전체 글

[Kubernetes] Kubernetes 소개

PART 01. 쿠버네티스 시작하기 1. 컨테이너란 컨테이너 플랫폼 : 로켓, 도커로 컨테이너를 실행할 수 있다. 컨테이너를 빌드해서 푸시(컨테이너 저장소에 컨테이너를 저장) 할 수 있다. ➜ 컨테이너 저장소(허브)를 사내에서 운용하는 private hub나 글로벌하게 운용되는 hub.docker.com에 저장할 수 있다. 도커를 설치해서 운영 (도커 플랫폼) ➜ create, start 하면 포트를 열고 리슨하게 됨 2. 가상머신 vs 컨테이너 가상머신에는 하이퍼바이저 - OS - 어플리케이션 순으로 설치됨 하이퍼바이저 : VMware, 버츄얼박스 등 ➜ 버티컬하게 scale up하지 않고 호리젠탈하게 scale out으로 비즈니스 연속성을 수행한다. 컨테이너가 훨씬 가벼움 Infrastructure는..

[ELK] 파이썬으로 엘라스틱서치 다루기

1. 파이썬 설치 sudo apt-get upgrade python3 apt install python3 apt install python3-pip pip3 insatll elasticsearch //엘라스틱서비스 접근하기 mkdir /var/mail/elasticsearch from elasticsearch import Elasticsearch es = Elasticsearch(["http://127.0.0.1:9200:"]) 2. 파이썬 elasticsearch 함수 기능 es.* : API 기능 예) es.cat, es.upsdate index : 데이터 삽입 get : 데이터 조회 search : 데이터 검색 3. cat API를 활용해 인덱스 리스트 확인 from elasticeasrch imp..

[Reversing] 09. Process Explorer

1. Process Explorer Process Explorer : Windows 운영체제에서의 최고의 프로세스 관리 도구 Process Explorer - Windows Sysinternals 열려 있는 파일, 레지스트리 키 및 기타 개체 프로세스, 로드 된 Dll 등을 확인 하세요. docs.microsoft.com 화면 좌측 : 현재 실행 중인 프로세스들을 Parent/Child의 트리 구조로 표시해준다. 우측에는 프로세스 각각의 PID, CPU 점유율, 등록정보 등을 보여준다. 화면 아래(옵션)에는 선택된 프로세스에 로딩된 DLL 정보 또는 해당 프로세스에서 오픈한 object handle을 표시한다. 2. PE의 장점 Parent/Child 프로세스 트리 구조 프로세스 실행/종료 시 각각의 색..

[Reversing] 08. abex' crackme #2

보호되어 있는 글입니다.

[Reversing] 07. 스택 프레임

스택 프레임 스택 프레임이란 쉽게 말해 - ESP(스택 포인터)가 아닌 - EBP(베이스 포인터) 레지스터를 사용하여 스택 내의 로컬 변수, 파라미터, 복귀 주소에 접근하는 기법을 말한다. ESP레지스터의 값은 프로그램 안에서 수시로 변경되기 때문에 스택에 저장된 변수, 파라미터에 접근하고자 할 때 EPS 값을 기준으로 하면 프로그램을 만들기 힘들고, CPU가 정확한 위치를 참고할 때 어려움이 있다. 따라서 어떤 기준 시점(함수 시작)의 ESP값을 EBP에 저장하고 이를 함수 내에서 유지해주면, ESP 값이 아무리 변하더라도 EBP를 기준으로 안전하게 해당 함수의 변수, 파라미터, 복귀 주소에 접근할 수 있다. PUSH EBP ; 함수 시작(EBP를 사용하기 전에 기존의 값을 스택에 저장) MOV EBP..