1. 다음 코드의 결과값은 무엇일까?

a = "Life is too short, you need python" 답: shirt

2. while문을 사용해 1부터 1000까지의 자연수 중 3의 배수의 합을 구해 보자.

답:

b = 1
result = 0
while b <= 1000:
    if b % 3 == 0:
        result += b
    b += 1
print("1부터 1000까지 3의 배수의 합:", result)

3. while문을 사용하여 다음과 같이 별(*)을 표시하는 프로그램을 작성해 보자.

*
**
***
****
*****

답:

a = "*"
b = 0
while b < 5:
    print(a)
    b += 1
    a += "*"

a = 0
while a <= 5:
    print(a * "*")
    a += 1

4. for문을 사용해 1부터 100까지의 숫자를 출력해 보자.

답:

for a in range(0,101):
    print(a)

5. A 학급에 총 10명의 학생이 있다. 이 학생들의 중간고사 점수는 다음과 같다.

[70, 60, 55, 75, 95, 90, 80, 80, 85, 100] for문을 사용하여 A 학급의 평균 점수를 구해 보자. 답:

a = [70, 60, 55, 75, 95, 90, 80, 80, 85, 100]
total = 0
for i in a:
    total += i
print("%0.0f" %(total/10))

6. 리스트 중에서 홀수에만 2를 곱하여 저장하는 다음 코드가 있다.

numbers = [1, 2, 3, 4, 5]
result = []
for n in numbers:
    if n % 2 == 1:
        result.append(n*2)

위 코드를 리스트 내포(list comprehension)를 사용하여 표현해 보자. 답:

numbers = [1, 2, 3, 4, 5]
result = [n*2 for n in numbers if n % 2 == 1]
print(result)

출처 및 참고문헌

https://wikidocs.net/23

for 문

파이썬의 직관적인 특징을 가장 잘 보여 주는 것이 바로 for 문이다. while 문과 비슷한 반복문인 for 문은 문장 구조가 한눈에 들어온다는 장접이 있다. for 문을 잘 사용하면 프로그래밍이 즐거워질 것이다.

ㅁ for 문의 기본 구조

for 문의 기본 구조는 다음과 같다.

for 변수 in 리스트(또는 튜플, 문자열):
    수행할_문장1
    수행할_문장2
    ...

리스트나 튜플, 문자열의 첫 번째 요소부터 마지막 요소까지 차례로 변수에 대입되어 ‘수행할_문장1’, ‘수행할_문장2’ 등이 수행된다.

ㅁ 예제를 통해 for 문 이해하기

for 문은 예쩨를 통해서 살펴보는 것이 가장 알기 쉽다.

1. 전형적인 for 문

>>> test_list = ['one', 'two', 'three'] 
>>> for i in test_list: 
...     print(i)
... 
one 
two 
three

• ['one', 'two', 'three'] 리스트의 첫 번째 요소인 'one'이 먼저 i 변수에 대입된 후 print(i) 문장을 수행한다.
• 다음에 두 번째 요소 'two'가 i 변수에 대입된 후 print(i) 문장을 수행하고 리스트의 마지막 요소까지 이것을 반복한다.

  2. 다양한 for 문의 사용

  >>> a = [(1,2), (3,4), (5,6)]
  >>> for (first, last) in a:
  ...     print(first + last)
  ...
  3
  7
  11

• 위 예는 a 리스트의 요솟값이 튜플이기 때문에 각각의 요소가 자동으로(first, last) 변수에 대입된다.

  3. for 문의 응용

  for 문의 쓰임새를 알기 위해 다음과 같은 문제를 생각해 보자.

  5명의 학생이 시험을 보았는데 시험 점수가 60점 이상이면 합격이고 그렇지 않으면 불합격이다. 합격인지, 불합격인지 결과를 보여 주시오.

• 먼저 학생 5명의 시험 점수를 리스트로 표현해 보자.

  marks = [90, 25, 67, 45, 80]

• 1번 학생은 90점이고 5번 학생은 80점이다.
• 이런 점수를 차례로 검사해서 합격했는지, 불합격했는지 통보해 주는 프로그램을 만들어 보자.

  # marks1.py
  marks = [90, 25, 67, 45, 80]   # 학생들의 시험 점수 리스트
  >
  number = 0   # 학생에게 붙여 줄 번호
  for mark in marks:   # 90, 25, 67, 45, 80을 순서대로 mark에 대입
    number = number +1 
    if mark >= 60: 
        print("%d번 학생은 합격입니다." % number)
    else: 
        print("%d번 학생은 불합격입니다." % number)

• 각각의 학생에게 번호를 붙여 주기 위해 number 변수를 사용하였다.
• 점수 리스트 marks에서 차레로 점수를 꺼내어 mark라는 변수에 대입하고 for 문 안의 문장들을 수행한다.
• 먼저 for 문이 한 번씩 수행될 때마다 number는 1씩 증가한다.

ㅁ for 문과 continue 문

while 문에서 살펴본 continue 문을 for 문에서도 사용할 수 있다. 즉, for 문 안의 문장을 수행하는 도중 continue 문을 만나면 for 문의 처음으로 돌아가게 된다.
앞에서 for 문 응용 예제를 그대로 사용해서 60점 이상인 사람에게는 축하 메시지를 보내고 나머지 사람에게는 아무런 메시지도 전하지 않는 프로그램을 작성해보자.

# marks2.py
marks = [90, 25, 67, 45, 80]
>
number = 0 
for mark in marks: 
    number = number +1 
    if mark < 60:
        continue 
    print("%d번 학생 축하합니다. 합격입니다. " % number)

• 점수가 60점 이하인 학생인 경우에는 mark < 60이 참이 되어 continue 문이 수행된다.
• 따라서 축하 메시지를 출력하는 부분인 print 문을 수행하지 않고 for 문의 처음으로 돌아가게 된다.

  C:\doit>python marks2.py
  1번 학생 축하합니다. 합격입니다.
  3번 학생 축하합니다. 합격입니다.
  5번 학생 축하합니다. 합격입니다.

ㅁ for 문과 함께 자주 사용하는 range 함수

for 문은 숫자 리스트를 자동으로 만들어 주는 range 함수와 함께 사용하는 경우가 많다. 다음은 range 함수의 간단한 사용법이다.

>>> a = range(10)
>>> a
range(0, 10)

• range(10)은 0 부터 10 미만의 숫자를 포함하는 range 객체를 만들어 준다.
• 시작 숫자와 끝 숫자를 지정하려면 rnage(시작_숫자, 끝_숫자) 형태를 사용하는데, 이때 끝 숫자는 포함되지 않는다.

  >>> a = range(1, 11)
  >>> a
  range(1, 11)

ㅁ range 함수의 예시 살펴보기

for와 range 함수를 사용하면 1부터 10까지 더하는 것을 다음과 같이 쉽게 구현할 수 있다.

>>> add = 0 
>>> for i in range(1, 11): 
...     add = add + i 
... 
>>> print(add)
55

• range(1, 11)은 숫자 1부터 10까지(1 이상 11 미만)의 숫자를 데이터로 가지는 객체이다.
• 따라서 위 예에서 i 변수에 숫자가 1부터 10까지 하나씩 차례로 대입되면서 add = add + i 문장을 반복적으로 수행하고 add는 최종적으로 55가 된다.

또한 우리가 앞에서 살펴본 합격 축하 문장을 출력하는 예제도 range 함수를 사용해서 다음과 같이 바꿀 수 있다.

# marks3.py
marks = [90, 25, 67, 45, 80]
for number in range(len(marks)):
    if marks[number] < 60: 
        continue
    print("%d번 학생 축하합니다. 합격입니다." % (number+1))

• len는 리스트 안의 요소 개수를 리턴하는 함수이다.
• 따라서 len(marks)는 5, range(len(marks))는 range(5)가 될 것이다.
• number 변수에는 차례로 0부터 4까지의 숫자가 대입되고 marks[number]는 차례대로 90, 25, 67, 45, 80 값을 가지게 된다. 결과는 marks2.py 예제와 동일하다.

ㅁ for와 range를 이용한 구구단

for와 range 함수를 사용하면 소스 코드 단 4줄만으로 구구단을 출력할 수 있다. 들여쓰기에 주의하면서 입력해보자.

>>> for i in range(2,10):        # 1번 for문
...     for j in range(1, 10):   # 2번 for문
...         print(i*j, end=" ") 
...     print('') 
... 
2 4 6 8 10 12 14 16 18 
3 6 9 12 15 18 21 24 27 
4 8 12 16 20 24 28 32 36
5 10 15 20 25 30 35 40 45
6 12 18 24 30 36 42 48 54 
7 14 21 28 35 42 49 56 63 
8 16 24 32 40 48 56 64 72 
9 18 27 36 45 54 63 72 81

• 위 예를 보면 for 문을 두 번 사용했다.
• 1번 for 문에서 2부터 9까지의 숫자(range(2, 10))가 차례대로 i에 대입된다.
• i가 처음 2일 때 2번 for 문을 만나게 된다. 2번 for 문에서 1부터 9까지의 숫자(range(1, 10))가 j에 대입되고 그다음 문장인 print(i*j, end=" ")를 수행한다.
• 따라서 i가 2일 때 2 * 1, 2 * 2, 2 * 3, … 2 * 9까지 차례대로 수행되며 그 값을 출력하게 된다.
• 그다음으로 i가 3일 때 역시 2일 때와 마찬가지로 수행될 것이고 i가 9일 때까지 계속 반복된다.

  
  

• print(i*j, end=" ")와 같이 print 함수에 end 파라미터를 설정한 이유는 해당 결괏값을 출력할 때 다음 줄로 넘기지 않고 그 줄에 계속 출력하기 위해서이다.
• 그다음에 이어지는 print('')는 2단, 3단 등을 구분하기 위해 사용했다.
• 두 번째 for 문이 끝나면 결괏값을 다음 줄부터 출력하게 하는 역할을 한다.

  • print 문의 end 매개변수에는 줄바꿈 문자(\n)가 기본값으로 설정되어 있다.

ㅁ 리스트 컴프리헨션 사용하기

리스트 안에 for 문을 포함하는 리스트 컴프리헨션(list comprehension)을 사용하면 좀 더 편리하고 직관적인 프로그램을 만들 수 있다. 다음 예제를 살펴보자.

>>> a = [1,2,3,4]
>>> result = []
>>> for num in a:
...     result.append(num*3)
...
>>> print(result)
[3, 6, 9, 12]

• 위 예제에서는 a 리스트의 각 항목에 3을 곱한 결과를 result 리스트에 담았다.
• 리스트 컴프리헨션을 사용하면 다음과 같이 좀 더 간단하게 작성할 수 있다.

  >>> a = [1,2,3,4]
  >>> result = [num * 3 for num in a]
  >>> print(result)
  [3, 6, 9, 12]

• 만약 [1,2,3,4] 중에서 짝수에만 3을 곱하여 담고 싶다면 리스트 컴프리헨션 안에 'if 조건문'을 사용하면 된다.

  >>> a = [1,2,3,4]
  >>> result = [num * 3 for num in a if num % 2 == 0]
  >>> print(result)
  [6, 12]

• 리스트 컴프리헨션의 문법은 다음과 같다. 'if 조건문' 부분은 앞의 예제에서 볼 수 있듯이 생략할 수 있다.

  [표현식 for 항목 in 반복_가능_객체 if 조건문]

• 조금 복잡하지만, for 문을 2개 이상 사용하는 것도 가능하다.
• for 문을 여러 개 사용할 때의 문법은 다음과 같다.

  [표현식 for 항목1 in 반복_가능_객체1 if 조건문1
      for 항목2 in 반복_가능_객체2 if 조건문2
      ...
      for 항목n in 반복_가능_객체n if 조건문n]

• 만약 구구단의 모든 결과를 리스트에 담고 싶다면 리스트 컴프리헨션을 사용하여 다음과 같이 간단하게 구현할 수도 있다.

  >>> result = [x*y for x in range(2,10)
  ...               for y in range(1,10)]
  >>> print(result)
  [2, 4, 6, 8, 10, 12, 14, 16, 18, 3, 6, 9, 12, 15, 18, 21, 24, 27, 4, 8, 12, 16,
  20, 24, 28, 32, 36, 5, 10, 15, 20, 25, 30, 35, 40, 45, 6, 12, 18, 24, 30, 36, 42
  , 48, 54, 7, 14, 21, 28, 35, 42, 49, 56, 63, 8, 16, 24, 32, 40, 48, 56, 64, 72,
  9, 18, 27, 36, 45, 54, 63, 72, 81]

• 지금까지 우리는 프로그램 흐름을 제어하는 if 문, while 문, for 문에 대해 알아보았다.
• 아마도 여러분은 while 문과 for 문을 보면서 2가지가 매우 비슷하다는 느낌을 받았을 것이다.
• 실제로 for 문으로 작성한 코드를 while 문으로 바꿀 수 있는 경우도 많고 while 문을 for 문으로 바꾸어서 사용할 수 있는 경우도 많다.

출처 및 참고문헌

https://wikidocs.net/22

Exercise: Docker

도커 설치

우분투 리눅스 22.04에 도커 엔진을 설치하여 도커를 사용하겠습니다. 아래 명령을 순서대로 실행하여 도커 엔진을 설치합니다.

$ sudo apt-get update
$ sudo apt-get install \
    ca-certificates \
    curl \
    gnupg

$ sudo mkdir -m 0755 -p /etc/apt/keyrings
$ curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /etc/apt/keyrings/docker.gpg

$ echo \
  "deb [arch="$(dpkg --print-architecture)" signed-by=/etc/apt/keyrings/docker.gpg] https://download.docker.com/linux/ubuntu \
  "$(. /etc/os-release && echo "$VERSION_CODENAME")" stable" | \
  sudo tee /etc/apt/sources.list.d/docker.list > /dev/null

$ sudo apt-get update
$ sudo apt-get install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin

$ sudo docker run hello-world

위 명령어를 입력했을 때 Hello from Docker!가 출력되면 도커 엔진이 잘 설치된 것입니다.

Exercise:Docker - 1

이제 도커를 이용하여 드림핵 워게임 문제 환경에 접속해 보겠습니다. Exercise:Docker는 플래그를 찾는 것이 목표가 아니라 Dockerfile로 직접 이미지를 빌드하고 컨테이너를 실행해 보기 위한 실습 문제입니다.

->이어서 후에 할 예정 https://learn.dreamhack.io/459#10

SSH

원격 Linux 서버에 연결하는 가장 일반적인 방식은 SSH 명령어를 사용하는 것입니다. SSH (Secure Shell, Secure Socket Shell)는 원격 서버(컴퓨터)에 연결할 수 있도록 해 주는 암호화된 네트워크 프로토콜입니다. 암호화를 통해 호스트와 클라이언트가 안전하게 통신할 수 있습니다. 클라이언트가 원격 서버의 터미널에 접속하여 명령어를 입력하면, 호스트가 명령 실행 결과를 클라이언트에게 전달합니다.

• 워게임이나 CTF 문제 서버에 접속하기 위해 가끔 SSH 명령어를 사용합니다. 이번 강의에서는 SSH 명령어 사용법에 대해 알아보겠습니다.

SSH 명령어 준비

Linux와 macOS에서는 터미널에서 ssh 명령어를 기본적으로 사용할 수 있습니다. 앞서 Virtual Machine 강의에서 구축한 Ubuntu Linux 환경을 사용한다면 따로 설치할 것이 없으므로 다음 단계로 넘어가시면 됩니다.

Windows에서는 open SSH 클라이언트를 사용해야 합니다. Windows 10 기준으로 open SSH 클라이언트는 다음과 같이 설치합니다.

1. 설정 - 앱 - 선택적 기능 클릭

2. 선택적 기능 추가 (기능 보기) - OpenSSH 클라이언트 설치

3. 터미널에서 ssh 명령어를 입력하여 아래와 같이 뜨는지 확인

   PS C:\Users\user> ssh
   usage: ssh [-46AaCfGgKkMNnqsTtVvXxYy] [-B bind_interface]
           [-b bind_address] [-c cipher_spec] [-D [bind_address:]port]
           [-E log_file] [-e escape_char] [-F configfile] [-I pkcs11]
           [-i identity_file] [-J [user@]host[:port]] [-L address]
           [-l login_name] [-m mac_spec] [-O ctl_cmd] [-o option] [-p port]
           [-Q query_option] [-R address] [-S ctl_path] [-W host:port]
           [-w local_tun[:remote_tun]] destination [command]

SSH 사용법

ssh 명령은 다음과 같이 작성합니다.

ssh user@HOST -p PORT -i [개인 키 파일 경로]

• ssh 접속할 때는 원격 서버에 존재하는 계정으로 접속합니다. user에 접속할 계정(사용자 이름)을 작성합니다.
• HOST에는 접속하려는 원격 서버의 ip 또는 도메인을 작성합니다.
• 특정 포트로 접속하고 싶은 경우 -p 옵션을 이용합니다.
  접속하는 클라이언트가 믿을만한 사용자인지 인증하는 방법은 두 가지가 있습니다.
  

1. 첫 번째는 패스워드로 인증하는 방법입니다. ssh user@HOST 명령을 실행하면 패스워드를 입력한 뒤 원격 서버에 접속할 수 있습니다. 하지만 패스워드를 충분히 긴 길이로 설정하지 않으면 브루트 포스 공격을 통해 패스워드를 유추할 수 있다는 위험이 있어 권장되지 않습니다.

2. 더 안전한 방법은 원격 서버에 공개 키를 저장하고, 클라이언트가 사용할 개인 키를 지정하여 알맞은 사용자인지 검증하는 것입니다. 공개 키-개인 키 쌍은 ssh-keygen 명령으로 생성할 수 있습니다. 이번 강의는 ssh로 원격 서버에 접속해 보는 것이 목적이므로, 암호화와 검증에 대한 자세한 내용은 다루지 않겠습니다. 개인 키 파일을 이용하여 원격 서버에 접속할 때 -i 옵션을 이용한다는 것만 알아두어도 충분합니다.

SSH 사용 예시

ㅁ 패스워드로 원격 서버에 접속하기

Host: host3.dreamhack.games
Port: 11051/tcp → 31337/tcp

ssh with 
id: bguser
pw: bgpw 

• 접속 정보, 사용자, 패스워드가 위와 같이 주어진 예시입니다.

터미널을 열고 ssh bguser@host3.dreamhack.games -p 11051 명령을 수행한 뒤, 패스워드로 bgpw를 입력하여 문제 서버에 접속합니다.

ㅁ 개인 키로 원격 서버에 접속하기

Host: host3.dreamhack.games
Port: 11051/tcp → 31337/tcp

ssh with id: bguser

• 같은 예시에서 패스워드 대신 개인 키 파일이 첨부된 경우입니다.

터미널을 열고 ssh bguser@host3.dreamhack.games -p 11051 -i [다운받은 개인 키 파일 경로] 명령을 수행하면 문제 서버에 접속합니다.

ㅁ Exercise: SSH

이제 ssh로 워게임 문제 서버에 직접 접속해 보겠습니다. Exercise: SSH는 ssh로 원격 서버에 접속해서 플래그 파일을 읽는 것이 목표인 문제입니다. 접속을 위한 사용자와 패스워드 정보는 다음과 같습니다. Host와 Port는 접속 정보 보기를 클릭하여 알 수 있습니다.

ssh with
id: chall
password: dhbgssh

• 문제 서버에 다음과 같이 접속하여 플래그를 출력합니다. 직접 명령어를 작성하고 접속해 본 뒤 정답을 확인하시기 바랍니다.

  user@user-VirtualBox:~$ ssh chall@host2.dreamhack.games -p 20411
  The authenticity of host '[host2.dreamhack.games]:20411 ([158.247.221.81]:20411)' can't be established.
  ED25519 key fingerprint is SHA256:xhAn3bi+kzaaA1iGfdWEqxlXIHfGg8F0iJuyKHulTXw.
  This key is not known by any other names
  Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
  Warning: Permanently added '[host2.dreamhack.games]:20411' (ED25519) to the list of known hosts.
  chall@host2.dreamhack.games's password: (dhbgssh 입력)
  Welcome to Ubuntu 22.04.1 LTS (GNU/Linux 4.19.234 x86_64)
  ... (생략)
  chall@localhost:~$ ls
  bin  flag
  chall@localhost:~$ cat flag
  DH{h3110_6e9inn3rs!}
  chall@localhost:~$ 

Docker

CTF나 워게임을 풀어 보았다면 도커(Docker)를 본 적이 있을 것입니다. 도커가 무엇인지 몰랐다면, 열심히 검색하고 도커 문서를 읽다가 지쳐 그래서 도커가 대체 뭐지?라고 생각했을 수 있습니다. 도커를 이미 알고 있더라도 해킹과 도커는 무슨 관련이 있는지, 해킹 공부를 할 때 도커를 꼭 알아야 하는지 의문을 가질 수도 있습니다.

