계획대로 되지 않는 것이 인생

[보고 있는 책] HACKERSCHOOL HANDBOOK #1 Buffer overflow 왕기초편

실습 환경 구축을 위해 갖춰야 할 것

1. VMPlayer(Vmware Workstation 15 Player로 진행하였다)

2. 책에 있는 링크를 통해 다운받은 BOF_Lecture_Red_Hat_6.2 파일(압축 해제한 상태)

1. VMware를 실행한다.

2. Open a Virtual Machine > ../BOF_Lecture_Red_Hat_6.2 폴더의 Red Hat Linux 6.2.vmx 클릭

3. 실행...

4. 콘솔창.. 뭔가 뜸...

*정보. 이 콘솔 창에 갇힌 마우스를 꺼내는 법은 ctrl+Alt이다.

그럼 다음과 같이 ...

잔뜩 깨진 ... 한글들을 마주할 수 있을 것이다. 해결하려면 어떻게 해야 하는지 찾아보다가...

이런 일들은 보통 터미널 접속을 통해 해결해왔기에 Xshell을 켰다.

... 난 Xshell로 ssh 연결밖에 안 해봤는데, TELNET으로 해야 해서 찾아봤다.

찾아보니까 뭐... 너무 옛날꺼라서 ....

VMware를 바꿔야 했다.

이후 재부팅 한 뒤 /sbin/ifconfig에 있는 eth0 ip주소를 보고

Xshell에 telnet {주소} 를 치면 해결된다.

아싸.

이 운영체제는 정말정말 옛날 OS라서, 소중하게 다뤄줘야 한다. (나보다 나이가 많다.)

구글링 해서 15년도 검색결과도 과연 될까? 하며 벌벌 떨었다 ...

별 난리를 다쳤는데 그냥 저 지구본 모양>자세히>Korean 하면 됐다.

참고로 좀 건드린 별 난리는 재부팅하니까 초기화됐다.

... 어쨌든 한글이 보인다. 

이제 실습하러 가자.

-나의 현재 상황-

git 계정은 있다. (gitlab)

project와 repository는 만들 수 있다. (멍청하게도 project와 repository를 동일 개념으로 생각한 탓에 프로젝트가 3개나 된다.)

github에 올라온 과제를 해야 한다.

1. Git global setup

내가 복붙, 코딩해야 하는 곳(나는 VMware ubuntu에서 코딩해야 했다.)에서 진행한다.

git config --global user.name "{내 유저 네임}"
git config --global user.email "{내 이메일}"

두 개를 다 해야 한다. 이렇게 되면 git과 내 코딩 장소가 연결된 것이다.

간혹 여기서 안되는 경우가 있는데, 둘 중 하나가 없거나 틀렸거나 인터넷이 안되면 안된다. 인터넷 환경을 잘 보자.

2. Create a new repository

일단 gitlab 또는 github 웹페이지에서 project를 만든 상황이다.

Clone 버튼을 눌러보면 Clone with HTTPS에 있는 주소를 확인한다.

git clone {HTTPS 주소.git}
cd {프로젝트 이름}

짜잔! 내가 만든 프로젝트에 왔다. (cd 전에 ls로 생성되었나 확인하자.) 아직 아무 것도 없어서 휑하다. 경고도 뜬다.

그럼 이제 뭔가 넣어보자.

3. Clone & Push an existing folder

해야 하는 과제를 clone한다.  위의 clone을 사용하자.

나의 경우는 이유는 모르겠으나 자꾸 로그인을 하라 해서 ... 그냥 있던 github 계정으로 fork해서 내 repo를 clone했다. 저번엔 됐는데 왜 이번엔 안되는지 미스테리.

cd {clone한 repo}
git init //안 해도 될 듯
git remote rename origin old-origin
git remote add origin {내 proj 주소}
git push -u origin --all
git push -u origin --tags

기존에 있던 clone을 했으므로 그냥 rename을 해주면 된다.

끝!

참고) 과제 하는 법

고치면 ..

git add .
git commit -m "{적을 메세지}"
git push

만 알면 일단 개인 프로젝트는 되는듯.

