017.01.12
Posted by 황상두
, |

윈도우 커널

windows internal / 2017. 12. 16. 16:19

 

윈도우가 가장 많이 취약점이 발견 되었다.

 

윈도우 CVE 발생 순서

1. 코드실행
2. 서비스 거부
3. 버퍼오버플로우
4. 메모리 부패
5. 권한 상승

 

윈도우 커널만 두고 본다면 권한 상승이 가장 많다.
win32k.sys가 대부분인 것을 볼 수 있다.

동적분석은 코드 커버리지를 높이기 위한 목적으로 많이 사용된다.

동적 심볼릭 수행과 심볼릭 수행의 차이점(?)

심볼릭 수행은 x,y로 기호로 대체해서 실행하는 방식으로 조건문마다 경로가 전부 갈 수 있다고 가정하고 시작한다.

동적 심볼릭 수행은 심볼릭 수행 + 콘크리트 수행의 결합이라고 보면 된다.
실제값과 심볼릭 기호를 적절히 섞음으로서 코드 커버리지와 속도를 둘 다 잡으려는 시도라고 보면 된다.

taint 분석은 오염분석으로 입력값이 어느 메모리 영역까지 영향을 미치는지 연구하는 것이라고 보면된다.
특권 계층의 메모리까지 영향을 미친다면 이는 취약성 가능성이 있다고 볼 수 있는 것이다.

 

Posted by 황상두
, |

LIN 통신 요약

임베디드 보안 / 2017. 12. 12. 20:16

single master / multi-slave (노드)
저비용
다기능이 필요하지 않는

마스터 노드에는 마스터 태스크와 슬레이브 태스크 2개가 있고
슬레이브 노드에는 슬레이브 테스크 1개만 있다.

Header의 구성요소

SYN Break - 마스터 태스크만 사용가능하다.
SYN Field  - 동기화하는데 사용된다.
ID Field - 길이 정보랑 패리티 비트(에러검출) , 식별자ID가 있다.

LIN은 Local Interconnect Network의 약자이며 하나의 마스터가 통신을 제어한다.

time-trigger방식을 취한다(시분할..)

 

통신 속도 정의 = SYN Field
동기 신호 전송 = SYN Break
sleep/wake mode
바로 위의 그림 참조

동기 신호 대기 = Slave task가 SYN Field 기다린다.
동기 신호 이용 동기화 = SYN Field보고 baud rate 조정
메세지 식별자 이해 - ID Field

데이터 모니터링은 정확히 모르겠다.

 

'임베디드 보안' 카테고리의 다른 글

자동차 공격 시나리오  (0) 2017.12.12
리눅스 sublime text3 업데이트 팝업 뜨지 않도록 하기!  (0) 2017.12.12
리눅스 패키지 의존성 문제 해결  (0) 2017.12.12
CAN 패킷 분석  (0) 2017.12.12
CRC란?  (0) 2017.12.08
Posted by 황상두
, |

최근에 달린 댓글

글 보관함