이번 강의에서는 도커가 무엇이고, 앞으로의 해킹 공부에 왜 필요한지 알아보겠습니다. 그리고 도커 관련 명령어와 사용 방법을 배운 뒤, 도커를 사용하여 직접 워게임에 접속하는 실습을 진행합니다.

도커(Docker)

도커(Docker)는 컨테이너를 만들고, 실행하고, 배포할 수 있는 가상화 프랫폼입니다. 도커의 컨테이너란, 가상의 환경이 구축되어 있는 하나의 박스를 말합니다. VirtualBox 등의 가상 머신으로 하나의 운영체제 위에 다른 운영체제 환경을 구축하는 것과 유사하지만, 도커 컨테이너는 새로운 운영체제 환경을 구축할 필요 없이 하나의 분리된 프로세스처럼 작동하여 더 가볍습니다. 쉽게 말하면 특정한 환경을 구성하기 위해 만들어진 가상의 공간입니다.

도커 이미지(Docker Image)

도커 이미지는 도커 컨테이너의 전 단계로, 컨테이너를 생성하고 실행하기 위한 모든 것을 포함합니다. 예를 들어 컨테이너 생성에 필요한 파일, 환경, 변수, 명령어 등과 파일 시스템이 있습니다. 자신만의 이미지를 만들거나 다른 사람이 만든 이미지를 사용할 수도 있습니다.

이미지를 생성항려면 Dockerfile을 작성하고 이미지를 빌드해야 합니다. Dockerfile은 이미지를 빌드하는 데 단계적으로 필요한 명령어가 있는 파일입니다.

도커 이미지에는 태그(Tag)를 붙일 수 있습니다. 태크를 붙이는 것은 하나의 이미지에 여러 개의 별명을 붙여 주는 것과 같습니다. 주로 이미지의 버전을 지정하기 위해 사용합니다.

도커 컨테이너(Docer Container)

도커 컨테이너는 도커 이미지로부터 만들어진 실행 가능한 인스턴스입니다. 다르게 말하면, 실행 중인 이미지를 컨테이너라고 합니다. 컨테이너는 도커 이미지와 사용자가 컨테이너를 시작할 때 작성하는 옵션에 의해 정의됩니다. 컨테이너를 실행하는 동안은 분리된 파일 시스템을 사용합니다.

도커 레지스트리(Docker Registry)

도커 레지스트리는 도커 이미지를 저장하는 저장소입니다. 도커의 공식 레지스트리로 Dokcer Hub가 있습니다. 누구나 레지스트리에 도커 이미지를 올리고, 존재하는 도커 이미지를 가져올 수 있습니다.

도커를 쓰는 이유

CTF 혹은 워게임 문제에 종종 Dockerfile이 제공되는 경우가 있습니다. 이 경우, 제공되는 Dockerfile을 빌드하고 컨테이너를 실행하면 문제 환경을 똑같이 재현하여 풀 수 있습니다.

문제에서 Dockerfile을 제공하여 도커를 사용할 수 있도록 하는 이유는 무엇일까요?

• 도커가 없다면 VirtualBox와 같은 가상 머신을 설치하여 직접 문제 환경을 구축해야 합니다.
• VM을 사용하면 설치하는 데 시간이 오래 걸리고 과정도 복잡합니다.
• 문제마다 환경을 구성해야 할 수도 있는데, 가상 머신은 용량이 매우 크고 무거워서 동시에 여러 개를 실행하기 어렵습니다.
• 뿐만 아니라, 풀이자가 직접 가상 환경을 구축하면 출제자가 의도한 환경에서 벗어날 수도 있습니다.
• 특히 시스템 해킹의 경우 정교한 공격을 위해 똑같은 환경에서 바이너리를 디버깅하고 익스플로잇하는 것이 중요합니다.

  
  

• 도커 컨테이너는 가상 환경 구축의 많은 부분을 생략하고 가볍게 실행되어, 매우 간편하게 문제 환경을 재현합니다.
• 또한, 문제 환경과 거의 동일한 환경을 제공하여 문제 풀이에 방해가 되는 요소를 줄입니다.

  
  

• CTF의 경우 같은 서버에서 여러 문제를 제공하면 공격 과정에서 다른 문제에 영향을 미치거나, 출제자가 의도하지 않은 공격을 수행할 수도 있습니다.
• 도커는 문제가 각각 분리된 환경에 있는 것처럼 제공하여 이를 막습니다.

도커 명령어

• 자주 사용하는 도커 명령어를 소개합니다.
• 더 많은 명령어와 옵션에 대한 자세한 설명은 도커 공식 문서에서 확인할 수 있습니다.

ㅁdocker build

Dockerfile을 이용하여 이미지를 생성합니다.

• docker build [옵션] <경로>
• docker build -t <이미지명:태그> <경로>

• -t* 옵션으로 이미지의 이름과 태그를 지정할 수 있습니다. 태그를 작성하지 않을 경우 'latest'로 지정됩니다.
  ➡️ docker build . : 현재 디렉토리에 있는 Dockerfile로 이미지 생성 ➡️ docker build -t my-image . : 현재 디렉토리에 있는 Dockerfile로 ‘my-image:latest’ 이미지 생성

ㅁ docker images

도커 이미지 목록을 출력합니다. 아래는 미리 준비된 Dockerfile을 이용해서 docker build 명령어로 이미지를 빌드 후, docker images 명령어로 출력하는 모습입니다.

user@user-VirtualBox:~/Desktop/ex-docker$ docker build .
[+] Building 27.1s (17/17) FINISHED                                             
 => [internal] load build definition from Dockerfile                       0.0s                                         
 => ...생략...
 => exporting to image                                                     0.0s
 => => exporting layers                                                    0.0s
 => => writing image sha256:08a83756c396b9ca5d83735153cf0176056fb23c3eb3c  0.0s
user@user-VirtualBox:~/Desktop/ex-docker$ docker images
REPOSITORY   TAG       IMAGE ID       CREATED         SIZE
<none>       <none>    9d201c4de2b6   2 minutes ago   122MB
user@user-VirtualBox:~/Desktop/ex-docker$ docker build -t my-image:1 .
[+] Building 0.8s (17/17) FINISHED                                              
 => ...생략...
 => exporting to image                                                     0.0s
 => => exporting layers                                                    0.0s
 => => writing image sha256:9d201c4de2b62519383058265e31669b167c422502643  0.0s
 => => naming to docker.io/library/my-image:1                              0.0s
user@user-VirtualBox:~/Desktop/ex-docker$ docker images
REPOSITORY   TAG       IMAGE ID       CREATED         SIZE
my-image     1         9d201c4de2b6   4 minutes ago   122MB

ㅁ docker run

도커 이미지로 컨테이너를 생성하고 실행합니다.

• docker run [옵션] <이미지명|ID> [명령어]
• docker run -p <호스트 PORT>:<컨테이너 PORT><이미지명|ID>

• -P* 옵션은 도커 컨테이너의 포트와 호스트의 포트를 매핑합니다. 컨테이너에서 리슨하고 있는 포트를 호스트의 특정 포트로 접속할 수 있도록 합니다.
• docker run -it <이미지명|ID> <명령어>

• -it* 옵션으로 컨테이너에서 bash 셸을 사용할 수 있습니다.
• -i (--interactive)*는 표준 입력을 활성화하여 사용자가 명령어를 입력할 수 있도록 하고, -t (--tty)는 가상 터미널(tty)을 사용할 수 있도록 합니다.

  
  ➡️ **docker run -it my-image:1 /bin/bash : my-image:1** 이미지로 컨테이너를 생성하고 실행하여 bash 셸 열기

  user@user-VirtualBox:~/Desktop/ex-docker$ docker run -it my-image:1 /bin/bash
  chall@852bb2be037c:~$ 

ㅁ docker ps

실행 중인 컨테이너 목록을 출력합니다.

• docker ps -a

• -a* 옵션은 종료된 컨테이너까지 모두 출력합니다.
  
• 컨테이너를 실행한 상태로 다른 터미널 창을 열어 docker ps를 입력하면 아래와 같이 실행 중인 컨테이너 목록이 출력됩니다.
• 컨테이너 안에서 exit 명령어를 실행하여 컨테이너를 종료한 후 docker ps를 입력하면 컨테이너가 출력되지 않고, docker ps -a를 입력하면 종료된 컨테이너까지 출력됩니다.

docker run 대신, 컨테이너 생성과 실행을 따로 명령할 수도 있습니다.

ㅁ docker create

도커 이미지로 컨테이너를 생성합니다. -** docker create [옵션] <이미지명|ID> [명령어]**

ㅁ docker start

중단된 컨테이너를 시작합니다.

• docker start [옵션] <컨테이너명|ID>

  user@user-VirtualBox:~$ docker images
  REPOSITORY   TAG       IMAGE ID       CREATED       SIZE
  my-image     1         9d201c4de2b6   2 hours ago   122MB
  user@user-VirtualBox:~$ docker create my-image:1
  eb01688504dc201d9f3a03bf3a27d84cdeafca4b2110766d52fc7551a7d9d05a
  user@user-VirtualBox:~$ docker ps -a
  CONTAINER ID   IMAGE        COMMAND                  CREATED         STATUS    PORTS     NAMES
  eb01688504dc   my-image:1   "/bin/sh -c 'socat -…"   4 seconds ago   Created             priceless_meninsky
  user@user-VirtualBox:~$ docker start eb01688504dc
  eb01688504dc
  user@user-VirtualBox:~$ docker ps
  CONTAINER ID   IMAGE        COMMAND                  CREATED          STATUS         PORTS      NAMES
  eb01688504dc   my-image:1   "/bin/sh -c 'socat -…"   19 seconds ago   Up 4 seconds   2222/tcp   priceless_meninsky

ㅁ docker exec

실행 중인 컨테이너에 접속하여 명령을 수행합니다.

• docker exec [옵션] <컨테이너명|ID> [명령어]

• docker run*과 유사하게 -it 옵션으로 bash 셸을 실행할 수 있습니다.
  ➡️ **docker exec -it <컨테이너명|ID> /bin/bash** : 실행 중인 컨테이너에서 bash 셸 열기 ```c 1 user@user-VirtualBox:~$ docker exec -it eb01688504dc /bin/bash 2 chall@eb01688504dc:~$ ```

ㅁdocker stop

실행 중인 컨테이너를 중단합니다.

• docker stop [옵션] <컨테이너명|ID>

ㅁ docker pull

레지스트리(Docker Hub)에 존재하는 도커 이미지르 다운받습니다.

• docker pull [옵션] <이미지명>
  ➡️ **docker pull ubuntu:18.04** : Docker hub에서 ubuntu:18.04 이미지를 다운받습니다. ```c user@user-VirtualBox:~$ docker pull ubuntu:18.04

18.04: Pulling from library/ubuntu 0c5227665c11: Pull complete Digest: sha256:8aa9c2798215f99544d1ce7439ea9c3a6dfd82de607da1cec3a8a2fae005931b Status: Downloaded newer image for ubuntu:18.04 docker.io/library/ubuntu:18.04