목차

-booting과 /etc/rc

-login과 /etc/passwd(shadow)

-networking과 여러 가지 file

 -/etc/hosts, /etc/services, /etc/protocols

 -/etc/networks

booting과 /etc/rc

- Booting : 컴퓨터가 처음에 power on을 하거나 reset을 했을 때 처음 시작되는 프로그램.

 bootstraper -> Boot Block(disk에 있음) -> OS

 이 과정의 마지막에서 /etc/init(pid=1을 생성하는 process) 이 불려옴 ->다른 process는 전부 init의 fork()

-init process : 시스템 초기화를 함. 처음에는 single user mode로 수행.

 shell program fork, stdio descriptor, system console terminal 생성. (하는 일이 많구만)

-multi user operation

 이 과정에서 일어나는 자세한 일 : shell을 만든다->/etc/rc에 있는 interpret하여 수행시킴

 /etc/rc : 시스템 초기화에서 수행해야 하는 일이 있음 

  +파일 시스템 체크, cron, syslog 데몬 생성, /etc/mtab file 작업 가능

 terminal device에 관련된 cofiguration file(/etc/tty)을 읽어서 한 entry마다 사용자 접속을 감지할 수 있는 프로그램(/etc/getty) 생성

init이 불려올 때의 위 과정들을 정리하자면 다음 그림과 같다.

login과 /etc/passwd(shadow) System Data File

-passwd

 passwd 파일에 있는 예시를 가져와서 각 요소가 뭘 의미하는지 살펴보자. 분리자는 :이다.

예시만 보면 답답하니까, 직접 shell 창을 켜서 찾아보자 passwd는 /etc에 있다.

cat passwd를 하면 목록이 쭉 뜬다. root를 일단 살펴보자.

user name : encrypted password : numerical user id : numerical group id : comment field : initial working directory(home directory) : initial shell(user program, 사용하는 shell.)

의 순서대로 이루어져 있다. (볼 수 있는 세상이 넓어졌다!)

-passwd 관련 system call

[간단상식 ] get - return / set - write 

passwd struct는 다음과 같은 요소들이 들어있다 ...

– char *pw_name

– char *pw_passwd

– uid_t  pw_uid

– gid_t  pw_gid

– char *pw_gecos

– char *pw_dir

– char *pw_shell

-home directory(~)

시작했을 때, 사용자마다 home directory에 login 정보가 들어있는 system data file이 있다.

 +login

  /bin/sh

   ~/.profile : (.login + .cshrc)

  /bin/csh

  ~/.login : set terminal type, environment vars(fork, exec 할 때 e 변수에 관련된 것)

  ~/.cshrc : set command alias, path, umask(access control에 해당. umask에서 masking 되어있으면 해당하는 access permission이 protection함. default mask값 설정)

  +logout

   /bin/csh

   ~/.logout : logout할 때 해야 하는 동작들.

networking과 여러 가지 file

-Login Procedure(로그인 과정)

 +terminal login

  +network login

우리는 알고 있다. 이 그림들을 다시 자세히 보게 될 것이라는 것을 ... 그냥 통짜로 정리해보자.

-/etc/hosts, /etc/services, /etc/protocols

 +/etc/hosts : 각 host에 대한 정보. ip주소, hostname가 기록되어 있는 system daa file

 +/etc/service : IP + port(service, 프로세스 관련)

 +/etc/protocol : transport layer에서 어떤 protocol을 사용하는지 (TCP, UDP)

위의 정보들을 총정리한 표 역시 존재한다!

지난 시간에는 System Call에 대해 file만 나갔다.

process 관련 System call에 대해 알아보자.

process : program이 수행되는 것. executable file이 memory에 로딩된 것이 process.

process control을 위한 system call을 예제 중심으로 알아봅시다.

목차

-fork/vfork 및 file sharing

-exit, wait, exec 계열

-user id(real/effective)

fork/vfork 및 file sharing

*vfork는 child process를 만들지 않고(fork -> exec 하는 경우에) parent가 연 file을 공유하는 방식? 이다.

int pid;
printf(“ my pid = %d\n”, getpid());
pid = fork();
if (pid > 0)    { /* parent */
	printf(“parent with pid = %d\n”, getpid());
    }
else if (pid == 0) { /* child  */
	printf(“child with pid = %d\n”, getpid());
	}
else if (pid == -1) {
	printf(“error \n”);
    }

(코드는 운체 때도 본 코드이므로 자세한 설명은 생략한다.)

