전체 글 (357) 썸네일형 리스트형 환경변수 관리 도구인 Infisical 에 대한 노트 이 문서는 최근 알게 된 infisical에 대해 정리한 노트이다. Infisical이란 ?https://infisical.com/ Infisical is an open-source end-to-end platform to manage secrets and configuration across your team and infrastructure.1 Secret Addedvm@acme.com submitted a change request to production environment.infisical.com Infisical은 프로젝트 실행에 필요한 환경변수를 중앙에서 관리할 수 있도록 지원하는 도구다. 오픈소스로 제공되며, 셀프 호스팅을 통해 자체 인프라에서 운영할 수 있고, 필요에 따라 Infisic.. Docker를 이용한 Swap 메모리 증설과 OOM 테스트 개요25년 5월, 재직 중이던 회사에서 있었던 일이다. 기억하기로는 내부 솔루션에서 광고 관련 데이터 처리를 위해 각 플랫폼에서 여러 데이터를 수집 및 취합 후 특정 처리를 하던 배치 프로세스에서 OOM이 일어나 서비스가 죽는 현상이 있었다 해당 서비스는 AWS의 EC2(t3a.small)에서 가동 중이었으며 아무래도 다량의 데이터 처리 및 누적된 데이터들로 인해 특정 조건에서 OOM이 일어나 프로세스가 죽는 현상인 듯싶었다. 어찌 됐든 실 사용자가 있었던 상황이기에 서비스를 중단한 뒤 조치를 취하는 선택은 후순위에 있었다. 결론적으로는 해당 이슈는 가동 중인 EC2의 swap memory의 크기를 수동적으로 늘리는 방식으로 해결했는데 지금에 와서 보니 이를 시뮬레이션할 수 있으면 괜찮을 듯싶어 기록을 .. 25년 회고 보호되어 있는 글입니다. TryHackMe : Cheese Review막혔던 중간에 WriteUp을 참고해 이렇게 푸는 거구나 했지만 돌이켜보니 과거에 배우고 학습했던 범위 안에서의 개념들만 있었다. 차근차근 방법을 탐구하다보면 혼자 힘으로도 풀었을 것 같은데 막힌 경우 이렇게 하는게 맞는건가라는 생각 때문에 시간낭비를 하지 않으려 다른 WriteUp을 보고 빨리 풀어버리려는 듯 싶다. 여전히 무차별 대입 공격을 할 때는 어떤 사전 파일을 골라야하는지 의문이 든다. 실행 속도는 느리며 하나하나 대입해보면서 맞는 파일을 찾을 때까지의 과정이 “제대로 된 방향인가”라는 의문을 품게한다. Easy 레벨로 분류된 Machine에서는 대부분 맞았던 경우가 많지만 단순문제 풀이용 공략에서는 어떤 파일을 선택하면 좋을지에 대한 궁금함이 남는다. xxd를 이용한 root 권한.. TryHackMe : gallery Review문제에서 요구하는 답변 하나하나를 쫒아가다보면 풀 수 있는 문제였다. 중간중간 머리로는 아는데 잘 풀리지 않는 부분이 있었다. URL 검색창에 복붙한 reverse shell payload 입력이 안 먹힌다던가 interactive한 shell을 얻어내는 과정들이 그것이었다. 이런 부분들은 삽질의 시간을 통해 푼 것도 있고 WriteUp을 참고해 푼것도 있다. 어떤 시스템의 침투에 성공했을 때 살펴봐야하는 대상이 무엇인지 되짚어볼 수 있었다는 점에서 기본적인 부분에 대해 돌아볼 수 있었던 Challenge다.TL; DR;확인된 CMS의 취약점을 searchsploit에 검색해 Exploit을 찾은 뒤 WebShell을 통해 Reverse Shell 연결에 성공할 수 있다. 나아가 CMS 디렉토.. TryHackMe : Dreaming Review레벨이 Easy로 분류되어 있어서 그런지 공부했던 지식 범위 안에서 사고하면서 풀 수 있었던 문제다. 서버의 Shell을 얻는 과정이 그렇게 어렵진 않았지만 적정한 도구와 Password Dictionary를 고르는건 아직 감이 안 잡힌다. 서버 Shell의 얻고 나서 각 사용자마다의 flag를 얻는 과정이 기초적인 접근 권한을 잘 살펴보는 것으로 풀린다는 것이 인상깊다. Enumeration을 한 뒤 해당 Enumeration의 어느 부분을 살펴볼지에 대한 것도 아직 어렵지만 차근차근 보다보면 특이한 점을 캐치해낼 수 있는 것을 방향으로 삼아 lucien, death, morpheus를 어떤 식으로 공략해야할지 힌트를 찾아내는 것도 흥미롭다. 중간에 생각나지 않은 테크닉들은 생각조차 떠올릴 .. Cookie에 검색 조건을 설정하는 사이트도 있더라 지난 개발 경험에 대한 소고 차원에서, 당시 재직 중이던 회사에서 있었던 일을 기록해보고자 한다.22년 11월 즈음, 회사 경영진에서는 Arbitrage 전략을 이용해 실제로 수익을 낼 수 있는지 검증하기 위한 시뮬레이션 환경을 구축하고 있었다. 지금도 다소 생소한 Arbitrage 전략은, 그 당시 이해한 바로는 서로 다른 세 개의 통화 간 가치 변동을 추적하여 한 통화의 가치가 하락하면 다른 통화의 가치는 상승할 것이라는 전제로 하여 특정 시장을 매개로 삼아 차익을 얻는 방식이었다. 해당 전략의 구현은 당시 사수님이 전담하고 계셨다. Arbitrage 전략을 기반으로 한 개발이 진행 중이라는 사실은, 어느 정도 구현이 진행된 이후에야 공유받을 수 있었다. 시뮬레이션에 필요한 데이터는 외화를 기준으로 .. 크롤링 대상의 사이트가 변경되면 어떻게 대처하면 좋을까 ? 개요 나름 여러 종류의 크롤러를 만들어왔다. 지금까지 만들어 본 크롤링 경험은 다음과 같다.육군 전자 인터넷 편지 사이트의 취약점을 활용한 크롤링지금은 패치되었는지 모르겠지만, 당시엔 육군 전자 인터넷 편지에 IDOR 취약점이 있었다. 해당 사이트는 비밀번호가 걸려 있었지만, 요청 정보를 잘 조합해 URL에 직접 접근하면 비밀번호 없이도 인터넷 편지를 열어볼 수 있었다.SmileEdu라는 익명 기반 질문 사이트 크롤링대학생일 시절에 익명 기반 질문 사이트를 통해 질문을 받던 강의가 있었다. 익명 기반이라 누가 어떤 질문을 했는지 알 수 없었는데, 질문 내용으로 추가 점수를 준다는 교수님의 말에 “누가 어떤 질문을 했는지 알아낼 수 있을까?” 싶어 만들었던 크롤러다.Naver Band의 이미지 크롤링 및 .. 이전 1 2 3 4 ··· 45 다음