### ㅁ docker rm
>도커 컨테이너를 삭제합니다.
- **docker rm [옵션] <컨테이너명|ID>**

### ㅁ docker rmi 
>도커 이미지를 삭제합니다.
- **docker rmi [옵션] <이미지명|ID>**

### ㅁ docker inspect
>도커 이미지 혹은 컨테이너의 자세한 정보를 출력합니다. 
- **docker inspect [옵션] <이미지 혹은 컨테이너명|ID>**
```c
user@user-VirtualBox:~$ docker inspect ubuntu:18.04
[
    {
        "Id": "sha256:3941d3b032a8168d53508410a67baad120a563df67a7959565a30a1cb2114731",
        "RepoTags": [
            "ubuntu:18.04"
        ],
        "RepoDigests": [
            "ubuntu@sha256:8aa9c2798215f99544d1ce7439ea9c3a6dfd82de607da1cec3a8a2fae005931b"
        ],
        "Parent": "",
        "Comment": "",
        "Created": "2023-03-08T03:22:44.73196058Z",
        "Container": "ee3fcc8c88d3f3129f1236850de28a7eba0da7c548a7b23a6495905ebcf255ea",
        "ContainerConfig": {
            "Hostname": "ee3fcc8c88d3",
            "Domainname": "",
            "User": "",
            "AttachStdin": false,
            "AttachStdout": false,
            "AttachStderr": false,
            "Tty": false,
            "OpenStdin": false,
            "StdinOnce": false,
            "Env": [
                "PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
            ],
            "Cmd": [
                "/bin/sh",
                "-c",
                "#(nop) ",
                "CMD [\"/bin/bash\"]"
            ],
            "Image": "sha256:b64649bc9d1a48300ec5a929146aa3c5ca80046f74c33aa5de65a7046f5177a6",
            "Volumes": null,
            "WorkingDir": "",
            "Entrypoint": null,
            "OnBuild": null,
            "Labels": {
                "org.opencontainers.image.ref.name": "ubuntu",
                "org.opencontainers.image.version": "18.04"
            }
        },
        "DockerVersion": "20.10.12",
        "Author": "",
        "Config": {
            "Hostname": "",
            "Domainname": "",
            "User": "",
            "AttachStdin": false,
            "AttachStdout": false,
            "AttachStderr": false,
            "Tty": false,
            "OpenStdin": false,
            "StdinOnce": false,
            "Env": [
                "PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
            ],
            "Cmd": [
                "/bin/bash"
            ],
            "Image": "sha256:b64649bc9d1a48300ec5a929146aa3c5ca80046f74c33aa5de65a7046f5177a6",
            "Volumes": null,
            "WorkingDir": "",
            "Entrypoint": null,
            "OnBuild": null,
            "Labels": {
                "org.opencontainers.image.ref.name": "ubuntu",
                "org.opencontainers.image.version": "18.04"
            }
        },
        "Architecture": "amd64",
        "Os": "linux",
        "Size": 63146040,
        "VirtualSize": 63146040,
        "GraphDriver": {
            "Data": {
                "MergedDir": "/var/lib/docker/overlay2/0fe24c66cfaad338ccd55946d7734702a3575513fb2e697b409d3194c95c7e62/merged",
                "UpperDir": "/var/lib/docker/overlay2/0fe24c66cfaad338ccd55946d7734702a3575513fb2e697b409d3194c95c7e62/diff",
                "WorkDir": "/var/lib/docker/overlay2/0fe24c66cfaad338ccd55946d7734702a3575513fb2e697b409d3194c95c7e62/work"
            },
            "Name": "overlay2"
        },
        "RootFS": {
            "Type": "layers",
            "Layers": [
                "sha256:b7e0fa7bfe7f9796f1268cca2e65a8bfb1e010277652cee9a9c9d077a83db3c4"
            ]
        },
        "Metadata": {
            "LastTagTime": "0001-01-01T00:00:00Z"
        }
    }
]

출처 및 참고자료

https://learn.dreamhack.io/459#9

while 문

문장을 반복해서 수행해야 할 경우 while 문을 사용한다. 그래서 while문을 '반복문'이라고도 부른다.

while 문의 기본구조

다음은 while 문의 기본 구조이다.

while 조건문:
    수행할_문장1
    수행할_문장2
    수행할_문장3
    ...

while 문은 조건문이 참인 동안 while 문에 속한 문장들이 반복해서 수행된다.

‘열 번 찍어 안 넘어가는 나무 없다’라는 속담을 파이썬 프로그램으로 만들면 다음과 같다.

>>> treeHit = 0
>>> while treeHit < 10:
...     treeHit = treeHit +1
...     print("나무를 %d번 찍었습니다." % treeHit)
...     if treeHit == 10:
...         print("나무 넘어갑니다.")
...
나무를 1번 찍었습니다.
나무를 2번 찍었습니다.
나무를 3번 찍었습니다.
나무를 4번 찍었습니다.
나무를 5번 찍었습니다.
나무를 6번 찍었습니다.
나무를 7번 찍었습니다.
나무를 8번 찍었습니다.
나무를 9번 찍었습니다.
나무를 10번 찍었습니다.
나무 넘어갑니다.

• 위 예에서 while 문의 조건문은 $$treeHit<10$$이다.
• 즉, treeHit가 10보다 작은 동안 while 문에 포함된 문장들을 계속 수행한다.
• while 문 안의 문장을 보면 가장 먼저 treeHit = treeHit + 1로 treeHit 값이 계속 1씩 증가한다는 것을 알 수 있다.
• 그리고 나무를 treeHit번만큼 찍었다는 것을 알리는 문장을 출력하고 treeHit가 10이 되면 "나무 넘어갑니다."라는 문장을 출력한다.
• 그러고 나면 $$treeHit < 10$$ 조건문이 거짓이 되므로 while 문을 빠져나가게 된다.

treeHit = treeHit + 1은 프로그래밍을 할 때 매우 자주 사용하는 기법이다. treeHit 값을 1만큼씩 증가시킬 목적으로 사용하며 treeHit += 1처럼 작성해도 된다.

while 문 만들기

ㅇ 이번에는 여러 가지 선택지 중 하나를 선택해서 입력받는 예제를 만들어 보자

• 먼저 다음과 같이 여러 줄짜리 문자열을 만들자

>>> prompt = """
... 1. Add
... 2. Del
... 3. List
... 4. Quit
...
... Enter number: """
>>>

• 이어서 number 변수에 0을 먼저 대입한다.
• 이렇게 변수를 먼저 설정해 놓지 않으면 다음에 나올 while 문의 조건문인 number != 4 에서 변수가 존재하지 않는다는 오류가 발생한다.

>>> number = 0
>>> while number != 4:
...     print(prompt)
...     number = int(input())
...
>
1. Add
2. Del
3. List
4. Quit
>
Enter number:

• while 문을 보면 number가 4가 아닌 동안 prompt를 출력하고 사용자로부터 번호를 입력받는다.
• 다음 결과 화면처럼 사용자가 값 4를 입력하지 않으면 계속해서 prompt를 출력한다.

  여기에서 number = int(input())는 사용자의 숫자 입력을 받아들이는 것이라고만 알아 두자. int나 input 함수에 대한 내용은 뒤에 나오는 내장 함수 부분에서 자세하게 다룬다.

while 문 강제로 빠져나가기

ㅇ 다음 예는 커피 자판기 이야기를 파이썬 프로그램으로 표현해 본 것이다.

>>> coffee = 10
>>> money = 300
>>> while money:
...     print("돈을 받았으니 커피를 줍니다.")
...     coffee = coffee -1
...     print("남은 커피의 양은 %d개입니다." % coffee)
...     if coffee == 0:
...         print("커피가 다 떨어졌습니다. 판매를 중지합니다.")
...         break
...

money가 300으로 고정되어 있고 while money:에서 조건문인 money는 0이 아니기 때문에 항상 참이다.

• 따라서 무한히 반복되는 무한 루프를 돌게 된다.
• 그리고 while 문의 내용을 한 번 수행할 때마다 coffee = coffee - 1에 의해 coffee의 개수가 1개씩 줄어든다.
• 만약 coffee가 0이 되면 if coffee == 0: 문장에서 coffee == 0이 참이 되므로 if 문 다음 문장 "커피가 다 떨어졌습니다. 판매를 중지합니다."가 출력되고 break 문이 호출되어 while 문을 빠져나가게 된다.
  
• 하지만 실제 자판기는 위 예처럼 작동하지는 않을 것이다.
• 다음은 자판기의 실제 작동 과정과 비슷하게 만들어 본 예이다.
• 다음 예는 조금 복잡하므로 대화형 인터프리터를 사용하지 말고 IDLE 에디터를 사용해서 작성해 보자.

# coffee.py
coffee = 10
while True:
    money = int(input("돈을 넣어 주세요: "))
    if money == 300:
        print("커피를 줍니다.")
        coffee = coffee -1
    elif money > 300:
        print("거스름돈 %d를 주고 커피를 줍니다." % (money -300))
        coffee = coffee -1
    else:
        print("돈을 다시 돌려주고 커피를 주지 않습니다.")
        print("남은 커피의 양은 %d개 입니다." % coffee)
    if coffee == 0:
        print("커피가 다 떨어졌습니다. 판매를 중지 합니다.")
        break

이제 coffee.py 파일을 저장한 후 명령 프롬프트 창을 열어 프로그램을 직접 실행해 보자.
다음과 같은 입력란이 나타난다.

C:\doit>python coffee.py
돈을 넣어 주세요:

• 입력란에 여러 숫자를 입력해 보면서 결과를 확인하자.

  돈을 넣어 주세요: 500
  거스름돈 200를 주고 커피를 줍니다.
  돈을 넣어 주세요: 300
  커피를 줍니다.
  돈을 넣어 주세요: 100
  돈을 다시 돌려주고 커피를 주지 않습니다.
  남은 커피의 양은 8개입니다.
  돈을 넣어 주세요:

while 문의 맨 처음으로 돌아가기

• while 문 안의 문장을 수행할 때 입력 조건을 검사해서 조건에 맞지 않으면 while 문을 빠져나간다.

• 그런데 프로그래밍을 하다 보면 while 문을 빠져나가지 않고 while 문의 맨 처음(조건문)으로 다시 돌아가게 만들고 싶은 경우가 생기게 된다.
• 이때 사용하는 것이 바로 continue 문이다.
  
• 1부터 10까지의 숫자 중에서 홀수만 출력하는 것을 while 문을 사용해서 작성한다고 생각해 보자. 어떤 방법이 좋을까?

  >>> a = 0
  >>> while a < 10:
  ...        a = a + 1
  ...        if a % 2 == 0: continue
  ...     print(a)
  ...
  1
  3
  5
  7
  9

• 위는 1부터 10까지의 숫자 중 홀수만 출력하는 예이다.
• a가 10보다 작은 동안 a는 1만큼씩 계속 증가한다.
• a % 2 == 0(a를 2로 나누었을 때 나머지가 0인 경우)이 참이 되는 경우는 a가 짝수일 때이다.
• 즉, a가 짝수이면 continue 문을 수행한다.
• 이 continue 문은 while 문의 맨 처음인 조건문(a < 10)으로 돌아가게 하는 명령어이다.
• 따라서 위 예에서 a가 짝수이면 print(a) 문장은 수행되지 않을 것이다.

무한 루프

이번에는 무한 루프(endless loop)에 대해 알아보자. 무한 루프란 무한히 반복한다는 의미이다. 우리가 사용하는 일반 프로그램 중에서 무한 루프 개념을 사용하지 않는 프로그램은 거의 없다. 그만큼 자주 사용한다는 뜻이다.

• 파이썬에서 무한 루프는 while 문으로 구현할 수 있다. 다음은 무한 루프의 기본 형태이다.

  while True: 
    수행할_문장1 
    수행할_문장2
    ...

• while 문의 조건문이 True이므로 항상 참이 된다. 따라서 while 문 안에 있는 문장들은 무한히 수행될 것이다.

• 다음은 무한 루프의 예이다.

  >>> while True:
  ...     print("Ctrl+C를 눌러야 while문을 빠져나갈 수 있습니다.")
  ...
  Ctrl+C를 눌러야 while문을 빠져나갈 수 있습니다.
  Ctrl+C를 눌러야 while문을 빠져나갈 수 있습니다.
  Ctrl+C를 눌러야 while문을 빠져나갈 수 있습니다.
  ....

• 위 문장은 영원히 출력된다. 하지만 이 예처럼 아무 의미 없이 무한 루프를 돌리는 경우는 거의 없을 것이다. [Ctrl+C]를 눌러 빠져나가자.

출처 및 참고문헌

https://wikidocs.net/21

System Hacking101

System Hacking

• 시스템 해킹(System Hacking)은 컴퓨터 프로그램의 행위를 조작하여 공격자가 원하는 행동을 실행하도록 하는 공격 전반을 일컫습니다.

• '시스템 해킹'은 컴퓨터에서 구동되는 모든 프로그램에 대한 해킹에 적용 가능한 말입니다.
  
  
• System Hacking 관련 강의에서 보게 되는 취약한 프로그램들은 대부분 C언어로 구현되었습니다.
• C언어는 효율성과 유연함에 큰 강점이 있어 다양한 애플리케이션을 구현하는데 사용됩니다.
• 여기서는 운영체제, 게임 등 굉장히 복잡한 프로그램도 포함됩니다.
  • 그렇기에, 시스템 프로그래밍 및 시스템 해킹을 공부하고자 한다면 C언어를 먼저 배우는걸 권장합니다.
    
    
• 드림핵의 System Hacking 강의는 C 언어 기반 프로그램에서 발생할 수 있는 취약점에 대한 기본적인 지식과 이를 이해하기 위한 배경 지식을 설명하는 것을 목표로 합니다.
• 여기에는 프로그램이 시스템 상에서 작동하는 방식, 프로그램을 분석하는데 필요한 도구, 취약점의 유형 및 이를 공략하는(익스플로잇하는) 방법론에 대한 설명이 포함되어 있습니다.
  
  
• 시스템 해킹을 공부할 때는 시작하는 과정이 가장 어려운 단계 중 하나입니다. 요구하는 배경 지식의 범주가 상당히 넓은 편이기 때문입니다.
  
  
• 예를 들어, 가장 기초적인 취약점인 스택 버퍼오버플로우(Stack Buffer Overflow)를 이해하려면 assembly 레벨에서의 메모리 사용과 같은 시스템 프로그래밍 관련 지식을 요구합니다.
  
  
• 시스템 해킹의 목표는 통상적으로 공격 대상 프로그램이 구동되는 서버의 임의 유저와 같은 권한을 획득하는 것입니다. 원격 환경에 있는 공격자가 타겟 서버에서 운영체제의 명령어를 실행할 수 있는 공격을 원격코드실행(Remote Code Execution)이라고 부릅니다.

강의 수강에 필요한 사전 지식

시스템 해킹을 잘하기 위해서 C 언어가 컴파일 된 이후에 어떤 방식으로 동작하는지 이해하고 있어야 합니다. 따라서, 시스템 해킹을 공부하기에 앞서 C 언어를 배워야 합니다. 하지만 얼마나 자세하게 C 언어를 공부하고 이해해야 하는지에 대한 척도는 가늠하기 어렵습니다.
드림핵의 시스템 해킹 강의는 가능한 적은 사전 지식을 요구하는 형태로 구성되었습니다. 그럼에도, 원활한 강의 수강과 실습을 위해 C 언어에 대한 기본 지식은 필요하기 때문에, 리버싱 엔지니어링 강의를 수강한 후 시스템 해킹 강의를 수강하기를 권장합니다.

• 아래는 간단한 C 코드입니다.

#include <stdio.h>
>
void fun (int x, int y)
{
    int z;    
    char buf[100];
>    
    z = x;
    read (0, buf, y);
>
    printf ("x is %d\n", x);
    //printf (“z is %d\n”, z);
}
>
int main (int argc, char* argv[])
{
    int a, b;
    a = 30;
    b = 300;
>
    fun (a,b);
}

코드를 이해한 후 아래 체크리스트를 확인해 보세요.

1. 위 코드가 실행 되었을 때, 프로그램이 어떻게 동작할지 예상할 수 있다
2. calling convention이 무엇인지 설명할 수 있다.
3. stack frame이 무엇인지 설명할 수 있다.
4. register가 무엇인지 설명할 수 있으며, C 코드가 진행됨에 따라 레지스터 값들이 어떻게 변할지 유추할 수 있다.
5. 시작 시점부터 종료 시점까지 main 함수의 stack의 변화를 설명할 수 있다
6. 32bit 프로그램일 때와 64bit 프로그램일 때 stack 값들의 차이점을 설명할 수 있다.
7. fun 함수의 취약한 부분이 무엇인지 찾을 수 있다.
8. fun 함수의 취약점으로 인해 32bit와 64bit환경에서 x의 출력값이 어떻게 달라지는지 설명할 수 있다.
9. x가 아닌 z를 출력하는 경우, 32bit와 64bit환경에서 z의 출력값이 어떻게 달라지는지 설명할 수 있다.
10. Figure 1을 컴파일한 바이너리가 주어졌을 때, 이를 익스플로잇하여 셸(shell)을 획득하는 공격 코드를 작성할 수 있다.
11. 위 문항 중 체크할 수 있는 답변이 없다

• 위 문항 중 11번만 체크할 수 있다면 리버싱 엔지니어링 강의를 우선적으로 수강해야 합니다.

• 1번만 체크할 수 있다면, 시스템 해킹 강의를 수강하며 2~6번에 해당하는 키워드를 중심으로 공부를 진행하면 됩니다.
• 해당 키워드를 모두 이해했다면, 강의를 통해 7~10번 내용을 학습하며 본격적으로 시스템 해킹을 이해할 수 있습니다.

Reverse Engineering

Reverse Engineering

리버스 엔지니어링(Reverse Engineering)은 줄여서 리버싱으로도 부릅니다.

• 이름에서 알 수 있듯이 리버스 엔지니어링은 무언가를 설계하고 제작하는 '엔지니어링' 과정을 정반대로 수행하는 것입니다.
• 컴퓨터 프로그래밍적 관점에서는 개발자가 소스 코드를 작성하고, 컴파일한 산출물에서부터 시작하는 것입니다.
• 프로그램의 동작을 직접 실행 시켜보면서 소스 코드의 내용을 추측하는 것도 가능한 방법이고, 컴파일된 결과물의 데이터를 분석하여 소스 코드의 내용을 유추, 복구 해볼 수도 있습니다.
  
  
• 위에서 언급한 산출물을 흔히 '프로그램' 또는 '이진 파일' 이라고 부릅니다.
• 컴파일 되지 않은 코드 역시 '프로그램'이라고 부르는 경우가 있어 '이진 파일'이 조금 더 보편적으로 사용됩니다.
• 이진 파일은 사람이 눈으로 식별하기 어려운 데이터로 이루어져 있어, 단순히 이 데이터 값을 본다고 해서 어떤 동작을 하는지 알아내기가 어렵습니다.
  
  
• 이를 도와주는 것이 '디스어셈블러(disassembler)', '디컴파일러(decompiler)'와 같은 도구입니다.
• 사람이 식별하기 어려운 데이터를, 보다 알아보기 쉬운 형태로 변형 시켜주는 역할을 합니다.
  
  
• 사람이 알아볼 수 있는 프로그래밍 언어로 이루어진 프로그램을 분석하는 것도 리버싱이라고 부를 수 있을까요? 물론 그렇습니다.
• 아무리 읽고 이해할 수 있는 텍스트로 이루어져 있다고 해도 단순히 살펴보는 것만으로는 프로그램의 전체 구조와 설계자의 의도를 이해할 수 없습니다.
• 그렇기 때문에 ‘분석하는 데이터의 형태가 식별 가능한지’가 리버싱인지 아닌지를 결정하지는 않습니다.
  
  
• 리버스 엔지니어링 강의는 시스템 해킹, 웹 해킹 카테고리에 비해 강의 수가 적습니다.
• 그 이유는, 다른 강의에서 실습 문제를 분석하는 과정도 하나의 리버싱이기 때문입니다.
• 간단하게 정리하면 리버싱은 '해킹'이면서 동시에 '분석'을 하는 분야입니다.

강의 수강에 필요한 사전 지식

첫째로, 리버스 엔지니어링을 통해 프로그램의 동작을 이해하기 위해서는 해당 프로그램을 구성하는 프로그래밍 언어를 이해할 수 있어야 합니다.

• 예를 들어, C 언어로 소스 코드를 작성하고 컴파일한 프로그램은 아무리 사람에게 편한 형태로 복구되어도 C 언어가 최대치입니다.
• 따라서 C 언어를 모른다면 이를 위한 디컴파일러의 동작은 효과를 보기 어렵습니다.
  
  둘째로, x86 assembly를 읽고 이해할 수 있으면 좋습니다. 물론 x86 assembly에 대한 강의도 존재하기에 처음부터 숙지해야 할 필요는 없습니다.
• 어셈블리어가 한 종류만 있는 것은 아니지만 기본적으로 복잡하게 구성된 x86 assembly를 이해할 수 있다면 다른 아키텍쳐의 어셈블리어는 보다 손쉽게 습득하실 수 있습니다.
• 어셈블리어를 이해한다는 말은, 프로그램이 low-level에서 메모리를 어떤 방식으로 사용하는지 이해하고 있다는 말과 같습니다.
• 디컴파일러가 없는 환경에서 리버싱을 해야할 수도 있기 때문에 어셈블리어를 읽고 이해하는 능력은 앞으로 필수적입니다.

예시 C코드
#include <stdio.h>
>
int enc[17] = {75, 104, 111, 111, 114, 35, 71, 117, 104, 100, 112, 107, 100, 102, 110, 36, 3};
>
int main(){
>
    int key = 0;
    int dec[17];
>
    for(int i=0; i<17; i++){
        printf("%c", enc[i]);
    }
>
    printf("\nYour input: ");
    scanf("%d", &key);
>
    for(int i=0; i<17; i++){
        dec[i] = enc[i] - key;
        printf("%c", dec[i]);
    }
    printf("\n");
>
    return 0;
}

• 스스로 얼마나 준비가 되었는지 알아보기 위해 1) 위와 같이 C 언어로 작성된 간단한 소스코드와 2) 아래와 같이 해당 소스코드의 실행파일을 disassemble한 어셈블리 코드를 준비했습니다. 두 코드를 보고 아래의 질문을 얼마나 답할 수 있는지 체크해보세요!

  예시 assembly 코드
  Dump of assembler code for function main:
   0x00005555555551a9 <+0>:     endbr64 
   0x00005555555551ad <+4>:     push   rbp
   0x00005555555551ae <+5>:     mov    rbp,rsp
   0x00005555555551b1 <+8>:     sub    rsp,0x60
   0x00005555555551b5 <+12>:    mov    rax,QWORD PTR fs:0x28
   0x00005555555551be <+21>:    mov    QWORD PTR [rbp-0x8],rax
   0x00005555555551c2 <+25>:    xor    eax,eax
   0x00005555555551c4 <+27>:    mov    DWORD PTR [rbp-0x5c],0x0
   0x00005555555551cb <+34>:    mov    DWORD PTR [rbp-0x58],0x0
   0x00005555555551d2 <+41>:    jmp    0x5555555551f6 <main+77>
   0x00005555555551d4 <+43>:    mov    eax,DWORD PTR [rbp-0x58]
   0x00005555555551d7 <+46>:    cdqe   
   0x00005555555551d9 <+48>:    lea    rdx,[rax*4+0x0]
   0x00005555555551e1 <+56>:    lea    rax,[rip+0x2e38]        # 0x555555558020 <enc>
   0x00005555555551e8 <+63>:    mov    eax,DWORD PTR [rdx+rax*1]
   0x00005555555551eb <+66>:    mov    edi,eax
   0x00005555555551ed <+68>:    call   0x555555555080 <putchar@plt>
   0x00005555555551f2 <+73>:    add    DWORD PTR [rbp-0x58],0x1
   0x00005555555551f6 <+77>:    cmp    DWORD PTR [rbp-0x58],0x10
   0x00005555555551fa <+81>:    jle    0x5555555551d4 <main+43>
   0x00005555555551fc <+83>:    lea    rax,[rip+0xe01]        # 0x555555556004
   0x0000555555555203 <+90>:    mov    rdi,rax
   0x0000555555555206 <+93>:    mov    eax,0x0
   0x000055555555520b <+98>:    call   0x5555555550a0 <printf@plt>
   0x0000555555555210 <+103>:   lea    rax,[rbp-0x5c]
   0x0000555555555214 <+107>:   mov    rsi,rax
   0x0000555555555217 <+110>:   lea    rax,[rip+0xdf4]        # 0x555555556012
   0x000055555555521e <+117>:   mov    rdi,rax
   0x0000555555555221 <+120>:   mov    eax,0x0
   0x0000555555555226 <+125>:   call   0x5555555550b0 <__isoc99_scanf@plt>
   0x000055555555522b <+130>:   mov    DWORD PTR [rbp-0x54],0x0
   0x0000555555555232 <+137>:   jmp    0x55555555526f <main+198>
   0x0000555555555234 <+139>:   mov    eax,DWORD PTR [rbp-0x54]