이 때 parent와 child가 공유하는 내용은 다음과 같다.

text(code) - share

data - no share

stack - no share

각각의 부분은 다음과 같은 part로 이루어져 있다.

그림을 하나 더 보자(조금 더 자세히 나와있다).

지금까지 배운 걸로 퀴즈를 풀어봅시다 !

Q. 다음 코드를 읽고 생성되는 process의 갯수는 몇개일지 맟춰봅시다.

int pid, i, N;
....
for(i=1;i<=N;i++)
	fork();

exit, wait, exec 계열

-exec 계열

 exec+{l,v}+{p, <sp>, e} ()

 +argument 형식 관련 : l (list), v(vector)

 +p(path), e(environment), sp(직접지정)

! 환경 변수

다음과 같은 요소로 이루어져 있다.

exec() 실행 예제를 보자.

exec가 실행되면... 다 갈아 엎는다. 자기 process에서 날리고 불러온 program을 실행시키는 것이다.

어디를 날리는지는 OS마다 다르다. 대충 위에 있는 사진은 다 날라간다고 보면 된다.

fork는 새로 process를 복제하는 거라 다르다.

fork()와 exec()를 합체해보자.

응용 1.

{
     if ((pid=fork()) == 0) { /* child */
          execlp(“myprogram”,”myprogram”,”only 1 arg”,(char *)0 );
          printf(“myprogram cannot be executed. Check it. \n”);
     }
     else if (pid > 0)  /*parent */
}

fork로 만들어진 자식 process를 exec() 시켜서 독립시켜버릴 수 있다.

응용 2.

if (fork() == 0) { /*child*/
      fd = open();
      close(0);
      dup(fd)
      close(fd);
      execlp(“cmd”,”cmd”,(char *)0 );
}

*dup은 가장 앞부터 찾아서 비어있는 곳에 복사한다.

해당 코드는 결과적으로 0번이 open한 file을 가리키게 된다. = cmd < F와 같다!(redirection)

User id

(Real user/effective user)

-real user : 실제 프로그램을 실행하고 있는 사람.

-effective user : 파일 주인.

마찬가지로 예시를 보자.

"maury" user id 8319

"mjb" user id 5088

uid = getuid();
euid = geteuid();
fdmjb = open(“mjb”,O_RDONLY);
fdmaury = open(“maury”,O_RDONLY);
printf(“uid = %d, euid = %d, fdmjb=%d, fdmaury=%d\n”, uid, euid, fdmjb, fdmaury); 

*user mjb가 "maury"를 실행시켰을 때

uid = 5058, euid =8319, fdmjb=-1, fdmaury= 3

*user maury가 "maury"를 실행시켰을 때

uid = 8319, euid =8319, fdmjb=-1, fdmaury= 3

user ID별 항목은 다음과 같다.

saved set-user-ID에 대한 자세한 과정은 다음 그림을 참고하자.

목차

-UNIX 발전 과정

-UNIX의 주요 특징 (Shell, File, Process)

-Block Diagram of the Kernel

-System Call(process, file)

교재랑은 정말 아무 관련 없는 목차이다.

*강의 듣기 전에 할 것(추천)

7-zip 깔아서

pptx 압축파일 풀어서

ppt>media>media 가면 ppt 장 순서대로 media 파일이 있다.

windows 쓰면 window media player 깔아서 우클릭>고급기능>재생속도설정> 2배속(추천), 4배속 해도 될듯.

UNIX 발전 과정

(이름은 발전 과정이지만 뭔가 내용물이 다르다. 필요성에 가깝다.)

- UNIX 기반 시스템

UNIX는 서버용 OS, 모바일 OS의 기반이 되었다.

- UNIX의 필요성

Engineer : workstation/server toolbox의 기본 운영체제이며, building block, newtwork s/w에서 UNIX를 사용하기 때문.

Student : 좋은 선생님이다. (내가 이렇게 쓴거 아니고 진짜 이렇게 적혀있었음) >linux가 free software라 그렇습니다.

UNIX의 주요 특징

(및 커널)

- Time sharing : 많은 프로그램을 CPU가 쪼개서.

