이부리.zip

Sandbox 외부의 공격으로부터 시스템을 보호하기위해 설계된 기법 : allow list/ deny list 둘 중 선택하여 적용 가능 -> sandbox 메커니즘 중 하나 : SECCOMP seccomp (secure computing mode) 리눅스 커널에서 sandboxing 매커니즘을 제공하는 컴퓨터 보안 기능 -> 어플리케이션에서 불필요한 시스템 콜의 호출을 방지할 수 있다! STRICT_MODE read, write, exit, sigreturn 시스템 콜의 호출만을 허용 -> 이외의 것은 sigkill 시그널로 프로그램 종료 #include #include #include #include // prctl함수를 통해 STRICT_MODE설정 void init_filter() { prctl(..

자료형 : 변수의 크기를 정의, 용도를 암시 -> int (예) - 4바이트의 공간이 할당 & 해당 메모리 대상으로 연산 실행 (한번 할당된 메모리는 확장되거나 줄지x) => 1바이트: 0xff 를 넘어서면 0x100이 아닌 0x00이 되어 데이터가 유실 (overflow) => 4바이트: 0x0123456789abcdef대입 시 0x 89abcdef만 저장되고 나머지는 유실 ==> Type Error 타입 에러 자료형 변수의 자료형 선언 : 변수를 활용하는 동안 담게 될 크기 ,용도, 부호 여부 등을 고려해야 : 같은 자료형이어도 os 에 따라 크기가 달라질 수 o ( long : 4바이트(32bit) / 8바이트 (64bit)) 자료형크기범위용도 (signed) char 1 바이트 정수, 문자 uns..