   0x0000555555555237 <+142>:   cdqe   
   0x0000555555555239 <+144>:   lea    rdx,[rax*4+0x0]
   0x0000555555555241 <+152>:   lea    rax,[rip+0x2dd8]        # 0x555555558020 <enc>
   0x0000555555555248 <+159>:   mov    eax,DWORD PTR [rdx+rax*1]
   0x000055555555524b <+162>:   mov    ecx,DWORD PTR [rbp-0x5c]
   0x000055555555524e <+165>:   sub    eax,ecx
   0x0000555555555250 <+167>:   mov    edx,eax
   0x0000555555555252 <+169>:   mov    eax,DWORD PTR [rbp-0x54]
   0x0000555555555255 <+172>:   cdqe   
   0x0000555555555257 <+174>:   mov    DWORD PTR [rbp+rax*4-0x50],edx
   0x000055555555525b <+178>:   mov    eax,DWORD PTR [rbp-0x54]
   0x000055555555525e <+181>:   cdqe   
   0x0000555555555260 <+183>:   mov    eax,DWORD PTR [rbp+rax*4-0x50]
   0x0000555555555264 <+187>:   mov    edi,eax
   0x0000555555555266 <+189>:   call   0x555555555080 <putchar@plt>
   0x000055555555526b <+194>:   add    DWORD PTR [rbp-0x54],0x1
   0x000055555555526f <+198>:   cmp    DWORD PTR [rbp-0x54],0x10
   0x0000555555555273 <+202>:   jle    0x555555555234 <main+139>
   0x0000555555555275 <+204>:   mov    edi,0xa
   0x000055555555527a <+209>:   call   0x555555555080 <putchar@plt>
   0x000055555555527f <+214>:   mov    eax,0x0
   0x0000555555555284 <+219>:   mov    rdx,QWORD PTR [rbp-0x8]
   0x0000555555555288 <+223>:   sub    rdx,QWORD PTR fs:0x28
   0x0000555555555291 <+232>:   je     0x555555555298 <main+239>
   0x0000555555555293 <+234>:   call   0x555555555090 <__stack_chk_fail@plt>
   0x0000555555555298 <+239>:   leave  
   0x0000555555555299 <+240>:   ret    
  End of assembler dump.

1. 프로그램이 실행 되었을 때 프로그램이 어떠한 동작을 하는지 설명할 수 있다.
2. c 코드의 enc[17] 와 key 가 메모리에 배치될 때 각각 어떠한 메모리 세그먼트에 위치할지 대략적으로 설명할 수 있다.
3. 메모리와 레지스터의 차이를 설명할 수 있다.
4. 명령어 집합 구조(Instruction Set Architecture, ISA)가 무엇인지 설명할 수 있다.
5. c 코드가 어떠한 과정을 거쳐 컴파일 되는지, 그리고 컴파일 과정에서 코드가 어떻게 바뀌는지 설명할 수 있다.
6. c, 어셈블리, 바이너리 코드 각각의 특징과 그 차이점에 대해 설명할 수 있다.
7. 어셈블리 코드를 보고 main 함수의 stack frame 구조를 파악할 수 있다.
8. 어셈블리 코드를 보고 메모리와 레지스터를 구분할 수 있다.
9. 어셈블리를 보고 동일한 기능을 하는 C 코드를 작성할 수 있다
10. c 코드에서 int형 배열이 문자로 출력될 수 있는 이유를 설명할 수 있다.
11. “Hello dreamhack!” 을 출력하도록 하는 key 값을 구할 수 있다.

• 만약 1번 질문부터 답을 할 수 없거나 질문이 이해가 안 된다면 강의를 수강하거나 실습 문제를 해결하는 데 어려움이 있을 수 있습니다.

• 먼저 C 언어를 공부한 후 리버싱에 대해 공부해야 합니다.
• 최소 4번 질문까지 답변을 할 수 있는 상태에서 로드맵을 수강 하시길 추천합니다.
• 5~11번 질문 중 답을 할 수 없는 질문이거나 처음 들어보는 키워드가 있다면 강의를 수강하며 배워갈 수 있습니다.
• 혹은 스스로 질문에 대한 답을 찾아본 후 로드맵을 수강하며 답을 확인해보세요.

Web Hacking 101

Web Hacking

본 강의는 웹 해킹이 무엇인지 소개하고, Web Hacking 로드맵과 강의 수강에 필요한 지식을 설명합니다.

웹 해킹(Web Hacking)은 웹 상에서 본래의 의도와 다른 동작을 일으키거나 데이터를 도용, 변조, 시스템을 손상시키는 등의 악의적인 행위를 수행하는 것을 말합니다.

• 웹으로 제공하는 서비스가 매우 다양해지고 복잡한 기능을 구현하면서, 의도치 않은 동작을 일으킬 수 있는 웹 해킹의 위협도 증가하였습니다.
• 따라서 웹에서 발생할 수 있는 취약점을 알고 방어 대책을 연구하는 것의 중요성이 커지고 있습니다.

드림핵에는 다음과 같이 총 세 가지 Web Hacking 로드맵이 기본적으로 존재합니다.

• Web Hacking Fundamental
• Web Hacking Advanced - Server Side
• Web Hacking Advanced - Client Side
  Web Hacking Fundamental을 우선 수강 후, Web Hacking Advanced를 들으시는 것을 추천해 드립니다.

Web Hacking Fundamental

Web Hacking Fundamental 카테고리의 강의는 안전한 웹 서비스의 구현을 위해 반드시 알아둬야 할 웹 해킹의 기초적인 지식과 기술을 전달하는 것을 목표로 합니다. 해킹에 대한 막연한 호기심으로 드림핵을 방문하신 분들이 최대한 쉽게 웹 해킹에 입문할 수 있도록 도울 것입니다.

Web Hacking Fundamental 카테고리의 강의는 웹의 기반이 되는 프로토콜인 HTTP/HTTPS와, 웹 브라우저의 기본적인 원리부터 배웁니다. 이를 시작으로 클라이언트 사이드에서 일어날 수 있는 공격 기법과, 서버 사이드에서 일어날 수 있는 공격 기법을 배우고 실습해보며 웹 해킹의 기초적인 지식과 기술을 익힐 수 있습니다.

Web Hacking Advanced - Server Side

Web Hacking Advanced - Server Side 로드맵은 Web Hacking Fundamental 로드맵의 배경 지식을 기반으로, 보다 심화된 내용을 다룹니다. 특히 서버 사이드에서 일어날 수 있는 공격 기법과 보안에 초점을 맞춥니다.

• Web Hacking Advanced - Server Side의 카테고리는 웹 서버 개발 시 사용되는 다양한 데이터베이스들을 알아보고 각 데이터베이스를 대상으로 수행할 수 있는 SQL Injection 공격 기법을 배우고 실습합니다.

• 그리고 서버의 운영체제에서 악의적인 명령어를 실행하는 공격인 Command Injection을 배웁니다. 또한 웹 서버에 파일을 업로드하거나 웹 서버로부터 파일을 다운로드할 수 있을 때 수행할 수 있는 공격 기법도 익혀봅니다.

Web Hacking Advanced - Client Side

Web Hacking Advanced - Client Side 로드맵은 Web Hacking Fundamental 강의의 배경 지식을 기반으로, 보다 심화된 내용을 다룹니다. 특히 클라이언트 사이드에서 일어날 수 있는 공격 기법과 보안에 초점을 맞춥니다.

• Web Hacking Advanced - Client Side의 카테고리는 공격자가 웹 리소스에 악성 스크립트를 삽입하여 이용자의 웹 브라우저에서 이를 실행하는 공격 기법인 XSS를 배웁니다.

• 그리고 이를 막는 여러 가지 필터링을 배우고 이를 우회하는 방법도 시도해봅니다.

• 브라우저는 악성 스크립트의 실행을 막고 브라우저가 가지고 있는 중요한 데이터가 외부로 유출되지 않도록 다양한 보호 기법이 적용되어 있습니다.
• 현대 브라우저에 적용된 보호 기법들과 이를 우회하는 방법들도 알아봅니다.
• 그 밖에 Template Injection, CSS Injection, Relative Path Overwrite, 그리고 DOM XSS 등 클라이언트 사이드를 대상으로한 다양한 공격 기법들도 배우고 실습해봅니다.

강의 수강에 필요한 사전 지식

웹 해킹을 잘 하려면 웹 개발 지식이 필요하다는 말이 있습니다. 이는 맞는 말입니다.

• 웹 개발자가 작성한 코드를 이해하고 분석하여 취약점을 찾아내기 위해서는 웹 개발에 대한 기본적인 이해와 지식이 필요합니다.
• 따라서 웹 해킹을 잘하려는 사람들에게 웹 개발은 필수적인 덕목 중 하나입니다. -웹 해킹을 위해서는 웹 프로토콜과 웹 서버, 웹 어플리케이션의 작동 방식을 이해하는 것이 중요합니다.
• 웹 개발에서 사용되는 언어와 프레임워크에 대한 이해도도 높여야 하며, 데이터베이스와 여러 보안 기술에 대한 이해 역시 필요합니다.

하지만, 웹 개발자와 웹 해커는 서로 다른 분야이기 때문에, 웹 해킹을 하려는 사람들이 반드시 웹 개발을 전문적인 수준으로 공부할 필요는 없습니다.

• 웹 개발자의 입장에서 생각하여 웹 서비스를 분석하고, 취약점을 찾는 것이 중요하지만, 웹 해킹에서 사용되는 다양한 도구와 기술들에 대한 이해와 활용 능력도 길러야하기 때문입니다.

드림핵의 웹 해킹 강의는 적어도 Flask, NodeJS, 그리고 Spring 중 한 가지 프레임워크로 작성된 웹 소스를 읽고 이해할 수 있는 수준임을 전제로 합니다.

• 만약 관련 지식이 없다면, 책 또는 온라인에 공개된 웹 개발 강의를 통해 기초적인 웹 서비스를 만들어보시고 난 후 수강하시기를 추천해 드립니다.

수월한 강의 수강을 위해 어느 정도로 웹 개발을 잘해야 하나요? 에 대한 답을 찾으실 수 있도록 아래의 웹 소스 코드와 몇 가지 질문을 준비해보았습니다.

• 아래의 소스 코드는 Flask와 MySQL을 활용하여 구현된 게시판 웹 서비스입니다. 전체 소스 코드는 본 링크를 통해 다운로드할 수 있습니다.

  Flask와 MySQL을 활용하여 구현된 게시판 웹 서비스
  #!/usr/bin/env python3
  import os
  import pymysql
  from flask import Flask, abort, redirect, render_template, request
  >
  PAGINATION_SIZE = 10
  >
  app = Flask(__name__)
  app.secret_key = os.urandom(32)
  >
  def connect_mysql():
    conn = pymysql.connect(host='db',
                           port=3306,
                           user=os.environ['MYSQL_USER'],
                           passwd=os.environ['MYSQL_PASSWORD'],
                           db='board',
                           charset='utf8mb4')
    cursor = conn.cursor()
    return conn, cursor
  >
  @app.route('/')
  def index():
    return redirect('/board')
  >
  @app.route('/board')
  def board():
  >
    page = request.args.get('page')
    page = int(page) if page and page.isdigit() and int(page) > 0 else 1
  >
    ret = []
  >
    conn, cursor = connect_mysql()
    try:
        query = 'SELECT _id, title FROM posts ORDER BY _id DESC LIMIT %s, %s'
        cursor.execute(query, ((page - 1) * PAGINATION_SIZE, PAGINATION_SIZE))
        ret = cursor.fetchall()
    except Exception as e:
        print(e, flush=True)
        abort(400)
    finally:
        cursor.close()
        conn.close()
  >
    return render_template('board.html', page=page, ret=ret)
  >
  @app.route('/board/<post_id>')
  def board_post(post_id):
  >
    if not post_id or not post_id.isdigit() or int(post_id) < 1:
        abort(400)
  >
    ret = None
  >
    conn, cursor = connect_mysql()
    try:
        query = 'SELECT title, content FROM posts WHERE _id = %s'
        cursor.execute(query, (post_id))
        ret = cursor.fetchone()
    except Exception as e:
        print(e, flush=True)
        abort(400)
    finally:
        cursor.close()
        conn.close()
  >
    if not ret:
        abort(404)
  >
    return render_template('post.html', title=ret[0],
                           content=ret[1], post_id=post_id)
  >
  @app.route('/write_post', methods=['POST'])
  def write_post():
    if 'title' not in request.form or 'content' not in request.form:
        return render_template('write_post.html')
  >
    title = request.form['title']
    content = request.form['content']
  >
    conn, cursor = connect_mysql()
    try:
        query = 'INSERT INTO posts (title, content) VALUES (%s, %s)'
        cursor.execute(query, (title, content))
        conn.commit()
    except Exception as e:
        print(e, flush=True)
        abort(400)
    finally:
        cursor.close()
        conn.close()
  >
    return redirect('/board')
  >
  @app.route('/modify_post', methods=['POST'])
  def modify_post():
    post_id = request.form['post_id']
  >
    if not post_id or not post_id.isdigit() or int(post_id) < 1:
        abort(400)
  >
    if 'title' not in request.form or 'content' not in request.form:
        conn, cursor = connect_mysql()
        try:
            query = 'SELECT title, content FROM posts WHERE _id = %s'
            cursor.execute(query, (post_id, ))
            ret = cursor.fetchone()
        except Exception as e:
            print(e, flush=True)
            abort(400)
        finally:
            cursor.close()
            conn.close()
  >
        if not ret:
            abort(404)
  >
        return render_template('modify_post.html', title=ret[0],
                               content=ret[1], post_id=post_id)
  >
    title = request.form['title']
    content = request.form['content']
  >
    conn, cursor = connect_mysql()
    try:
        query = 'UPDATE posts SET title=%s, content=%s WHERE _id = %s'
        cursor.execute(query, (title, content, post_id, ))
        conn.commit()
    except Exception as e:
        print(e, flush=True)
    finally:
        cursor.close()
        conn.close()
  >
    return redirect(f'/board/{post_id}')
  >
  @app.route('/delete_post', methods=['POST'])
  def delete_post():
  >
    post_id = request.form['post_id']
    if not post_id or not post_id.isdigit() or int(post_id) < 1:
        abort(400)
  >
    if 'answer' not in request.form:
        return render_template('delete_post.html', post_id=post_id)
  >
    if request.form['answer'] == 'y':
        conn, cursor = connect_mysql()
        try:
            query = 'DELETE FROM posts WHERE _id = %s'
            cursor.execute(query, (post_id, ))
            conn.commit()
        except Exception as e:
            print(e, flush=True)
        finally:
            cursor.close()
            conn.close()
  >
        return redirect('/board')
  >
    return redirect(f'/board/{post_id}')
  >
  if __name__ == '__main__':
    app.run(host='0.0.0.0', port=8000)

1. 웹 브라우저와 웹 서버가 통신하는 프로토콜의 약자를 설명할 수 있다.
2. 웹 사이트 주소에 포함된 "https" 중 "s"가 어떤 의미를 나타내는지 설명할 수 있다.
3. 웹 브라우저와 서버가 이용자의 로그인 상태를 어떤 방법으로 유지하는지 설명할 수 있다.
4. 요청을 성공적으로 처리하였을 때, 웹 서버가 어떤 HTTP 상태 코드를 반환해야 하는지 설명할 수 있다.
5. 클라이언트의 요청에 오류가 있어서 요청을 처리하지 못했을 때, 웹 서버가 어떤 HTTP 상태 코드를 반환해야 하는지 설명할 수 있다.
6. 웹 서버 측에서 발생한 오류로 인해 요청을 처리하지 못했을 때, 웹 서버가 어떤 HTTP 상태 코드를 반환해야 하는지 설명할 수 있다.
7. 클라이언트와 서버 간의 데이터 전송 시, 인코딩과 암호화 간의 주요한 차이점을 설명할 수 있다.
8. 웹 애플리케이션에서 사용자의 입력을 검증하는 이유와 그 중요성을 설명할 수 있다.
9. HTTP 메소드에는 어떠한 종류가 있는지 나열할 수 있다.
10. GET 메소드와 POST 메소드의 차이가 무엇인지 설명할 수 있다.
11. 위의 웹 서비스에 어떤 엔드포인트들이 존재하는지 설명할 수 있다.
12. 각 엔드포인트가 수행하는 주요 기능에 대해 설명할 수 있다.
13. 각 기능을 수행하기 위해 사용되는 SQL 쿼리를 이해하고 설명할 수 있다.
14. 이용자가 POST /board/ 엔드포인트를 통해 게시글을 생성하는 경우, 브라우저, 웹 서비스, 그리고 데이터베이스 간의 상호작용 과정을 상세히 설명할 수 있다.

• 1번부터 10번까지의 질문은 웹 기초 지식에 관련된 내용이고, 11번부터 14번까지는 위 소스 코드와 관련된 질문입니다.

• 만약 질문에 답을 할 수 없거나 질문이 이해가 안 된다면 강의를 수강하거나 실습 문제를 해결하는 데 어려움이 있을 수 있으므로, 구글링을 통해 Flask 프레임워크와 MySQL 데이터베이스를 사용한 간단한 웹 개발 공부를 먼저 선행해 보시기를 권장합니다.

게시판 구동 방법

소스 코드를 눈으로만 보는 것 뿐만 아니라 직접 웹 서비스를 실행하여 결과값을 확인하면서 분석을 하면 더 빠르고 쉽게 이해하며 공부할 수 있습니다.

• 리눅스에서 도커를 사용하여 본 게시판 웹 서비스를 구동하는 방법을 설명하겠습니다.
• Docker 사용법이 아직 익숙치 않은 경우, 이후의 Docker 강의를 수강하면서 사용 방법을 먼저 숙지한 후 실습해 보시기를 바랍니다.

링크를 통해 게시판을 다운로드한 후 압축을 풀어보면 다음과 같은 구조를 지닙니다.

$ tree .
.
`-- my_simple_board
    |-- deploy
    |   |-- app
    |   |   |-- app
    |   |   |   |-- app.py
    |   |   |   |-- run.sh
    |   |   |   `-- templates
    |   |   |       |-- board.html
    |   |   |       |-- delete_post.html
    |   |   |       |-- modify_post.html
    |   |   |       |-- post.html
    |   |   |       `-- write_post.html
    |   |   |-- Dockerfile
    |   |   `-- requirements.txt
    |   `-- db
    |       `-- 1_init.sql
    `-- docker-compose.yml

6 directories, 11 files
$

• 우선 my_simple_board 디렉토리로 이동합니다. ls 명령어를 치면 다음과 같은 결과가 나와야 합니다.

  $ ls
  deploy  docker-compose.yml
  $

• 이후 다음과 같이 docker compose up 명령어를 실행하고 기다리면 게시판 웹 서비스가 실행됩니다.

  $ docker compose up
  [+] Building 4.2s (14/14) FINISHED
  

...

my_simple_board-db-1 | 2022-11-29 7:57:48 0 [Note] Server socket created on IP: '::'. my_simple_board-db-1 | 2022-11-29 7:57:48 0 [Note] InnoDB: Buffer pool(s) load completed at 221129 7:57:48 my_simple_board-db-1 | 2022-11-29 7:57:48 0 [Note] mariadbd: ready for connections. my_simple_board-db-1 | Version: '10.9.3-MariaDB-1:10.9.3+maria~ubu2204' socket: '/run/mysqld/mysqld.sock' port: 3306 mariadb.org binary distribution my_simple_board-app-1 | * Serving Flask app 'app' my_simple_board-app-1 | * Debug mode: off my_simple_board-app-1 | WARNING: This is a development server. Do not use it in a production deployment. Use a production WSGI server instead. my_simple_board-app-1 | * Running on all addresses (0.0.0.0) my_simple_board-app-1 | * Running on http://127.0.0.1:8000 my_simple_board-app-1 | * Running on http://172.16.29.3:8000 my_simple_board-app-1 | Press CTRL+C to quit

- 이후 웹 브라우저를 통해 해당 웹서버의 8000포트로 접속하면 아래와 같이 게시판에 접속할 수 있습니다.
![](https://velog.velcdn.com/images/pingu_9/post/35de9a38-94a6-49c9-894d-9e516ba1523e/image.png)

# Cryptography 101
## Cryptography
>**암호학(Cryptography)**은 정보를 보호하거나 안전하게 통신하기 위한 방법론을 다루는 학문입니다.
- 더 자세히 말하면, 키(Key)를 이용하여 평문(Plaintext)을 암호문(Ciphertext)으로 변환하거나, 암호문을 평문으로 변환하는 전반적인 과정을 일컫습니다.
- 암호학은 개인정보 관리, 전자상거래, 클라우드 서비스 등 보안을 유지해야 하는 다양한 영역에서 사용됩니다. 

>암호학은 깊게 파고들수록 수학 지식이 많이 필요하지만, 드림핵의 Cryptography 강의는 암호학을 공부해본 적 없는 분들에게 암호학을 넓고 얕게 전달하는 것을 목표로 하고 있습니다.

>따라서 많은 사전 지식을 요구하지는 않으나 다음에 나오는 지식을 알고 있으면 강의를 수강하고 워게임을 해결해 나가는데 있어서 많은 도움이 됩니다.

## 강의 수강에 필요한 사전 지식
>### 비트 연산(Bit Operation)
다양한 비트 연산자가 어떤 연산을 하는지 미리 알아야 강의를 수월하게 수강할 수 있습니다.
>
- 비트 연산에는 AND, OR, XOR, NOT, SHIFT 등이 있습니다. 비트 연산은 많은 암호학적인 알고리즘의 기반이 되므로 필수로 알아야 합니다.
- 강의를 수강하거나 워게임 해결을 시도할 때 또한 많은 비트 연산을 마주치게 됩니다.
- 새로운 비트 연산을 만날 때마다 공부해도 되지만 미리 각 비트 연산이 어떤 연산을 하는지 미리 이해하고 시작하신다면 좀더 수월하게 암호학 강의를 수강할 수 있습니다.

>### 모듈로 연산(Modulo Operation)
모듈로 연산이 기본적으로 어떤 연산을 하는지 알면 강의를 수월하게 수강할 수 있습니다.
>
- 모듈로 연산(Modulo Operation)은 나머지 연산이라고도 불리며, 어떤 숫자를 다른 숫자로 나눈 나머지 값을 구하는 연산입니다.
- 많은 암호화 알고리즘에서 공개키와 개인키 및 소수를 나타내기 위해 큰 정수가 사용되며, 모듈로 연산은 큰 정수에 대한 산술을 효율적으로 연산하는 방법을 제공하므로 암호학을 공부하려면 반드시 알아야 하는 연산입니다.
<br>
- 모듈로 연산은 다양한 법칙과 특징을 가지고 있습니다. 
- 지만 드림핵의 암호학 강의는 모든 법칙과 특징을 설명하지 않습니다.
- 하나의 개념을 설명할 때 필요할 때 필요한 지식을 개괄적으로 설명하고 넘어가므로 미리 깊게 모듈로 연산을 미리 깊게 공부할 필요는 없습니다.
- 기본적으로 어떤 연산을 하는지만 알고가면 됩니다.

>### Python
Python은 미리 필수적으로 알고 강의를 수강하여야 수월하게 내용을 이해할 수 있습니다.
>
- 강의에서 암호화 알고리즘의 구현을 보여줄 때 Python으로 작성된 코드를 기준으로 설명합니다.
- 또한 드림핵의 암호학 워게임이 제공하는 파일은 Python으로 작성된 파일들이 많습니다.
- 따라서 기본적으로 Python을 읽고 사용할 수 있는 수준이 되어야 수월하게 강의를 수강하고 워게임을 해결해나갈 수 있습니다.
>
스스로 얼마나 준비가 되었는지 알아보기 위해 아래의 Python 언어로 작성된 간단한 퀴즈들과, 이 퀴즈들을 풀기 위해 필요한 개념을 체크하는 질문을 준비했습니다.