- Conversational System : 사용자 iterrative? 하게. (대충 여러 사용자가 이용 가능하다는 뜻인 듯.)

• Shell : command interpreter
• File (UNIX는 file type OS) (regular, directory, special)
• Process: HDD에 있는 program(file)을 main memory로 loading하여 실행시킨 것

-System Call

파일, 프로세스를 쉽게 관리하는 기능을 제공하는 인터페이스(API)

Block DIagram of the Kernel

(Kernel: 운영체제에서 주요한 기능을 하는 부분)

1. Shell : (not kernel!! JUST OS) 사용자가 입력한 command(명령어)를 해석해주는 것. 여러 종류 있음.

장점 : redirection 가능(standard in/out의 방향을 바꿈)

2. File : hierarchical.

파일 포맷, byte stream, write용 API 포함.

특) I/O device도 파일로 취급당함 ->file type OS

protection mechanism - 보안 관점(owner, group, others, rwx)

UNIX 구조

위에서 이야기 한 친구들의 전체 모양을 그리자면 이런 모양입니다.

그래서, UNIX Kernel Architecture를 Block Diagram으로 그리자면 다음과 같다.

(각각의 구성 요소가 HDD인지 memory인지 헷갈린다. 컴퓨터 구조를 더 열심히 들었어야 했다.)

System Call (and library)

kernel에서 제공하는 함수를 user process에서 사용할 때는, system call을 통해 이용한다.

! 이 때, library라는 것이 있다. library가 function을 따로 제공하여 직접 system call을 사용하지 않고도 kernel에서 제공하는 함수를 쓸 수 있다(그림 1.1 화살표 참고). library는 user process. ex)C library func.

System Call에 대한 내용을 조금 더 자세히 살펴봅시다. (다음 주까지 System Call 구경하더라.)

1. 파일 관련

>File subsystem과 관련된 Data Structure(데이터 구조)

 - file descriptor, system file table, inode table

  + inode table : inode - file마다 하나씩 갖고 있음.

  + system file table : open file table. sys가 file을 하나씩 open할 때 마다 entry가 하나씩 생김.

  + file descriptor : process마다 자기가 open한 file을 구분하기 위해서 사용. 0/1/2 stdio.

>File type

 - regular, directory, special(device file), socket(IPC), symbolic link

  + socket : 통신용. 후반에 또 자세히 합니다.

  + link : copy와 다름. 어떤 파일의 위치를 link하는 것. 찾아가는 길을 제공하는 것. (pointer랑 비슷한 것 같다.)

     inode를 가지고 있으면 hard link, path name를 가지고 있으면 symbolic link.

(왜 똑같은거 두 장 있지?)

위 내용을 사진으로 보자.

*이 사진에서 v-node라는게 갑자기 등장했는데, file이 local이든 원격이든 구분하기 쉽게 하기 위해서 존재하는 node이다.

만약 다른 두개의 독립적인 process에서 같은 file을 open한다면 어떨까?

이 경우 File Synch를 맞춰줘야 한다. 이 내용은 뒤에서 배운다.

다음 그림은 dup(1)을 사용한 그림인데, dup()은 fd를 copy하는 내용이다. 이는 뒤에서 자세히 나오므로 일단 생략.

>FIle 관련 System call

 - file I/O , file and directory

  +basic functions that perform I/O

 - file sharing : 가능

 - atomic operation : 안 쪼개짐. read와 write가 동시에 일어난다면, 중간에 scheduling이 일어나지 않음. 독점권을 가지고 수행 가능.

위의 내용을 이제 진짜 다 합쳐보자!

file sharing에 대한 내용도 그림으로 보자.

>Disk drive, partitions, and a file system

(아까 전 그림에도 달았듯이, 많은 부분이 디스크의 어디에 있는지 복잡하다.

어떤 부분이 어떻게 어디에 위치해있는지 정리해보자. 이제 슬슬 머리가 아프다.)

(운영체제를 안 들은 나에겐 죽을 맛이다. i-node array에 대한 detail도 다음 그림으로 보자.)

(여기부터는 아... 그렇구나... 하게 된다. 그래도 될 것 같다.
뭔가 문제가 생겼을 때 자세히 보면 좋을 것 같다. 뭔가 하나로 정리되지는 않는 것 같사와요.)

