전체 글

[Ubuntu 20.04] 본딩(듀얼랜), 노트북 덮개, 숨겨진 와이파이 연결

집에 남아있는 노트북에 쿠버네티스를 위한 서버를 구축하기 위한 기본 환경 세팅을 정리했습니다. # 본딩(Bonding) 본딩(Windows -> Teaming)이란 하드웨어(PC, 서버, 노트북 등)에 네트워크 인터페이스(유선, 무선 랜카드 등)가 여러개 설치된 경우, 이 인터페이스들을 하나로 묶어 하나의 통신 채널로 사용하는 기능입니다. - 높은 대역폭을 확보할 수 있고 네트워크 인터페이스, 케이블, 스위치 등의 장애에 대비할 수 있음 - 실무에서는 대역폭 확장의 용도 보다는 장애 대비용으로 많이 사용됨 + 모드 본딩에는 총 6가지 모드가 존재하며, 스위치의 지원 여부, 설정 등 여러가지 이유로 인해 mode 0 이나 mode 1을 많이 사용하는 것 같습니다. Mode 0: Round-robin(mod..

부가가치세 안내는 애드센스 면세사업자 사업장현황신고

1인 미디어 콘텐츠 창작자와 같이 면세사업자에 해당하는 경우 부가가치세는 신고하지 않으며, 사업장현황신고와 종합소득세 신고만 하면 됩니다. 다만, 구입하는 카메라, 조명, 마이크 등은 부가가치세액 공제를 받지 못합니다. 면세사업자는 부가세가 면제이기 때문입니다. # 신고기한 작년 한해 동안 발생한 수입금액과 지출 경비를 1년에 한번 1월 1일 ~ 2월 10일 사이에 신고하면 됩니다. 무실적 신고가 있으니 실적이 없더라도 대상이라면 반드시 신고해야 합니다. + 신고 대상 국세청에 안내되는 신고대상은 다음과 같습니다. + 신고 기한 & 불성실 가산세 국세청에서 안내되는 신고 기한과 불성실 가산세는 다음과 같습니다. # 사업장현황신고 페이지 신고는 간단하며, PC(hometax.go.kr)과 모바일(손텍스 앱..

사무실용 기계식 저소음 키보드 COX CK01 TKL PBT SL 실사용 후기

집에서 사용하는 키보드가 청축과 적축 두개라 사무실에서 쓰기엔 주변사람들에게 너무 피해가 가서 조용한 키보드를 찾던 중 저렴한 가성비 가격에 조용한 키보드를 찾아 실사용 리뷰를 적습니다. # 스팩 저소음 백축을 사용하는 이 키보드의 스팩은 다음과 같습니다. 스위치 : GTMX 리니어 타입 저소음 백축 키압 : 60 +/- 10gf 색상 : 터키쉬 그린&화이트 크기 : 370 x 134 x 34 mm 무게 : 700 +/- 5g 키배열 : Tenkeyless 연결방식 : USB 케이블길이 : 1.8m # 외관(LED) 개인적으론 디자인이 상당히 마음에 들었습니다. + Caps Lock , Num Lock, Scroll Lock 색상이 제일 맘에 들었지만 그 다음으론 Caps Lock , Num Lock, ..

[알리 익스프레스 배송 조회] 내 물건 어디까지 왔을 까?

얼마전 중국 알리익스프레스에서 스노우 보드 왁싱, 엣징 세트를 구매한 후 배송이 업데이트되지 않아 직접 선박까지 찾아서 배송 상태를 확인한 방법 입니다. # AliExpress에서 배송 조회 알리 익스프레스에서도 간단하게 배송 상태와 송장 번호를 확인할 수 있습니다. 알리 익스프레스 배송 조회 - 홈 > 계정 > 주문 > 배송 추적 + 알리 배송 상세 조회 배송 추적을 클릭하면 조금 크게 확인할 수 있으며, 우측 상단에서 송장 번호를 확인할 수 있습니다. + 연계된 사이트 조회 알리 익스프레스의 배송 상세 페이지를 봤으나, 29일 물류 창고에서 처리 중이라는 내용만 있습니다. 우측 상단에 글로벌 익스프레스 트래킹 과 함께 적혀있는 송장 번호(트래킹 번호) 를 클릭하면 연계된 사이트에서 조금은 자세하게 적..