```python
import random


def bit_quiz1():
    print("bit operation quiz1")
    a = random.randint(0, 255)
    b = random.randint(0, 255)
    print(f"{a = }")
    print(f"{b = }")

    if int(input("a ^ b = ")) != a ^ b:
        exit("Wrong!")
    if int(input("a & b = ")) != a & b:
        exit("Wrong!")
    if int(input("a | b = ")) != a | b:
        exit("Wrong!")

    print("Good Job!")


def bit_quiz2():
    print("bit operation quiz2")
    a = random.randint(0, 255)
    b = random.randint(0, 255)
    target = a * 256 + b
    i = int(input())
    if (a << i) ^ b != target:
        exit("Wrong!")

    print("Good Job!")


def modulo_quiz1():
    print("modulo quiz1")
    p = 0x10001
    a = random.randint(1, p)
    b = random.randint(1, p)
    print(f"{a = }")
    print(f"{b = }")

    if int(input("a + b = ? (mod p) > ")) != (a + b) % p:
        exit("Wrong!")
    if int(input("a - b = ? (mod p) > ")) != (a - b) % p:
        exit("Wrong!")
    if int(input("a * b = ? (mod p) > ")) != (a * b) % p:
        exit("Wrong!")

    print("Good Job!")


def modulo_quiz2():
    print("modulo quiz2")
    p = 15260339158265275051  # 64bit prime
    a = random.randint(1, p)
    b = random.randint(1, p)
    print(f"{a = }")
    print(f"{b = }")

    d = int(input("a / b = ? (mod p) > "))
    if (d * b - a) % p != 0:
        exit("Wrong!")

    print("Good Job!")


def modulo_quiz3():
    print("modulo quiz3")
    p = 15260339158265275051  # 64bit prime
    a = random.randint(1, p)
    b = random.randint(1, p)
    print(f"{a = }")
    print(f"{b = }")

    if int(input("a**b = ? (mod p) > ")) != pow(a, b, p):
        exit("Wrong!")

    print("Good Job!")


if __name__ == "__main__":
    bit_quiz1()
    bit_quiz2()
    modulo_quiz1()
    modulo_quiz2()
    modulo_quiz3()

    flag = open("flag", "rb").read()
    print(flag)

아래의 질문을 얼마나 답할 수 있는지 체크해보세요!

1. 파이썬 코드를 보고, 프로그램이 어떤 흐름으로 실행될 지 예상할 수 있다.
2. 비트 연산 중 AND, OR, XOR이 어떤 연산인지 설명할 수 있고, bit_quiz1을 풀 수 있다.
3. SHIFT 연산을 할 때 숫자의 비트들이 어떻게 바뀌는지 설명할 수 있고, bit_quiz2을 풀 수 있다.
4. 모듈로 연산이 무엇인지 설명할 수 있다.
5. 모듈로 연산에서 덧셈, 뺄셈, 곱셈이 어떻게 이뤄지는지 설명할 수 있고, modulo_quiz1을 풀 수 있다.
6. 모듈로 연산에서 곱셈 역원이 무엇이고, 나눗셈이 어떻게 이뤄지는지 설명할 수 있다.
7. modulo_quiz2을 풀 수 있다.
8. 모듈로 연산에서 거듭제곱이 어떻게 이뤄지는지 설명할 수 있다.
9. 이때 지수가 매우 클 경우, 어떻게 거듭제곱을 빠르게 계산할 수 있는지 설명할 수 있고, modulo_quiz3을 풀 수 있다.
10. 위 문항 중 체크할 수 있는 답변이 없다.

• 위 문항들 중 10번만 체크할 수 있다면 우선 파이썬 언어를 먼저 익히셔야 합니다.

• 1번을 체크할 수 있다면 위의 퀴즈들을 차근차근 하나씩 풀어보며 2~8번 질문의 키워드들을 공부하면 됩니다.

모든 퀴즈들을 해결하고 이해하셨다면, 이제 로드맵의 강의를 들을 준비가 되었습니다.

출처 및 참고자료

https://dreamhack.io/lecture/courses/450

챗GPT로 배우는 점프 투 파이썬

2장 연습문제 풀이

1. 정수 7과 정수 3을 더한 결과를 구하는 파이썬 코드를 작성하세요.

a = 7
b = 3
c = a + b
print(c)

2. 주어진 실수 3.1415를 소수점 두 번째 자리에서 반올림하는 파이썬 코드를 작성하세요.

# 풀이방법 1
a = round(3.1415, 2)
print(a)

# 풀이방법 2
a = 3.1415
b = "%0.2f" % a
print(b)

# 풀이방법 3
a = 3.1415
b = "{:.2f}".format(a)
print(b)

round(숫자, 소수점_자리수)

첫 번째 인자: 반올림할 숫자
두 번째 인자: 반올림할 소수점 자리수


#### 3. 주어진 문자열 'Hello, World!'에서 첫 번째 단어 'Hello'만 추출하는 파이썬 코드를 작성하세요.
```python
# 풀이방법 1
a = "Hello, World!"
b = a[0:5]
print(b)

# 풀이방법 2
a = "Hello, World!"
b = a.split(',')[0]  # ',' 기준으로 나눈 후 첫 번째 부분 가져오기
# b = a.partition(',')[0]) 위와 같음
print(b)  # 출력: Hello

4. 주어진 문자열 'Python'의 모든 문자를 대문자로 변환하는 파이썬 코드를 작성하세요.

a = "python"
b = a.upper()
print(b)

5. 주어진 리스트 [1, 2, 3, 4, 5]에서 첫 번째 원소와 마지막 원소를 교환하는 파이썬 코드를 작성하세요.

a = [1,2,3,4,5]
a[0], a[-1] = a[-1], a[0] # 첫 번째와 마지막 원소 교환
print(a)

6. 주어진 리스트 [5, 2, 7, 1, 9]를 오름차순 정렬하는 파이썬 코드를 작성하세요.

a = [5,2,7,1,9]
a.sort()
print(a)

7. 주어진 튜플 ('apple', 'banana', 'cherry')에서 첫 번째 원소 'apple'을 추출하는 파이썬 코드를 작성하세요.

a = ('apple','banana','cherry')
print(a[0])

8. 두 개의 튜플 (1, 2, 3)과 (4, 5, 6)을 병합하여 새로운 튜플 (1, 2, 3, 4, 5, 6)을 생성하는 파이썬 코드를 작성하세요.

a = 1,2,3
b = 4,5,6
print(a + b)

9. 주어진 딕셔너리 {'apple': 3, 'banana': 5, 'cherry': 2}에서 'banana'의 값을 추출하는 파이썬 코드를 작성하세요.

# 이거 'banana' key를 추출하는 건줄 알고 풀음..🐧
a = {'apple': 3, 'banana': 5, 'cherry': 2}
keys = list(a.keys())
print(keys[1])

#'banana' value 가져오는 풀이방법1
a = {'apple': 3, 'banana': 5, 'cherry': 2}
print(['banana'])

# 풀이방법 2
a = {'apple': 3, 'banana': 5, 'cherry': 2}
print(a.get('banana'))

10. 주어진 딕셔너리 {'apple': 3, 'banana': 5, 'cherry': 2}에 'orange': 4를 추가하는 파이썬 코드를 작성하세요.

a = {'apple': 3, 'banana': 5, 'cherry': 2}
a['orange'] = 4
print(a)

11. 주어진 두 집합 {1, 2, 3}과 {2, 3, 4}의 교집합을 구하는 파이썬 코드를 작성하세요.

# 풀이방법 1
a = {1,2,3}
b = {2,3,4}
print(a & b)

# 풀이방법 2
a = {1,2,3}
b = {2,3,4}
print(a.intersection(b))

12. 주어진 두 불 값 True와 False를 AND 연산하는 파이썬 코드를 작성하세요.

a = True
b = False
c = a and b
print(c)

제어문

if,while,for 등의 제어문에 대해 알아보자.

ㅁ if문

>>> money = True
>>> if money:
...     print("택시를 타고 가라")
... else:
...     print("걸어 가라")
...
택시를 타고 가라

• money에 True를 대입했으므로 money는 참이다. 따라서 if 문 다음 문장이 수행되어 '택시를 타고 가라'가 출력된다.
• 프로그램 실행 과정을 순서도로 그려 보면 훨씬 이해하기 쉽다.

  ㅇ if문의 기본 구조

  다음은 if와 else를 사용한 조건문의 기본 구조이다.

  if 조건문:
    수행할_문장1
    수행할_문장2
    ...
  else:
    수행할_문장A
    수행할_문장B
    ...

• 조건문을 테스트해서 참이면 if문 바로 다음 문장(if 블록)들을 수행하고 조건문이 거짓이면 else문 다음 문장(else 블록)들을 수행하게 된다.
• 따라서 else 문은 if 문 없이 독립적으로 사용할 수 없다.

ㅇ 들여쓰기 방법 알아보기

if 문을 만들 때는 if 조건문: 바로 다음 문장부터 if 문에 속하는 모든 문장에 들여쓰기(indentation)를 해야 한다.

• 다음 예를 보면 조건문이 참일 경우 ‘수행할_문장1’을 들여쓰기했고 ‘수행할_문장2’와 ‘수행할_문장3’도 들여쓰기했다. ※ 다른 프로그래밍 언어를 사용해 온 사람들은 파이썬에서 ‘수행할_문장’을 들여쓰기하는 것을 무시하는 경우가 많으므로 더 주의해야 한다.

  if 조건문:
    수행할_문장1
    수행할_문장2
    수행할_문장3

  ↑↑↑ 들여쓰기한 문장
• 다음처럼 작성하면 오류가 발생한다. ‘수행할_문장2’를 들여쓰기하지 않았기 때문이다.

  if 조건문:
    수행할_문장1
  수행할_문장2
    수행할_문장3

• IDLE 에디터에서 다음과 같이 작성하여 실행해 보자.
• 여기서는 오류가 발생하는지 확인만 하면 되므로 IDLE 에디터 창에 코드를 작성하고 [F5]를 눌러 바로 실행하자.

  # indent_error.py
  money = True
  if money:
    print("택시를")
  print("타고")
    print("가라")

  

  들여쓰기 오류가 발생하는 것을 확인할 수 있다.

• 다음과 같은 경우에도 오류가 발생한다.
• '수행할_문장3'을 들여쓰기했지만, '수행할_문장1'이나 '수행할_문장2'와 들여쓰기의 깊이가 다르다.
• 즉, 들여쓰기는 언제나 같은 깊이로 해야한다.

  if 조건문:
    수행할_문장1
    수행할_문장2
        수행할_문장3

  그렇다면 들여쓰기는 공백 문자([Spacebar])로 하는 것이 좋을까, 탭 문자([Tab])로 하는 것이 좋을까? 이에 대한 논란은 파이썬을 사용하는 사람들 사이에서 아직도 계속되고 있다. 공백 문자로 하자는 쪽과 탭 문자로 하자는 쪽 모두가 동의하는 내용은 2가지를 혼용해서 쓰지 말자는 것이다. 공백 문자로 할 것이라면 공백으로 통일하고, 탭 문자로 할 것이라면 탭으로 통일하자는 말이다. 탭이나 공백은 프로그램 소스에서 눈으로 보이는 것이 아니기 때문에 혼용해서 쓰면 오류의 원인이 되므로 주의하자.

  요즘 파이썬 커뮤니티에서는 들여쓰기를 할 때 공백 문자 4개를 사용하는 것을 권장한다. 또한 파이썬 에디터는 대부분 탭 문자로 들여쓰기를 하더라도 탭 문자를 공백 문자 4개로 자동 변환하는 기능을 갖추고 있다.

ㅇ 조건문 다음에 콜론(:)을 잊지 말자!

if 조건문 뒤에는 반드시 콜론(:)이 붙는다. 어떤 특별한 의미가 있다기보다는 파이썬 문법 구조이다. 왜 하필 콜론(:)인지 궁금하다면 파이썬을 만든 귀도에게 직접 물어봐야 할 것이다. 앞으로 배울 while이나 for,def,class도 역시 문장의 끝에 콜론(:)이 항상 들어간다.

파이썬이 다른 언어보다 보기 쉽고 소스 코드가 간결한 이유는 바로 콜론(:)을 사용하여 들여쓰기를 하도록 만들었기 떄문이다. 하지만 이는 숙련된 프로그래머들이 파이썬을 처음 접할 때 제일 혼란스러워하는 부분이기도 하다. 다른 언어에서는 if문에 속한 문장들을 {}로 감싸지만, 파이썬에서는 들여쓰기로 해결한다는 점을 기억하자.

ㅇ 조건문이란 무엇인가?

if 조건문에서 '조건문'이란 참과 거짓을 판단하는 문장을 말한다.

앞에서 살펴본 택시 예제에서 조건문은 money가 된다.

>>> money = True
>>> if money:

• money는 True이기 때문에 조건이 참이 되어 if 문 다음 문장을 수행한다.

ㅇ 비교 연산자

이번에는 조건문에 비교 연산자(<, >, ==, !=, >=, <=)를 쓰는 방법에 대해 알아보자.

다음 표는 비교 연산자를 잘 설명해 준다.

x = 3 y = 2 x > y True

- x에 3, y에 2를 대입한 후 x > y라는 조건문을 수행하면 True를 리턴한다.
- **x > y** 조건문이 참이기 때문이다.
```python
>>> x < y
False

• 위 조건문은 거짓이기 때문에 False를 리턴한다.

  >>> x == y
  False

• x와 y는 같지 않다. 따라서 위 조건문은 거짓이므로 False를 리턴한다.

  >>> x != y
  True

• x와 y는 같지 않다. 따라서 위 조건문은 참이므로 True를 리턴한다.

  사용법을 알아봤으므로 이제 응용해 보자. 앞에서 살펴본 택시 예제를 다음처럼 바꾸려면 어떻게 해야 할까?

  만약 3000원 이상의 돈을 가지고 있으면 택시를 타고 가고, 그렇지 않으면 걸어가라.

• 이 상황은 다음처럼 프로그래밍할 수 있다.

  >>> money = 2000
  >>> if money >= 3000:
  ...     print("택시를 타고 가라")
  ... else:
  ...     print("걸어가라")
  ...
  걸어가라
  >>>

  money >= 3000 조건문이 거짓이 되기 때문에 else 문 다음 문장을 수행하게 된다.

ㅇ and,or,not

조건을 판단하기 위해 사용하는 다른 연산자로는 and,or,not이 있다.

• 각각의 연산자는 다음처럼 동작한다.

  연산자	설명
  x or y	x와 y 둘 중 하나만 참이어도 참이다.
  x and y	x와 y 모두 참이어야 참이다.
  not x	x가 거짓이면 참이다.

• 다음 예를 통해 or 연산자의 사용법을 알아보자!

  돈이 3000원 이상 있거나 카드가 있다면 택시를 타고 가고, 그렇지 않으면 걸어가라.

  >>> money = 2000
  >>> card = True
  >>> if money >= 3000 or card:
  ...     print("택시를 타고 가라")
  ... else:
  ...     print("걸어가라")
  ...
  택시를 타고 가라
  >>>

• money는 2000이지만, card가 True이기 때문에 money >= 3000 or card 조건문이 참이 된다.
• 따라서 if 문에 속한 ‘택시를 타고 가라’ 문장이 출력된다.

ㅇ in,not in

파이썬은 다른 프로그래밍 언어에서 쉽게 볼 수 없는 재미있는 조건문도 제공한다.

• 바로 다음과 같은 것들이다.

  in	not in
  x in 리스트	x not in 리스트
  x in 튜플	x not in 튜플
  x in 문자열	x not in 문자열

• 영어 단어 in의 뜻이 '~안에'라는 것을 생각해 보면 다음 예가 쉽게 이해될 것이다.

  >>> 1 in [1, 2, 3]
  True
  >>> 1 not in [1, 2, 3]
  False

• 앞에서 첫 번째 예는 ‘[1, 2, 3]이라는 리스트 안에 1이 있는가?’라는 조건문이다.
• 1은 [1, 2, 3] 안에 있으므로 참이 되어 True를 리턴한다.
  
• 두 번째 예는 ‘[1, 2, 3] 리스트 안에 1이 없는가?’라는 조건문이다.
• 1은 [1, 2, 3] 안에 있으므로 거짓이 되어 False를 리턴한다.
  
• 다음은 튜플과 문자열에 in과 not in을 적용한 예이다.
• 각각의 결과가 나온 이유는 쉽게 유추할 수 있다.

  >>> 'a' in ('a', 'b', 'c')
  True
  >>> 'j' not in 'python'
  True

• 이번에는 우리가 계속 사용해 온 택시 예제에 in을 적용해 보자.

  만약 주머니에 돈이 있으면 택시를 타고 가고, 없으면 걸어가라.

  >>> pocket = ['paper', 'cellphone', 'money']
  >>> if 'money' in pocket:
  ...     print("택시를 타고 가라")
  ... else:
  ...     print("걸어가라")
  ...
  택시를 타고 가라
  >>>

• ['paper', 'cellphone', 'money'] 리스트 안에 'money'가 있으므로 'money' in pocket은 참이 된다.
• 따라서 if 문에 속한 문장이 수행된다.

ㅇ 조건문에서 아무 일도 하지 않게 설정하고 싶다면?

가끔 조건문의 참, 거지에 따라 실행할 행동을 정의할 때나 아무런 일도 하지 않도록 설정하고 싶을 때가 있다.

• 다음 예를 살펴 보자.

  주머니에 돈이 있으면 가만히 있고, 주머니에 돈이 없으면 카드를 꺼내라.

• 이럴 때 사용하는 것이 바로 pass이다.
• 위 예를 pass를 적용해서 구현해 보자.

  >>> pocket = ['paper', 'money', 'cellphone']
  >>> if 'money' in pocket:
  ...     pass 
  ... else:
  ...     print("카드를 꺼내라")
  ...

• pocket 리스트 안에 money 문자열이 있기 때문에 if 문 다음 문장인 pass가 수행되고 아무런 결괏값도 보여 주지 않는다.

ㅇ 다양한 조건을 판단하는 elif

if와 else만으로는 다양한 조건을 판단하기 어렵다.

• 다음 예를 보더라도 if와 else만으로는 조건을 판단하는 데 어려움을 겪게 된다는 것을 알 수 있다.

  주머니에 돈이 있으면 택시를 타고 가고, 주머니에 돈은 없지만 카드가 있으면 택시를 타고, 돈도 없고 카드도 없으면 걸어가라.

• 위 문장을 보면 조건을 판단하느 부분이 두 군데 있다.
• 먼저 주머니에 돈이 있는지를 판단해야 하고 주머니에 돈이 없으면 다시 카드가 있는지 판단해야 한다.
  
• if와 else만으로 위 문장을 표현하려면 다음과 같이 할 수 있다.

  >>> pocket = ['paper', 'cellphone']
  >>> card = True
  >>> if 'money' in pocket:
  ...     print("택시를 타고가라")
  ... else:
  ...     if card:
  ...         print("택시를 타고가라")
  ...     else:
  ...         print("걸어가라")
  ...
  택시를 타고가라
  >>>

• 언뜻 보기에도 이해하기 어렵고 산만한 느낌이 든다.
• 이런 복잡함을 해결하기 위해 파이썬에서는 다중 조건 판단을 가능하게 하는 elif를 사용한다.
  
