Tips & theory
apt-get certificate verification failed 해결 방법
서론 docker 설치를 위해 온갖 이상한 짓을 다 해봤는데 실패했다. 인터넷에 떠돌아다니는 많은 글들이 뻘글들도 많아서 근본적인 문제를 해결해주지 못했는데, 이제서야 결국 알아냈다. 본론 결론만 말하자면 certification을 추가해주면 된다. 그걸 몰라서 지금까지 못했겠냐고... 아래 명령어를 통해 해당 사이트의 정보를 긁어온다. echo | openssl s_client -servername download.docker.com -connect download.docker.com:443 대략 아래와 같이 출력됨. CONNECTED(00000003) depth=1 C = KR, ST = Seoul, L = Guro, O = MonitorApp Corporation, OU = MonitorApp AI..
format string bug 관점에서의 printf 함수 분석
서론 매번 format string bug를 할 때마다 어떻게 작동하는지 원리를 제대로 알지 못하고 방식만 익혀 문제를 푸는데만 집중했는데, 최근 문제를 풀면서 정말 어떻게 작동하길래 이렇게 format string bug가 작동하는지 의문이 들었다. 이에 조금 분석을 해보려한다. source code 무엇보다 단순히 libc 파일 내의 함수라고 생각했는데, 직접 찾아보니 사실은 kernel 내에 존재하는 함수였다는데서 놀랐다. 더불어 architecture마다 해당 함수가 정의되어있는데, 대동소이한 것을 볼 수 있다. printf.c - arch/x86/boot/printf.c - Linux source code (v6.5.5) - Bootlin printf.c - arch/x86/boot/printf..