[CUDA on WSL2] Window에서 리눅스와 Nvidia CUDA 사용하기

최근에 hashcat 이라는 Password Crack Tool을 알게 되었으며, 이 툴이 그래픽 카드를 사용하여 빠르게 Brute-forcing 한다기에 툴 환경을 세팅해봤습니다. # WSL? WSL은 Windows Subsystem for Linux의 약어로 윈도우에서 리눅스를 사용할 수 있게 가상환경을 구성해줍니다. 1. Nvidia 드라이버 설치 우선, Nvidia 드라이버를 설치합니다. 드라이버 다운 링크: https://www.nvidia.com/Download/index.aspx?lang=en-us 본인 PC에 맞춰서 다운받으면 됩니다. 2. WSL2 설치 및 실행 + WSL2 설치 명령어로 간단하게 설치가 가능합니다. WSL 설치 cmd > wsl --install * Windows 10 ..

[사이버공격방어대회 CCE 2022 Write Up] Web 3번 : blue archive-web

# 개요 이번에도 SSRF 문제이지만, 내부 서버에서 XSS를 발생시켜야하는 문제입니다. + 대상 확인 사이트에 접속하면 URL 입력창 두 개가 나타납니다. 사이트는 Save Archive에 URL을 입력하면 무언가가 저장이 되고, View Archive에 같은 URL을 입력하면 링크가 하나 나타납니다. 해당 링크를 클릭하면 아무 것도 안나타납니다. ;;; + Flag 확인 제공된 파일을 보면 public 서버(blue_archive)와 internal 서버(sandbox.bluearchive.kr) 두 서버로 나뉘며 Flag는 internal 서버의 Javascript에서 FLAG 변수에 선언되어 있습니다. # 분석 문제 사이트와 함께 제공된 사이트의 코드를 분석합니다. Exploit을 위한 주된 코드..

[사이버공격방어대회 CCE 2022 Write Up] Web 2번 : BabyWeb

# 개요 SSRF의 Hostname 필터링(화이트리스트 기반)을 우회하는 문제입니다. 또한, Flask에서는 URL encoding된 파라미터 값은 자동으로 decoding하지 않고 그대로 받아들인다는 사실을 알게 된 문제였습니다. + 대상 확인 사이트에 접속하면 조촐하게 입력란과 제출 버튼이 있습니다. 아무런 값을 입력한 후 제출하면 "Something wrong..." 이라는 문자열이 출력됩니다. + Flag 확인 제공된 파일을 보면 public 서버와 internal 서버 두 서버로 나뉘며 Flag는 internal 서버의 secret.py에 선언되어 있습니다. # 분석 문제 사이트와 함께 제공된 사이트의 코드를 분석합니다. Exploit을 위한 주된 코드는 아래 파일에서 확인할 수 있었습니다. 주..

[사이버공격방어대회 CCE 2022 Write up] Web 1번 : Reborn of php

# 개요 + 대상 확인 서버에 접속하면 간단한 회원가입 페이지가 나타납니다. + Flag 확인 제공된 파일 중 Dockerfile 파일을 보면 flag 파일을 /flag 로 복사하는 내용이 있습니다. 따라서, 접속하는 사이트에서는 flag 파일은 /flag 에 위치하게 됩니다. # 분석 문제 사이트와 함께 제공된 사이트의 코드를 분석합니다. Exploit을 위한 주된 코드는 controller.lib.php 파일과 register.php 파일, util.lib.php 파일이었습니다. + controller.lib.php 파일 우선, controller.lib.php 파일 내용입니다. # controller.lib.php process() 함수의 내용을 보면, $path 변수 내용에 .php를 붙여서 ph..