• 위 예에 elif를 사용하면 다음과 같이 바꿀 수 있다.

  >>> pocket = ['paper', 'cellphone']
  >>> card = True
  >>> if 'money' in pocket:
  ...      print("택시를 타고가라")
  ... elif card: 
  ...      print("택시를 타고가라")
  ... else:
  ...      print("걸어가라")
  ...
  택시를 타고가라

• 즉, elif는 이전 조건문이 거짓일 때 수행된다.
• if, elif, else를 모두 사용할 때 기본 구조는 다음과 같다.

  if 조건문:
    수행할_문장1 
    수행할_문장2
    ...
  elif 조건문:
    수행할_문장1
    수행할_문장2
    ...
  elif 조건문:
    수행할_문장1
    수행할_문장2
    ...
  ...
  else:
   수행할_문장1
   수행할_문장2
   ... 

• 위에서 볼 수 있듯이 elif는 개수에 제한 없이 사용할 수 있다.

ㅇ if 문을 한 줄로 작성하기

앞의 pass를 사용한 예를 들어 보면 if 문 다음에 수행할 문장이 한 줄이고 else 문 다음에 수행할 문장도 한 줄밖에 되지 않는다.

>>> if 'money' in pocket:
...     pass 
... else:
...     print("카드를 꺼내라")
...

• 이렇게 수행할 문장이 한 줄일 때 좀 더 간략하게 코드를 작성하는 방법이 있다.

  >>> pocket = ['paper', 'money', 'cellphone']
  >>> if 'money' in pocket: pass
  ... else: print("카드를 꺼내라")
  ...

• if 문 다음에 수행할 문장을 콜론(:) 뒤에 바로 적었다.
• else 문 역시 마찬가지이다.

ㅇ 조건부 표현식

다음 코드를 살펴보자. score가 60 이상일 경우 message에 문자열 "success", 아닐 경우에는 문자열 "failure"를 대입하는 코드이다.

if score >= 60:
    message = "success"
else:
    message = "failure"

• 파이썬의 조건부 표현식(conditional expression)을 사용하면 위 코드를 다음과 같이 간단히 표현할 수 있다.

  message = "success" if score >= 60 else "failure"

• 조건부 표현식은 다음과 같이 정의한다.

  변수 = 조건문이_참인_경우의_값 if 조건문 else 조건문이_거짓인_경우의_값

• 조건부 표현식은 가독성에 유리하고 한 줄로 작성할 수 있어 활용성이 좋다.

출처 및 참고문헌

https://wikidocs.net/20

ㅁ C코드 작성

VS code로 기본적인 C 코드를 작성해 보겠습니다.

• 다음 코드는 “Hello Beginners!”를 출력하고 종료하는 C 코드입니다.

  #include <stdio.h>
  

int main(){ printf("Hello Beginners!\n"); return 0; }

ㅇ VS code를 열고 리눅스에 원격 접속한 뒤, 아래와 같이 Desktop 디렉토리에 test.c 파일을 생성합니다.
![](https://velog.velcdn.com/images/pingu_9/post/87070491-1b17-4146-8ea4-96bb3a70df11/image.png)
ㅇ 아래와 같이 test.c 파일에 위에서 소개한 C 코드를 작성하고 저장합니다.
![](https://velog.velcdn.com/images/pingu_9/post/f173a4b9-e087-44b6-a7a2-70f19a99ff97/image.png)


### ㅇ C 코드 컴파일, 실행
>소스 코드가 포함된 c 파일은 **컴파일** 과정을 거쳐야 실행 가능한 파일로 변환됩니다.
- 리눅스에서 C/C++ 언어로 작성된 소스 코드를 컴파일할 때는 주로 **gcc** 컴파일러를 사용합니다.
<br>
- 리눅스 터미널에 <span style="background-color:lightgrey;color:orange">gcc --version</span>을 입력하여 다음과 같이 버전이 출력되는지 확인합니다.(버전 숫자는 달라도 괜찮습니다!)
```linux
user@LAPTOP-FM1BL380:~$ gcc --version
gcc (Ubuntu 11.3.0-1ubuntu1~22.04) 11.3.0
Copyright (C) 2021 Free Software Foundation, Inc.
This is free software; see the source for copying conditions.  There is NO
warranty; not even for MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.

• 버전이 뜨지 않으면 아래 명령어를 통해 gcc를 설치합니다.

  sudo apt install gcc

• 설치가 완료되면 test.c 파일이 있는 디렉토리로 이동하고 컴파일합니다.
• 아래는 test.c 파일을 실행 가능한 test 파일로 컴파일하는 명령어입니다.
• 컴파일 후에 ./test 명령으로 test 파일을 실행하면 “Hello Beginners!”가 출력됩니다.

  gcc -o test test.c

  

VS code로 C 코드 실행

VS code의 C/C++ 확장 프로그램을 사용하면, gcc 명령어를 직접 사용해서 컴파일 하지 않아도 메뉴를 통해 컴파일하여 실행할 수 있습니다.

1. VS code를 열고 좌측 탭의 Extensions를 클릭하여 C/C++을 Install 합니다.
2. 다음으로 상단 메뉴에서 Run - Run Without Debugging 혹은 단축키 Ctrl+f5로 코드를 실행합니다. 그러면 VS code에서 자동으로 소스 코드를 컴파일하고 실행 파일을 생성하여 실행합니다.
3. **아래 스크린샷은 실행 결과입니다.

• VS code로 코드를 실행하면 더 편리하지만, 때에 따라 VS code를 사용할 수 없는 경우도 있으니 앞서 보았던 gcc 컴파일을 기본적으로 알아 두면 좋습니다.

디버깅

에러 해결

소스 코드의 문법이 잘못되었거나 비정상적인 코드를 작성한 경우 컴파일 혹은 실행 과정에서 에러가 발생합니다. 아래의 그림은 에러가 발생하는 예시 코드입니다.

• VS code에서 코드를 실행하면 터미널 창에 에러 메시지가 출력됩니다.
• 이처럼 코드에 에러가 발생한 경우, 출력된 에러 메시지를 활용해서 어느 부분이 잘못되었는지 알아내고 수정하여 에러를 해결할 수 있어야 합니다.
  터미널 창을 보면 에러가 발생한 이유는 error: 'sum' undeclared (first use in this function)이고, 에러가 발생한 코드는 11번 라인의 sum=a+b;입니다. 에러 메시지를 통해 sum 변수가 선언되지 않아서 에러가 발생했다는 것을 알 수 있고, 이에 따라 11번 라인 이전에 int sum=0;을 추가하면 에러가 발생하지 않습니다.
  해당 에러는 수정하기 쉬운 예시이지만, 에러 메시지를 봐도 어떤 에러인지, 어떻게 해결하는지 알기 어려운 경우가 많습니다. 이런 경우 구글링을 통해 사람들이 비슷한 에러를 어떻게 처리했는지 참고하는 것도 좋은 방법입니다.

• 아래 그림*의 에러 메시지 undeclared (first use in this function)를 구글에 검색해 보면 동일한 에러를 겪은 사람의 게시글이 가장 먼저 뜹니다. 해당 게시글에 달린 여러 사람들의 답변을 보고, 에러를 해결하려면 변수를 선언해야 한다는 사실을 알아낼 수 있습니다.

디버깅

에러 해결에 도움이 되는 또 다른 방법으로 디버깅이 있습니다.

• 디버깅(Debugging)은 소스 코드의 오류(버그)를 찾고 수정하는 과정을 말합니다. 코드를 검사하여 잘못된 부분을 찾거나, 특정 코드를 수행한 결과를 확인하기 위해 사용합니다.
• VS code에서 제공하는 디버깅 기능을 살펴 보겠습니다.
• 상단 메뉴의 Run - Start Bebugging 혹은 단축키 F5로 디버깅을 시작할 수 있습니다. Breakpoint 주로 확인하고 싶은 코드에 Breakpoint(중단점)를 설정한 뒤 디버깅을 시작합니다. 중단점을 설정하면 해당 코드를 실행하기 직전에 프로그램을 중단하여 그 시점의 변수 값이나 콜 스택 정보 등을 확인할 수 있습니다. 중단점은 코드 줄 번호 왼쪽을 클릭하거나 코드에 커서를 두고 단축키 f9를 클릭하여 설정합니다.
  Debug View 디버깅을 시작하면 좌측 Debug View에서 VARIABLES(변수), WATCH(변수 또는 표현식의 결과), CALL STACK(호출한 함수), BREAKPOINTS(사용자가 설정한 중단점 목록) 등의 정보를 확인할 수 있습니다.
  Debug Toolbar 디버깅 툴바의 각 버튼은 순서대로 다음과 같은 기능을 합니다.
• ⏯️ Continue/Pause : 다음 중단점을 만날 때까지 프로그램 실행 혹은 프로그램 중단 (f5)
• ➡️ Step Over : 코드 한 줄 실행 - 함수를 만나면 함수 실행 (f10)
• ⬇️ Step Into : 코드 한 줄 실행 - 함수를 만나면 함수 내부로 이동하여 한 줄 실행 (f11)
• ⬆️ Step Out : 함수의 나머지 부분을 모두 실행 (Shift+f11)
• 🔄️ Restart : 디버깅 재시작 (Ctrl+Shift+f5)
• ⏹️ Stop : 디버깅 종료 (Shift+f5)
  Debug Console
• 디버깅 결과를 출력하는 콘솔 창입니다.

Vim

• Vim(Vi IMproved)은 UNIX의 Vi 편집기(Visual editor)의 기능을 개선한 버전의 텍스트 편집기로, Linux, macOS, BSD 등 UNIX 기반의 모든 환경에서 사용할 수 있습니다.

• 마우스 없이 키보드 입력만으로 모든 작업이 가능하기 때문에 Vim 사용에 익숙해지면 소스 코드를 매우 빠르고 효율적으로 편집할 수 있습니다.
• 리눅스 환경에서는 Vim 편집기 사용법을 알아 두면 편리합니다. 물론 꼭 알아야 하는 것은 아니지만, 다른 편집기를 사용할 수 없는 경우를 대비하여 익혀두는 것도 좋습니다.
• 우분투 리눅스에는 Vim이 기본적으로 설치되어 있는 경우도 있으나 만약 없다면 터미널에서 sudo apt install vim 명령을 실행하여 설치합니다.

Vim 사용법

Vim 실행

vi 명령을 입력하면 아래와 같이 Vim이 실행됩니다. vi 파일명은 기존 파일을 수정하거나 새 파일을 생성합니다. 아래는 vi a.txt 명령으로 a.txt 파일을 연 모습입니다.

Vim 사용법 - 모드 1

모드

• Vim의 3가지 모드와 각 모드에서 자주 사용하는 명령을 소개하겠습니다.

  Normal Mode (일반 모드)

• Vim을 처음 실행하면 일반 모드로 시작합니다.
• 다른 모드에서 esc 키를 클릭하면 일반 모드로 전환됩니다.
• 일반 모드에서는 방향 키와 Home, End 등의 키를 통해 커서를 이동할 수 있는데, 다른 키로도 동일한 동작을 수행할 수 있습니다.

• 커서이동	내용
  gg	첫 행으로 이동
  k	위로 이동
  0	행의 처음으로 이동
  h	왼쪽으로 이동
  l	오른쪽으로 이동
  $	행의 끝으로 이동
  G	마지막 행으로 이동
  j	아래로 이동

• 삭제,복사,붙여넣기	내용
  x	현재 커서가 위치한 글자 삭제(del)
  X	현재 커서 앞 글자 삭제(backspace)
  dd	현재 커서가 위치한 행 삭제
  yy	현재 커서가 위치한 행 복사
  p	복사한 내용을 현재 행 이후에 붙여넣기
  P	복사한 내용을 현재 행 이전에 붙여넣기

• 문자열 찾기	내용
  /문자열,enter	현재 커서 이후로 문자열 찾기
  n	찾은 문자열 목록에서 다음 문자로 이동

• 되돌리기	내용
  u	이전 수정 사항 되돌리기

Vim 사용법 - 모드 2

Insert Mode (입력 모드)

• 입력 모드는 사용자가 실제로 텍스트를 입력하고 편집하는 작업을 수행합니다.
• 입력 모드에서도 방향키를 사용할 수 있으며, 일반 텍스트 편집기와 유사하게 동작합니다.
• 일반 모드에서 아래 명령 키들을 클릭하면 입력 모드로 전환됩니다.

Vim 사용법 - 모드 3

Command Mode (명령 모드)

• 명령 모드는 저장, 종료, 취소 등의 명령을 수행합니다. 일반 모드에서 :를 입력하면 명령 모드로 전환됩니다. 이후 원하는 명령을 입력하면 됩니다.

자료형의 값을 저장하는 공간, 변수

변수는 어떻게 만들까?

• 우리는 앞에서 이미 변수를 사용해 왔다. 다음 예와 같은 a,b,c를 '변수'라고 한다.

  >>> a = 1
  >>> b = "python"
  >>> c = [1,2,3]

• 변수를 만들 때는 위 예처럼 =(assignment) 기호를 사용한다.

  변수_이름 = 변수에_저장할_값

  다른 프로그래밍 언어인 C나 JAVA에서는 변수를 만들 때 자료형의 타입을 직접 지정해야 한다. 하지만 파이썬은 변수에 저장된 값은 스스로 판단하여 자료형의 타입을 지정하기 떄문에 더 편리하다.

  변수란?

  파이썬에서 사용하는 변수는 객체를 가리키는 것이라고도 말할 수 있다. 객체란 우리가 지금까지 보아 온 자료형의 데이터(값)와 같은 것을 의미하는 말이다.

  a = [1,2,3]

  만약 위 코드처럼 a = [1,2,3] 이라고 하면 [1, 2, 3] 값을 가지는 리스트 데이터(객체)가 자동으로 메모리에 생성되고 변수 a는 [1, 2, 3] 리스트가 저장된 메모리의 주소를 가리키게 된다.

  메모리란 컴퓨터가 프로그램에서 사용하는 데이터를 기억하는 공간을 말한다.

a 변수가 가리키는 메모리의 주소는 다음과 같이 확인할 수 있다.

>>> a = [1,2,3]
>>> id(a)
4303029896

id는 변수가 가리키고 있는 객체의 주소 값을 리턴하는 파이썬의 내장 함수이다. 즉, 여기에서 필자가 만든 변수 a가 가리키는 [1, 2, 3] 리스트의 주소 값은 4303029896이라는 것을 알 수 있다.

리스트를 복사하고자 할 때

• 다음 예를 통해 알아보자.

  >>> a = [1,2,3]
  >>> b = a

  b 변수에 a 변수를 대입하면 어떻게 될까? b와 a는 같은 걸까?, 다른 걸까? 결론부터 말하면 b는 a와 완전히 동일하다고 할 수 있다. 다만 [1,2,3]이라는 리스트 객체를 참조하는 변수가 a 변수 1개에서 b 변수가 추가되어 2개로 늘어났다는 차이만 있을 뿐이다.

id 함수를 사용하여 이러한 사실을 확인할 수 있다.

>>> id(a)
4303029896
>>> id(b)
4303029896

id(a)의 값이 id(b)의 값과 동일하다는 것을 확인할 수 있다. 즉, a가 가리키는 대상과 b가 가리키는 대상이 동일하다는 것을 알 수 있다. 동일한 객체를 가리키고 있는지에 대해서 판단하는 파이썬 명령어 is를 다음과 같이 실행해도 역시 참을 리턴해 준다.

>>> a is b  # a와 b가 가리키는 객체가 같을까?
True

이제 다음 예를 계속 수행해 보자!

>>> a[1] = 4
>>> a
[1, 4, 3]
>>> b
[1, 4, 3]

a 리스트의 두 번째 요소를 값 4로 바꾸었더니 a만 바뀌는 것이 아니라 b도 똑같이 바꾸었다. 그 이유는 앞에서 살펴본 것처럼 a,b 모두 동일한 리스트를 가리키고 있기 때문이다.

그렇다면 b 변수를 생성할 때 a 변수의 값을 가져오면서 a와는 다른 주소를 가리키도록 만들 수 는 없을까? 다음 2가지 방법이 있다.

1.[:]이용하기

첫 번째 방법은 다음과 같이 리스트 전체를 가리키는 [:]을 사용해서 복사하는 것이다.

>>> a = [1, 2, 3]
>>> b = a[:]
>>> a[1] = 4
>>> a
[1, 4, 3]
>>> b
[1, 2, 3]

위 예에서 볼 수 있듯이 a 리스트 값을 바꾸더라도 b 리스트에는 아무런 영향이 없다.

2.copy 모듈 이용하기

두 번째 방법은 copy 모듈을 사용하는 것이다. 다음 예를 보면 from copy import copy라는 처음 보는 형태의 문장이 나온다. 여기서는 단순히 copy 함수를 쓰기 위해서 사용하는 것이라고만 알아 두자.

>>> from copy import copy
>>> a = [1, 2, 3]
>>> b = copy(a)

위 예에서 b = copy(a)는 b = a[:]과 동일하다. 두 변수의 값은 같지만, 서로 다른 객체를 가리키고 있는지 다음과 같이 확인해 보자.

>>> b is a
False

위 예에서 b is a가 False를 리턴하므로 b와 a가 가리키는 객체는 서로 다르다는 것을 알 수 있다.

copy 함수 사용하기

다음처럼 리스트 자료형의 자체 함수인 copy 함수를 사용해도 copy 모듈을 사용하는 것과 동일한 결과를 얻을 수 있다.

>>> a = [1,2,3]
>>> b = a.copy()
>>> b is a
False

변수를 만드는 여러 가지 방법

• 다음과 같이 튜플로 a,b에 값을 대입할 수 있다.

  >>> a, b = ('python', 'life')

• 이 방법은 다음 예문과 완전히 동일하다.

  >>> (a,b) = 'python', 'life'

• 튜플 부분에서도 언급했지만, 튜플은 괄호를 생략해도 된다.

• 다음처럼 리스트로 변수를 만들 수도 있다.

  >>> [a, b] = ['python', 'life']

• 또한 여러 개의 변수에 같은 값을 대입할 수도 있다.

  >>> a = b = 'python'
  

- 파이썬에서는 위 방법을 사용하여 두 변수의 값을 매우 간단하게 바꿀 수 있다.

```python
>>> a = 3
>>> b = 5
>>> a, b = b, a
>>> a
5
>>> b
3

처음에 a에 값 3,b에는 값 5가 대입되어 있지만 a, b = b, a 문장을 수행한 후에는 그 값이 서로 바뀌었다는 것을 확인할 수 있다.

되새김 문제!

01. 홍길동 씨의 과목별 점수는 다음과 같다. 홍길동 씨의 평균 점수를 구해 보자.

국어 80 영어 75 수학 55

a = 80
b = 75
c = 55
d = (a+b+c)/3
print("%0.0f" % d) #소수점 없애기 위해 %0.0f 사용

02. 자연수 13이 홀수인지 짝수인지 판별할 수 있는 방법에 대해 말해 보자.