(위의 세가지 그림은 다 똑같은 것을 설명하기 위한 것이다. 하하.)

>파일 속성 관련 함수

 -to get attributes : stat(), fstat(), lstat()

 -to modify permission, ownership, etc : umask(), chmod()

 -to create or delete files or links : link(), unlink(), rename()

 -to manipulate directories : mkdir, opendir, readdir, chdir, getcwd

 -to ensure consistency pf the actual file system : sync()

>User/Permission

 -User

  +owner / group / others(super suer)

  +real(실제 수행) / effective(excutable file의 owner) user로 구분

 -Permission

  +rwx(read/write/execute)

    1bit씩 각각의 권한 / 3bits씩 각 유저 => total 9 bits

    r : read directory entry

    w : remove and create files in directory

    x : search for given pathname in directory

계정은 있었다.

다들 깃허브가 좋다길래...

다들 깃허브를 써보라길래 ...

무작정 계정만 만들고

대체 얘가 뭔지 몰라서 방치된 친구였다.

나의 이론충 정신이 발동했다.

깃허브란 대체 뭘 하기 위함인가?

깃허브란? 분산 버전 관리 툴인 깃(Git)을 사용하는 프로젝트를 지원하는 웹호스팅 서비스(위키백과)

깃이란? 컴퓨터 파일의 변경사항을 추적하고 여러 명의 사용자들 간에 해당 파일들의 작업을 조율하기 위한 분산 버전 관리 시스템(위키백과)

말하자면, 그냥 새로운 코드를 하나 작성했을 때, 우리는 그 코드를 계속 수정한다.

수정한 코드가 쌓이면 그 수정 과정을 깃허브가 볼 수 있게 해준다는 뜻.

위키백과의 '역사 보기'탭 정도 기능을 하는 것 같다.

코드를 날리는 허망한 경우를 대비하고,

이전 코드가 더 나을 경우 돌아갈 수 있으니 좋은 기능이라 할 수 있겠다.

자동 저장 프로그램 같은 것인가?

일단 튜토리얼을 봅시다.

이거 4개를 배울 수 있다 한다 ...

https://guides.github.com/activities/hello-world/

한번 천천히 따라가보자.

=== 나의 상황===

배경. 읽고 있는 책 : 유니티5 교과서

          쓰고 있는 운영체제 : Windows 10

          다운 받은 유니티 : Unity 2018.4.17f1 (64-bit)

          읽고 있는 부분: 챕터5. CatEscape 만들기

1. 신나게 게임을 만든다.

2. 안드로이드로 가기 위해 5.10.4. 를 하던 와중

3. 해당 메서드(PlayerController.RButtonDown)가 public임에도 불구하고 목록에 내가 원하는 메서드가 보이지 않는다 !!

껐다 켰더니 오류가 떴다. 엥?

해결

틀린그림찾기를 성공했다면 왜 안되었는지 알 수 있다.

translate -> transform 으로 바꾸면 된다.

아예 스크립트 자체에 오류가 있어서 안 떴던 것이다.

=== 나의 상황===

배경. 읽고 있는 책 : 유니티5 교과서

          쓰고 있는 운영체제 : Windows 10

          다운 받은 유니티 : Unity 2018.4.17f1 (64-bit)

          읽고 있는 부분: 챕터4. SwipeCar 만들기

1. 신나게 게임을 만든다.

2. 유니티 안에서 돌아가는 것 까지 확인한다.

3. File - Build Settings - Android - Build를 눌러 빌드를 해보자!

4. 잘 되다가 마지막에 유니티 멈춤.

삽질 1. 껐다 키자. 정확히 말하면, 끌 수 밖에 없었다.

날라갔다. 하나하나 저장된 Assets는 온전했으나 프로젝트에 적용된 Scene들이 죄다 날아갔다.(소리까지 났는데!!)

근데 날라간 상황에서 apk를 만들었을 때는 Build가 되었다. 아무 것도 없었지만.

교훈 및 해결책 : 프로젝트 저장을 생활화한다.

                              울면서 다시 프로젝트를 배치한다.

해결방법.

Add Open Scenes를 꼭 누르자.

Build를 누른다.

잘 된다.

어쩐지. 나만 안되더라.

근데 왜 멈췄던걸까?