2008년 2월 28일 목요일

제물론(장자) - 미완성

1. 方生


삶, 죽음, 어둠과 밝음, 이것과 저것


- 서로가 서로를 가능하게 함


2. 손가락이 손가락아님을 밝힘


구체적 손가락과 일반적 손가락을 틀리다는 것을 의미


장자도 이것에 동의하나 논증 방식은 非손가락을 가지고 손가락이 손가락이 아님을 밝혀야 한다라고 함


객체적인 사실들도 일반화 하다보면 하나라는 점에서 시작.


-> 유가의 正名사상에 본질을 둠, 華嚴 철학 용어로 만물은 相即, 相入이다.


3. 조삼모사


위의 것들을 정리하면 분별을 자제하자는 의미이고, 그것은 옳고 그름도 포함된다.


-> 天均, 兩行이 필요


지금 공대에 몸담아서 공대적인 시각으로 세상을 바라볼 때가 많고 너무 논리적인 것만 추구하는 점을 반성할 필요가 있다.


4. 세가지 지극한 경지


- 아무 것도 없고 경계가 없다.


- 있으되 경계가 없다.


- 사물의 구별은 있으되 옳고 그름이 없다.


5. 도는 大一, 小一이라 했다.


큰 것보다 크고, 작은 것 보다 작다.


본래 하나이던 세계가 의식작용으로 인해 무수한 분별, 다양, 분화가 되어 간다.


2008년 2월 27일 수요일

buffer overflow 방지 요약

情 報 保 護 學 會 誌


第 11 券 第 6 號, 2001. 12


Heap과 Stack 영역에서의 경계 체크를 통한


Buffer Overflow 공격 방지 기법에 대한 연구



1.stack overflow 와 관련된 내용은 잘 알려져 있으므로 생략







2.heap 영역의 overflow


stack영역과 heap 영역의 overflow 차이


- 스택의 리턴 주소와 같이 RET를 overwrite 를 하는 것이 아니고 버퍼에 할당된 포인터 값을 overwrite


heap grow ->


____buf1(16)|8byte spaces|buf2(16)______|____


|<-buf_diff----------->| heapbound


0x0000 0xffff


memset(buf1,'B',(unsigned int)buf_diff+OVERSIZE);


로 buff2경계를 덮어쓴다.























2008년 2월 25일 월요일

strace를 통한 bufferoverflow 방지

strace를 통한 bufferoverflow 방지

제 20회 한국정보처리학회 추계학술발표대회 논문집 참고


(2003. 11)


논문 요약


기존의 bufferoverflow 방지 기법


1. canary 방식


오버플로 가능한 변수 앞에 특정값의 i 라는 canary 변수를 선언하고 overflow 가 되었을 경우 i 영역을 침범하게 된다.


한계 : 해커들이 i값 조차 조작하여 다시 기존의 값으로 바꿀수 이있다.


2. 포인터 무결성 방식


return 값을 다른 곳에 저장시켜 stack의 RET값이 바뀌더라도 상관 없다.


한계 : 성능에 영향을 미치고, 커널 수정 필요



- 대안이 간편한 strace 툴을 이용


일반적인 instruction은 텍스트 영역에 있고, 버퍼오버플로가 일어날 경우 STACK영역을 참조하게 된다.


strace -i 옵션 사용


-i (Print the instruction pointer at the time of the system call. )


stack영역을 침범할 때 사용되는 demon을 만들어줌


2008년 2월 21일 목요일

Evolution 사용시 key가 잠겨있을 때

~/.gnome2/keyrings


폴더 안에 예전의 key의 정보가 담긴 data 파일이 있다. 이전에 설정한 적이 없지만 만들어져 있었다.


지우거나 이름을 바꾸고 default내뇽이 담긴 파일을 만들어주면


echo -n default > ~/.gnome2/keyrings/default


새로 접속할 때 키값을 새로 지정할 수 있다.

blog test

post blog entry 를 이용해서


리눅스에서 간단하게 블로그에 글을 게시할 수 있습니다.


이 프로그램으로 이용할 수 있는 사이트 중


blogger.com이 이용하기 가장 편한 것 같네요 .


주로 저의 자료 저장과 문서 정리, 등으로 쓰일 것입니다.


주제는 주로 리눅스 활용과 보안과 관련된 글을 올릴 생각입니다.