#2로 나누었을 때 나머지가 0이 되면 짝수 아니면 홀수!
a = 13%2
if a == 0:
    print("짝수")
else:
    print("홀수")

03. 홍길동 씨의 주민등록번호는 881120-1068234이다. 홍길동 씨의 주민등록번호를 연월일(YYYYMMDD) 부분과 그 뒤의 숫자 부분으로 나누어 출력해 보자.

a = "881120-1068234"
front = a[:6] #a[:-8]와 같음
back = a[7:] #a[-7:]와 같음
print("앞자리:", front)
print("뒷자리:", back)

04. 주민등록번호 뒷자리의 맨 첫 번째 숫자는 성별을 나타낸다. 주민등록번호에서 성별을 나타내는 숫자를 출력해 보자.

a = "881120-1068234"
Gender = a[7] #a[7:8]
if Gender == '1': #if int(Gender) == 1 과 같음
    print("남자")
else:
    print("여자")

05. 다음과 같은 문자열 a:b:c:d가 있다. 문자열의 replace 함수를 사용하여 a#b#c#d로 바꿔서 출력해 보자.

a = "a:b:c:d"
a = a.replace(":", "#")
print(a)

06. [1, 3, 5, 4, 2] 리스트를 [5, 4, 3, 2, 1]로 만들어 보자.

a = [1,3,5,4,2]
a.sort(reverse=True)
print(a)

a = [1,3,5,4,2]
a.sort()
a.reverse()
print(a)

a = [1, 3, 5, 4, 2]
a = sorted(a, reverse=True)  # 내림차순으로 정렬된 새로운 리스트 반환
print(a)

a = [1, 3, 5, 4, 2]
a = sorted(a)  # 오름차순으로 정렬 [1, 2, 3, 4, 5]
a = a[::-1]  # 슬라이싱으로 뒤집기
print(a)  # [5, 4, 3, 2, 1]

07. ['Life', 'is', 'too', 'short'] 리스트를 Life is too short 문자열로 만들어 출력해 보자.

a = ['Life', 'is', 'too', 'short']
result = ' '.join(a)
print(result)

a = ['Life', 'is', 'too', 'short']
result = f'{a[0]} {a[1]} {a[2]} {a[3]}'
print(result)

a = ['Life', 'is', 'too', 'short']
print(*a) #unpacking 기법, (공백으로 자동 연결됨)

08. (1,2,3) 튜플에 값 4를 추가하여 (1,2,3,4)를 만들어 출력해 보자.

t1 = 1,2,3
t2 = 4,
t3 = t1 + t2
print(t3)

t = (1, 2, 3)
t = list(t)  # 튜플을 리스트로 변환
t.append(4)  # 리스트에 값 추가
t = tuple(t)  # 다시 튜플로 변환
print(t)  # (1, 2, 3, 4)

09. 다음과 같은 딕셔너리 a가 있다.
>>> a = dict()
>>> a
{}
다음 중 오류가 발생하는 경우를 고르고, 그 이유를 설명해 보자.

1. a['name'] = 'python'
2. a[('a',)] = 'python'
3. a[[1]] = 'python'
4. a[250] = 'python'

답 : 3번 오류 원인: 리스트는 가변형 자료형으로, 딕셔너리의 키로 사용할 수 없습니다. 딕셔너리의 키는 반드시 불변형 자료형(immutable type)이어야 합니다. (예: 문자열, 정수, 튜플 등)

10. 딕셔너리 a에서 'B'에 해당되는 값을 추출해 보자.

a = {'A':90, 'B':80, 'C':70}

a = {'A':90, 'B':80, 'C':70}
print(a.get('B'))

a = {'A':90, 'B':80, 'C':70}
result = a.pop('B')
print(result)

11. a 리스트에서 중복 숫자를 제거해 보자.

a = [1, 1, 1, 2, 2, 3, 3, 3, 4, 4, 5]

a = [1, 1, 1, 2, 2, 3, 3, 3, 4, 4, 5]  # 중복 요소가 있는 리스트
seta = set(a)  # 리스트를 집합(set)으로 변환하여 중복 제거
b = list(seta)  # 다시 리스트로 변환
print(b)

• 집합(set)은 순서를 보장하지 않으므로, 순서를 유지하면서 중복을 제거하려면 다음과 같이 처리할 수 있습니다.

  a = [1, 1, 1, 2, 2, 3, 3, 3, 4, 4, 5]
  b = list(dict.fromkeys(a))  # 딕셔너리는 입력 순서를 유지하며 중복 제거
  print(b)

12. 파이썬은 다음처럼 동일한 값에 여러 개의 변수를 선언할 수 있다. 다음과 같이 a, b 변수를 선언한 후 a의 두 번째 요 솟값을 변경하면 b 값은 어떻게 될까? 그리고 이런 결과가 오는 이유에 대해 설명해 보자.

>>> a = b = [1, 2, 3]
>>> a[1] = 4
>>> print(b)

• [1, 4, 3]이 출력된다.
  • 이유는 a와 b 변수는 모두 동일한 [1, 2, 3]이라는 리스트 객체를 가리키고 있기 때문이다.

출처 및 참고문헌

https://wikidocs.net/180351

문제 baby-linux

Description 리눅스 명령어를 실행하는 웹 서비스가 작동하고 있습니다. 해당 웹 서비스의 코드가 첨부파일로 주어집니다.
flag.txt 파일을 찾아 출력하여 플래그를 획득하세요!
플래그 형식은 DH{...} 입니다.

#코드 첨부파일 내용
#!/usr/bin/env python3
import subprocess
from flask import Flask, request, render_template

APP = Flask(__name__)

@APP.route('/', methods=['GET', 'POST'])
def index():
    if request.method == 'POST':
        user_input = request.form.get('user_input')
        cmd = f'echo $({user_input})'
        if 'flag' in cmd:
            return render_template('index.html', result='No!')

        try:
            output = subprocess.check_output(['/bin/sh', '-c', cmd], timeout=5)
            return render_template('index.html', result=output.decode('utf-8'))
        except subprocess.TimeoutExpired:
            return render_template('index.html', result='Timeout')
        except subprocess.CalledProcessError:
            return render_template('index.html', result='Error')

    return render_template('index.html')

if __name__ == '__main__':
    APP.run(host='0.0.0.0', port=8000)

1. 문제 상황

• Flask 애플리케이션에서 사용자 입력을 쉘 명령어로 실행할 수 있는 기능이 구현되어 있음.
• 입력 창에 명령어를 입력하면 서버에서 실행되어 결과를 반환함.
• 예를 들어, ls나 cat 명령어를 입력하면 서버의 파일이나 디렉터리 내용을 확인 가능.

2. 발견한 취약점

2.1. 명령어 인젝션 가능성

• 사용자 입력값이 필터링 없이 쉘 명령어로 실행되므로 공격자가 임의 명령어를 실행할 수 있음. 예를 들어:
  • ls를 입력해 디렉터리 구조 탐색 가능.
  • cat 명령어로 파일 내용을 읽을 수 있음.

2.2. 특정 파일 차단 로직 존재

• flag.txt라는 파일에 접근하려고 시도하면 "No!!"라는 메시지가 출력됨.
• Flask 코드에서 특정 문자열(예: flag)을 포함한 명령어를 차단하는 로직이 있는 것으로 보임.

3. 실험 과정

3.1. 디렉터리 탐색

• ls 명령어를 입력해 파일 및 디렉터리 구조를 탐색.
• 결과: dream/hack/hello 디렉터리 발견.

3.2. 파일 확인

• ls를 통해 hint.txt 파일 존재 확인
• cat hint.txt를 통해 ./dream/hack/hello 파일이 존재함을 확인.
• ls -l ./dream/hack/hello경로에 flag.txt 파일이 존재함을 확인.
• cat ./dream/hack/hello/flag.txt 실행 시 차단됨("No!!" 출력).

3.3. 차단 우회 시도

• flag 문자열을 우회하거나 다른 방식으로 파일에 접근하려는 다양한 방법을 시도함:
• 파일 이름 생략(cat ./dream/hack/hello/fla*)을 하니 flag 값이 나옴.

4. 보안적 취약점 정리

명령어 인젝션

• 사용자의 입력값이 필터링 없이 실행되므로 공격자가 시스템 명령어를 통해 민감한 정보에 접근 가능.

불완전한 차단 로직

• 특정 문자열(예: flag)만 차단하고 있으나, 파일 이름 변형이나 우회 방법으로 접근 가능.

시스템 정보 노출

• 명령어 결과가 그대로 반환되므로, 서버 파일 구조와 민감한 정보를 쉽게 탐색 가능.

이번 글에서는 코딩을 시작하는 발걸음이 되는 소스 코드 편집기 사용법을 알아보고, 기본적인 C 코드를 컴파일하여 실행하는 과정을 살펴 보겠습니다.

Visual Studio Code

• 비주얼 스튜디오 코드(Visual Studio Code, 이하 VS Code)는 Windows, macOS, Linux에서 사용 가능한 소스 코드 편집기입니다.

• 기본적으로 JavaScript, TypeScript, Node.js를 지원하며 확장 프로그램(Extension)을 통해 C, Java, Python 등 100개 이상의 언어를 지원합니다.
• 가볍고 무료인데 다양한 기능을 제공하여 많은 사람들이 사용하고 있습니다.
• 개발을 할 때만 소스 코드 편집기를 사용한다고 생각하는 것은 큰 오해입니다.
• 해킹 공부를 할 때도 직접 익스플로잇 코드 혹은 스크립트를 작성해야 하는 경우가 많습니다.

Visual Studio Code - Tips

ㅁ 커맨드 팔레트

커맨드 팔레트(Command Palette)는 VS Code에 존재하는 기능을 키보드 입력으로 검색하고 실행할 수 있는 간편한 명령 처리 기능입니다. View-Command Palette... 혹은 단축키 Ctrl+Shift+P로 열 수 있습니다.

ㅁ 터미널

VS Code 내에서 빠르게 명령어를 실행할 수 있는 터미널(Terminal) 창이 존재합니다. View-Terminal 혹은 단축키 Ctrl+`로 터미널 창을 엽니다.

리눅스 VM 🐧 VS Code

• 대부분의 드림핵 강의가 리눅스 환경을 필요로 하기 때문에 앞서 리눅스 VM을 구축했습니다.

• 그런데 VM에서 코딩을 하다 보면 속도가 느리거나 불편한 경우가 있습니다.
• 이번 강의에는 편리한 코딩을 위해 VS Code 편집기를 리눅스 VM에서 사용할 수 있도록 연결하겠습니다.

리눅스 VM (VirtualBox) 🐧 VS Code

VirtualBox로 리눅스 VM을 구축한 경우 다음과 같이 연결합니다.

리눅스 VM에 ssh 서버 설치

리눅스 VM에서 VS Code 편집기를 사용한다는 것은 호스트 머신에서 리눅스에 원격으로 접속한 상태로 VS Code를 사용한다는 것과 같습니다. 원격 접속을 하기 위해서는 ssh를 이용합니다.

먼저 리눅스 VM의 터미널에 아래 명령어를 입력하여 업데이트를 진행하고, ssh 서버를 설치합니다.

sudo apt update
sudo apt upgrade
sudo apt-get install openssh-server

리눅스 VM 포트 포워딩

※ VirtualBox로 우분투 22.04.5 lts 실행 시 해상도가 자꾸 깨져서 vmware로 다시 설치 후 진행 ※

1. 우분투 네트워크 세팅

:우분투 22.04 마우스 우클릭 > Setting 클릭 > Network Adapter > Custom에서 NAT 선택

2. VMware 네트워크 설정

: Edit 클릭 > Virtual Network Editor 클릭 > NAT 선택 후, Change Setting 클릭 : NAT 선택 후, NAT Settings 클릭 NAT Settings에서 Add 버튼 클릭 후, 두 번째 사진과 같이 설정하기

• Host Port : 접근할 포트번호 (unknown 포트번호 사용하기)
• Virtual Machine IP address : 본인 우분투 IP 주소(우분투 들어가서 터미널에 ipconfig 하면 나옴)
• Virtual Machine Port : 본인 우분투 포트번호(web은 80, ssh는 22)
  • 포트는 ssh 이므로 22로 설정

VS Code 설정: Remote - SSH 설치

이제 VS Code에서 리눅스 ssh 서버로 접속하기 위한 설정을 진행하겠습니다.

VS Code 좌측 Extensions 탭을 열어 ssh를 검색합니다. Remote - SSH extension를 클릭하고 Install 버튼을 눌러 설치합니다. 아래와 같이 Uninstall 버튼이 뜨면 정상적으로 설치가 완료된 것입니다.

VS Code 설정: SSH config 파일 구성

이제 Remote - SSH의 기능을 실행할 수 있습니다. 리눅스 ssh 서버로의 연결을 등록하기 위해 Ctrl+Shift+P로 아래와 같이 커맨드 팔레트를 열고, ssh를 검색합니다. 목록에서** Remote-SSH: Open SSH Configuration File…을 클릭한 뒤 기본 config 파일 경로인 **~/.ssh/config를 선택하여 ssh config 파일을 엽니다.

config 파일은 여러 ssh 서버에 간편하게 접속할 수 있도록 호스트, 포트, 키 파일 등의 옵션을 미리 지정해 두는 파일입니다. 기본 config 파일은 ~/.ssh/config 경로에 존재합니다. 만약 config 파일이 없다면 해당 경로에 생성하면 됩니다. 접속할 호스트를 등록하는 기본 구성은 다음과 같습니다.

Host [접속할 호스트 이름]
    HostName [호스트 IP 주소]
    Port [접속할 포트]
    User [호스트 사용자 이름]
    IdentityFile [접속시 사용할 개인 키 파일 경로]

ssh 개인 키(private key) 파일은 ssh-keygen 등을 이용하여 생성할 수 있습니다. 현재 ~/.ssh 경로 아래 개인 키 파일이 존재한다고 가정하며, 키 파일 생성 과정은 자세히 다루지 않겠습니다.

VS Code 설정: 리눅스 ssh 서버 연결

이제 생성한 호스트에 접속하기 위해 커맨드 팔레트에서 Remote-SSH: Connect to Host…를 클릭하고 앞서 작성한 Host 이름을 클릭합니다.

새 윈도우가 열리고 윈도우 상단에 사용자 암호를 입력하는 창이 뜨면 리눅스 사용자의 암호를 입력하고 엔터를 눌러 접속을 완료합니다.

• 아까 config에 본인이 설정한 HostName이 뜰겁니다!

VS Code 사용

Open Folder를 클릭하고 원하는 디렉토리를 선택한 뒤 암호를 한 번 더 입력합니다. 이제 리눅스 환경에 존재하는 파일들을 VS Code에서 열고 수정할 수 있습니다. 테스트로 Desktop 디렉토리에 a.txt 파일을 생성하고 내용을 작성한 뒤 저장하겠습니다.

• 그럼 아래와 같이 리눅스 환경에 a.txt 파일이 생성되고, 작성한 내용도 잘 반영된 것을 볼 수 있습니다!

출처 및 참고문헌

https://jihyeong-ji99hy99.tistory.com/161

https://hi-sojeong.tistory.com/101

https://learn.dreamhack.io/449#11

권한

유저(user)와 그룹(group)

리눅스에서 유저와 그룹은 리눅스의 권한 시스템을 설명하기 위해 빠뜨릴 수 없는 개념입니다. 리눅스의 각 유저는 이름과 고유한 사용자 ID(UID) 를 가지고 있습니다. 그룹은 말 그대로 여러 유저가 속할 수 있는 그룹으로, 이 역시 그룹 이름과 고유한 그룹 ID(GID) 를 가지고 있습니다.
파일이나 디렉토리와 같은 시스템 자원에 유저가 접근하면 유저의 UID와 해당 유저가 속한 그룹의 GID를 확인하여 정당한 권한을 가지고 있는지를 판단해 접근을 제어합니다.

/etc/passwd 는 리눅스의 유저 정보를 담고 있는 텍스트 파일입니다. 각 사용자의 이름, 사용자 ID, 속해있는 그룹 ID 등의 정보를 포함하고 있습니다.

• 다음과 같이 cat 명령어로 /etc/passwd 파일의 내용을 확인할 수 있습니다.

user@user-VirtualBox:~/new_dir$ cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
bin:x:2:2:bin:/bin:/usr/sbin/nologin
sys:x:3:3:sys:/dev:/usr/sbin/nologin
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/usr/sbin/nologin
man:x:6:12:man:/var/cache/man:/usr/sbin/nologin
...(생략)
user:x:1000:1000:user,,,:/home/user:/bin/bash
fwupd-refresh:x:128:136:fwupd-refresh user,,,:/run/systemd:/usr/sbin/nologin
vboxadd:x:999:1::/var/run/vboxadd:/bin/false
user@user-VirtualBox:~/new_dir$

/etc/group 은 리눅스의 그룹 정보를 저장하는 텍스트 파일입니다. 각 그룹의 이름, 그룹 ID, 그룹에 속한 유저 목록 등의 정보를 포함하고 있습니다.

• 다음은 cat 명령어로 /etc/group 파일의 내용을 확인한 결과입니다.

user@user-VirtualBox:~/new_dir$ cat /etc/group
root:x:0:
daemon:x:1:
bin:x:2:
sys:x:3:
adm:x:4:syslog,user
tty:x:5:
disk:x:6:
...(생략)
user:x:1000:
sambashare:x:135:user
fwupd-refresh:x:136:
vboxsf:x:999:
vboxdrmipc:x:998:
user@user-VirtualBox:~/new_dir$

파일 및 디렉토리 권한

• 리눅스는 사용자가 파일과 디렉토리에 접근하는 행위에 대해 권한으로 제어합니다.

• 각 파일과 디렉토리 소유자(owner)와 소유 그룹(group)을 가지고 있습니다.
• 소유자는 파일 또는 디렉토리의 권한을 수정할 수 있는 능력을 가지고 있습니다.
• 소유자는 이를 통해 소유자 또는 소유 그룹에 포함된 유저가 해당 파일 또는 디렉토리에 대해서 얼마만큼 접근 권한을 가질 것인지 설정할 수 있습니다.
• 다음과 같이 세 종류의 접근 권한이 있습니다.
  • 읽기(Read): 파일 또는 디렉토리의 내용을 볼 수 있게 허용합니다.
  • 쓰기(Write): 파일 또는 디렉토리의 내용을 수정하거나 삭제하는 것을 허용합니다.
  • 실행(Execute): 파일이 프로그램인 경우 실행할 수 있게 허용합니다. 디렉토리의 경우, 디렉토리의 내용에 접근할 수 있도록 허용합니다.
    파일이나 디렉토리의 권한을 보기 위해 ls -l를 사용합니다. 해당 명령어는 디렉토리의 내용을 권한 정보와 함께 출력합니다.
• 다음은 ls -l 명령어 예시 결과입니다. ```linux user@user-VirtualBox:~/new_dir$ ls -l total 12 drwxrwxr-x 2 user user 4096 12월 2 13:38 dir
• --------- 1 user user   13 12월 2 13:05 hello
• rwxrw-r-- 1 user user   13 12월 2 13:08 world user@user-VirtualBox:~/new_dir$ ```
• 다음은 dir 디렉토리의 예시입니다. 첫 번째 열은 권한 플래그를 나타내고 세 번째 열은 소유자를 나타냅니다. 네 번째 열은 소유 그룹을 나타냅니다. 결과의 첫 번째 행을 가져와 자세히 살펴보겠습니다.

  drwxrwxr-x 2 user user 4096 12월 2 13:38 dir

  dir의 권한 플래그는 drwxrwxr-x이고, 소유자는 user이며 소유 그룹은 user 입니다. 각각에 대해 자세히 알아보겠습니다.

  첫 번째 열 drwxrwxr-x : 권한 플래그

  drwxrwxr-x 2 user user 4096 12월 2 13:38 dir

• 위 결과에서 첫 번째 열이 각 파일 또는 디렉토리의 권한 플래그를 나타냅니다.
• 권한 플래그는 다음과 같이 4개의 부분으로 나뉠 수 있습니다: d rwx rwx r-x
  
• d rwx rwx r-x 먼저 위에서 bold 처리한 첫 번째 문자는 파일의 타입을 나타냅니다. d는 디렉토리, -는 일반 파일, l은 바로가기와 같은 링크 파일을 나타냅니다.
  
• d rwx rwx r-x 그 다음 문자들은 권한 플래그입니다. 문자 3개씩 3개의 덩어리로 나뉩니다. 위에서 bold 처리한 3개의 문자는 파일 또는 디렉터리의 소유자의 권한을 나타냅니다.
  
• d rwx rwx r-x 위에서 bold 처리한 3개의 문자는 파일 또는 디렉토리의 소유 그룹에 포함된 유저들의 권한을 나타냅니다.
  
• d rwx rwx r-x 위에서 bold 처리한 3개의 문자는 파일 또는 디렉토리의 소유자 및 소유 그룹에 포함된 유저들을 제외한, 나머지 유저들의 권한을 나타냅니다.
  권한을 나타내는 각 문자에 대한 설명은 다음과 같습니다.
• r: 소유자(또는 소유 그룹에 포함된 유저들 또는 그외 유저)가 파일 또는 디렉토리에 읽기(Read) 권한을 가집니다.
• w: 소유자(또는 소유 그룹에 포함된 유저들 또는 그외 유저)가 파일 또는 디렉토리에 쓰기(Write) 권한을 가집니다.
• x: 소유자(또는 소유 그룹에 포함된 유저들 또는 그외 유저)가 파일 또는 디렉토리에 실행(Execute) 권한을 가집니다.
  권한을 나타내는 3개 문자는 2진수나 10진수로도 표현이 가능합니다. 예를 들어 rwx 는 2진수로 111이며, 10진수로는 7입니다. r-- 은 2진수로 100이며, 10진수로는 4입니다.

  세 번째 열 user : 소유자

  drwxrwxr-x 2 user user 4096 12월 2 13:38 dir

  위 결과에서 세 번째 열이 파일 또는 디렉토리의 소유자를 나타냅니다.
  
• 소유자*는 파일 또는 디렉토리에 대한 제어권을 가지고 있습니다. 소유자는 파일 또는 디렉토리의 권한 플래그를 변경할 수 있고 파일의 소유자 또는 소유 그룹을 변경할 수도 있습니다. 위 dir 디렉토리의 소유자가 user 유저임을 알 수 있습니다.

  네 번째 열 user : 소유 그룹

  리눅스에는 여러 사용자를 하나의 집합으로 관리할 수 있는 그룹 기능이 있습니다.

• 소유 그룹*은 그룹 단위로 파일 또는 디렉토리에 권한을 부여할 때 사용합니다. 특정 파일 또는 디렉토리에 대한 접근 권한을 편리하게 그룹 단위로 부여하거나 제한할 수 있어 자주 활용되는 기능입니다.

결론

앞서 배운 것들을 종합하여 아래의 ls -l 결과를 해석해보겠씁니다.

-rwxrw-r-- 1 user user 13 12월 2 13:08 world

우선 소유자는 user이며 소유 그룹은 user입니다.
권한 플래그는 다음과 같습니다. rwx rw- r--

• 파일 타입을 나타내는 첫 번째 문자가 - 이므로 world 는 일반 파일입니다.
• 소유자 권한 플래그는 rwx 이므로 user 유저는 world 파일을 읽고 쓰고 실행할 수 있습니다.
• 소유 그룹 권한 플래그는 rw- 이므로 user 그룹에 속한 유저들은 world 파일을 읽고 쓸 수는 있지만 실행할 수는 없습니다.
• user 유저가 아니면서 user 그룹에 속하지 않은 유저들은 r-- 권한을 가지므로 world 파일을 읽을 수만 있고 쓰거나 실행할 수는 없습니다.

파일 및 디렉토리 권한 명령어

chmod

chmod는 파일 권한을 변경하는 명령어입니다. root 유저 혹은 파일의 소유자만 실행할 수 있습니다. chmod 권한 파일명 형식으로 사용합니다. 권한을 표현할 때는 권한 플래그를 10진수로 표현하거나 기존의 권한에 문자를 더하거나 뺍니다.

• 다음은 ls -l 명령어 결과입니다. hello 파일에 아무 권한도 부여되지 않은 상태입니다.

user@user-VirtualBox:~/new_dir$ ls -l
total 12
drwxrwxr-x 2 user user 4096 12월  2 13:38 dir
---------- 1 user user   13 12월  2 13:05 hello
-rwxrw-r-- 1 user user   13 12월  2 13:08 world
user@user-VirtualBox:~/new_dir$

world 파일과 동일하게, 소유자는 읽고 쓰고 실행할 수 있고, 소유 그룹은 읽고 쓸 수 있고, 일반 유저는 읽을 수만 있도록 hello 파일 권한을 수정하겠습니다.
소유자 권한은 rwx이므로 111=7, 소유 그룹 권한은 rw-이므로 110=6, 일반 유저 권한은 r--이므로 100=4입니다.

• chmod 764 hello 를 실행하면 권한이 아래와 같이 변경됩니다. ```linux user@user-VirtualBox:/new_dir$ chmod 764 hello user@user-VirtualBox:/new_dir$ ls -l total 12 drwxrwxr-x 2 user user 4096 12월 2 13:38 dir
• rwxrw-r-- 1 user user   13 12월 2 13:05 hello
• rwxrw-r-- 1 user user   13 12월 2 13:08 world user@user-VirtualBox:~/new_dir$ ```

  이번에는 hello 파일 소유 그룹에 실행 권한을 부여하겠습니다. 다음과 같이 chmod g+x hello 명령어를 실행하면 권한이 변경됩니다. 권한을 제거하고 싶으면 chmod g-wx hello와 같은 형식으로 입력합니다.

  ```linux user@user-VirtualBox:/new_dir$ chmod g+x hello user@user-VirtualBox:/new_dir$ ls -l total 12 drwxrwxr-x 2 user user 4096 12월 2 13:38 dir
• rwxrwxr-- 1 user user   13 12월 2 13:05 hello
• rwxrw-r-- 1 user user   13 12월 2 13:08 world user@user-VirtualBox:/new_dir$ chmod g-wx hello user@user-VirtualBox:/new_dir$ ls -l total 12 drwxrwxr-x 2 user user 4096 12월 2 13:38 dir
• rwxr--r-- 1 user user   13 12월 2 13:05 hello
• rwxrw-r-- 1 user user   13 12월 2 13:08 world

chown

chown은 파일 소유자 혹은 소유 그룹을 변경하는 명령어입니다. root 유저만 실행할 수 있습니다. chown 사용자명[.그룹명] 파일명 형식으로 사용합니다. 소유 그룹만 변경하고 싶은 경우 chgrp 명령어를 사용합니다.

hello 파일의 소유자를 user에서 root로 변경하겠습니다. 명령어를 root 권한으로 실행하려면 맨 앞에 sudo를 붙여줍니다.

sudo chown root hello 명령어를 실행하면 소유자가 변경됩니다. 이제 user 유저는 hello 파일을 수정할 수 없습니다.

user@user-VirtualBox:~/new_dir$ ls -l
total 12
drwxrwxr-x 2 user user 4096 12월  2 13:38 dir
-rwxr--r-- 1 user user   13 12월  2 13:05 hello
-rwxrw-r-- 1 user user   13 12월  2 13:08 world
user@user-VirtualBox:~/new_dir$ sudo chown root hello
[sudo] password for user: 
user@user-VirtualBox:~/new_dir$ ls -l
total 12
drwxrwxr-x 2 user user 4096 12월  2 13:38 dir
-rwxr--r-- 1 root user   13 12월  2 13:05 hello
-rwxrw-r-- 1 user user   13 12월  2 13:08 world
user@user-VirtualBox:~/new_dir$ echo "hello" > hello
bash: hello: Permission denied
user@user-VirtualBox:~/new_dir$ 

특수 권한

앞서 배운 r,w,x 권한 외에 특수한 권한 3가지를 소개하겠습니다.

• setuid: 일반 사용자가 파일을 실행하면 파일 소유자 권한으로 실행됩니다.

  예를 들어, /bin/passwd 파일은 소유자가 root이지만 setuid가 설정되어 있어 일반 사용자가 root 권한으로 실행하고 비밀번호도 변경할 수 있습니다. setuid는 소유자의 실행 권한에 x 대신 s 문자로 나타냅니다. 대문자 S로 표시되는 경우에는 setuid가 걸려 있으나, 실행 권한이 없는 경우입니다.

  
  

• /bin/passwd의 권한 플래그는 다음과 같습니다. ```linux user@user-VirtualBox:/bin$ ls -l passwd
• rwsr-xr-x 1 root root 59976 11월 24 21:05 passwd ```
• 소유자의 실행 권한이 s로 설정된 것을 볼 수 있습니다.

  
  

• setgid: 일반 사용자가 파일을 실행하면 파일 소유 그룹 권한으로 실행됩니다.

  setgid는 소유 그룹의 실행 권한에 x 대신 s 문자로 나타냅니다. 마찬가지로 실행 권한이 없으나 setgid가 걸려 있는 경우 대문자 S로 표시됩니다.

  
  

• sticky bit: 디렉토리에 sticky bit를 설정하면 파일 및 디렉토리 소유자와 root 사용자 외에 일반 사용자가 파일을 삭제할 수 없습니다.

  주로 공용 디렉토리에 사용합니다. 일반 사용자의 실행 권한에 x 대신 t 문자로 나타냅니다. 이 역시 마찬가지로 실행 권한이 없는 경우에는 대문자 T로 표시됩니다.

  특수 권한을 지정할 때는 권한 플래그 맨 앞에 숫자를 붙여 나타냅니다.

• setuid*는 4, setgid는 2, sticky bit는 1입니다.
  
• 다음은 chmod 4755 world 명령어로 world 파일에 실행 권한과 setuid를 설정하는 모습입니다. setuid만 설정하는 경우 chmod u+s world도 가능합니다.

  setgid는 chmod g+s world, sticky bit는 chmod o+t world로 설정할 수 있습니다.

  ```linux user@user-VirtualBox:~/new_dir$ ls -l total 12 drwxrwxr-x 2 user user 4096 12월 2 13:38 dir
• rwxr--r-- 1 root user   13 12월 2 13:05 hello
• rwxrw-r-- 1 user user   13 12월 2 13:08 world user@user-VirtualBox:/new_dir$ chmod 4775 world user@user-VirtualBox:/new_dir$ ls -l total 12 drwxrwxr-x 2 user user 4096 12월 2 13:38 dir
• rwxr--r-- 1 root user   13 12월 2 13:05 hello
• rwsrwxr-x 1 user user   13 12월 2 13:08 world

디렉토리 구조

루트 디렉토리/

루트 디렉토리는 리눅스의 최상위 디렉토리를 말하며, 절대 경로는 /입니다. cd /; ls -l 또는 ls -l /를 실행하면 루트 디렉토리에 존재하는 파일과 디렉토리들을 볼 수 있습니다.

• 명령어 실행 결과는 다음과 같습니다. ```linux user@user-VirtualBox:~$ ls -l / total 3991632 lrwxrwxrwx   1 root root          7 11월 30 18:15 bin -> usr/bin drwxr-xr-x   4 root root       4096 12월  1 14:10 boot drwxrwxr-x   2 root root       4096 11월 30 18:25 cdrom drwxr-xr-x  19 root root       4180 12월  1 14:25 dev drwxr-xr-x 130 root root      12288 12월  1 14:09 etc drwxr-xr-x   3 root root       4096 11월 30 18:27 home lrwxrwxrwx   1 root root          7 11월 30 18:15 lib -> usr/lib lrwxrwxrwx   1 root root          9 11월 30 18:15 lib32 -> usr/lib32 lrwxrwxrwx   1 root root          9 11월 30 18:15 lib64 -> usr/lib64 lrwxrwxrwx   1 root root         10 11월 30 18:15 libx32 -> usr/libx32 drwx------   2 root root      16384 11월 30 18:14 lost+found drwxr-xr-x   3 root root       4096 11월 30 19:49 media drwxr-xr-x   2 root root       4096  8월  9 20:48 mnt drwxr-xr-x   3 root root       4096 11월 30 19:55 opt dr-xr-xr-x 257 root root          0 12월  1 14:11 proc drwx------   4 root root       4096 12월  1 14:17 root drwxr-xr-x  33 root root        900 12월  1 14:12 run lrwxrwxrwx   1 root root          8 11월 30 18:15 sbin -> usr/sbin drwxr-xr-x  11 root root       4096  8월  9 20:55 snap drwxr-xr-x   2 root root       4096  8월  9 20:48 srv
• rw-------   1 root root 4087349248 11월 30 18:15 swapfile dr-xr-xr-x  13 root root          0 12월  1 14:11 sys drwxrwxrwt  20 root root       4096 12월  1 14:17 tmp drwxr-xr-x  14 root root       4096  8월  9 20:48 usr drwxr-xr-x  14 root root       4096  8월  9 20:54 var user@user-VirtualBox:~$

  위 <code style="background-color:grey; color:orange">ls</code> 명령어 실행 결과에서 볼 수 있듯이 루트 디렉토리 안에 많은 디렉토리가 존재합니다.
  이중 몇 가지 중요한 디렉토리들을 알아보겠습니다.
  >#### <code style="background-color:grey; color:orange">/bin</code>
  >>일반 유저가 사용할 수 있는 기본적인 명령어나 프로그램을 담고 있는 디렉토리입니다.
  >
  <code style="background-color:grey; color:orange">/boot</code>
  >>시스템 부팅에 필요한 파일들을 담고 있는 디렉토리입니다.
  >
  <code style="background-color:grey; color:orange">/dev</code>
  >>리눅스에서는 컴퓨터에 부착된 물리적인 장치들을 디바이스 드라이버를 거쳐 파일 형태로 접근 가능합니다.
  그러한 장치들을 나타내는 파일들을 담고 있는 디렉토리입니다.
  >
  <code style="background-color:grey; color:orange">/etc</code>
  >>운영체제나 운영체제 위에서 동작하는 서비스의 설정 파일들을 담고 있는 디렉토리입니다.
  >
  <code style="background-color:grey; color:orange">/home</code>
  >>각 일반 유저의 홈 디렉토리를 담고 있는 디렉토리입니다. 일반 유저들은 각기 자신만의 홈 디렉토리를 가지고 있습니다. 예를 들어 <code style="background-color:grey; color:orange">dream</code> 유저의 홈 디렉토리는 <code style="background-color:grey; color:orange">/home/dream</code> 입니다.
  >
  <code style="background-color:grey; color:orange">/lib</code>
  >>시스템에 필요한 라이브러리 파일들을 담고 있는 디렉토리입니다. <code style="background-color:grey; color:orange">/bin</code> 이나 <code style="background-color:grey; color:orange">/sbin</code> 에 존재하는 프로그램이 필요로 하는 동적 라이브러리 파일이 <code style="background-color:grey; color:orange">/lib</code> 디렉토리에 존재합니다.
  >
  <code style="background-color:grey; color:orange">/opt</code>
  >>소프트웨어 패키지들을 담는 디렉토리입니다.
  >
  <code style="background-color:grey; color:orange">/proc</code>
  >>리눅스 커널 자원에 접근할 수 있는 파일과 프로세스를 나타내는 파일을 담고 있습니다.
  >
  <code style="background-color:grey; color:orange">/root</code>
  >><code style="background-color:grey; color:orange">root</code> 유저의 홈 디렉토리입니다.
  >
  <code style="background-color:grey; color:orange">/sbin</code>
  >><code style="background-color:grey; color:orange">/bin</code> 디렉토리와 마찬가지로 기본적인 유저 명령어나 프로그램을 가지고 있는 디렉토리입니다. <code style="background-color:grey; color:orange">/sbin</code>은 <code style="background-color:grey; color:orange">root</code> 유저가 사용할 수 있는 명령어나 프로그램을 가지고 있습니다.
  >
  <code style="background-color:grey; color:orange">/tmp</code>
  >>유저나 프로그램이 임시로 파일을 생성해야할 때 사용할 수 있는 디렉토리입니다. 본 디렉토리에 오래 존재했던 파일들은 자동으로 삭제되므로 주의하여 사용해야 합니다.
  >
  <code style="background-color:grey; color:orange">/usr</code>
  >>사용자 바이너리, 문서, 라이브러리, 헤더 파일 등을 담고 있는 디렉토리입니다.
  >
  <code style="background-color:grey; color:orange">/var</code>
  >>프로그램이나 시스템이 실시간으로 가변적인 파일을 사용하고 저장해야 할 때 활용하는 디렉토리입니다.
  예를 들어 <code style="background-color:grey; color:orange">/var/log</code>에는 다양한 로그 파일이 저장됩니다.
  
  

출처 및 참고자료

https://learn.dreamhack.io/441#16

집합 자료형

집합(set)은 집합에 관련된 것을 쉽게 처리하기 위해 만든 자료형이다.

집합 자료형은 어떻게 만들까?

• 집합 자료형은 다음과 같이 set 키워드를 사용해 만들 수 있다.

  >>> s1 = set([1,2,3])
  >>> s1
  {1,2,3}

• 위와 같이 set()의 괄호 안에 리스트를 입력하여 만들거나 다음과 같이 문자열을 입력하여 만들 수도 있다.

  >>> s2 = set("Hello")
  >>> s2
  {'e','H','l','o'}

  비어 있는 집합 자료형은 s = set()로 만들 수 있다.

집합 자료형의 특징

그런데 위에서 살펴본 set("Hello")의 결과가 좀 이상하지 않은가? 분명 "Hello" 문자열로 set 자료형을 만들었는데 생성된 자료형에는 l 문자가 하나 빠져 있고 순서도 뒤죽박죽이다. 그 이유는 set에 다음과 같은 2가지 특징이 있기 때문이다.

• 중복을 허용하지 않는다.

• 순서가 없다(Unordered).

  set은 중복을 허용하지 않는 특징 때문에 데이터의 중복을 제거하기 위한 필터로 종종 사용된다.

  • 리스트나 튜플은 순서가 있기(ordered) 때문에 인덱싱을 통해 요솟값을 얻을 수 있지만,
  • set 자료형은 순서가 없기(unordered) 때문에 인덱싱을 통해 요솟값을 얻을 수 없다.
  • 이는 마치 딕셔너리와 비슷하다.
  • 딕셔너리 역시 순서가 없는 자료형이므로 인덱싱을 지원하지 않는다.

• 만약 set 자료형에 저장된 값을 인덱싱으로 접근하려면 다음과 같이 리스트나 튜플로 변환한 후에 해야 한다.

  >>> s1 = set([1, 2, 3])
  >>> l1 = list(s1)
  >>> l1
  [1, 2, 3]
  >>> l1[0]
  1
  >>> t1 = tuple(s1)
  >>> t1
  (1, 2, 3)
  >>> t1[0]
  1

교집한, 합집합, 차집합 구하기

set 자료형을 정말 유용하게 사용하는 경우는 교집합, 합집합, 차집합을 구할 때이다.

• 먼저 다음과 같이 2개의 set 자료형을 만든 후 따라 해 보자. s1에는 1부터 6까지의 값, s2에는 4부터 9까지의 값을 주었다.

  >>> s1 = set([1, 2, 3, 4, 5, 6])
  >>> s2 = set([4, 5, 6, 7, 8, 9])

  교집합 구하기

  s1과 s2의 교집합을 구해 보자.
• 다음과 같이 '&'를 이용하면 교집합을 간단히 구할 수 있다.

  >>> s1 & s2
  {4,5,6}

• 또는 다음과 같이 intersection 함수를 사용해도 결과는 동일하다.

  >>> s1.intersection(s2)
  {4,5,6}

• s2.intersection(s1)을 사용해도 결과는 동일하다.

  합집합 구하기

  '|'를 사용하면 합집합을 구할 수 있다. 이때 4,5,6처럼 중복해서 포함된 값은 1개씩만 표현된다.

  >>> s1 | s2
  {1, 2, 3, 4, 5, 6, 7, 8, 9}

• union 함수를 사용해도 된다.

  >>> s1.union(s2)
  {1, 2, 3, 4, 5, 6, 7, 8, 9}

• s2.union(s1)을 사용해도 결과는 동일하다.

  차집합 구하기

• (빼기_를 사용하면 차집합을 구할 수 있다.

  >>> s1 - s2
  {1, 2, 3}
  >>> s2 - s1
  {8, 9, 7}

• difference 함수를 사용해도 차집합을 구할 수 있다.

  >>> s1.difference(s2)
  {1, 2, 3}
  >>> s2.difference(s1)
  {8, 9, 7}

집합 자료형 관련 함수

값 1개 추가하기 - add

• 이미 만들어진 set 자료형에 값을 추가할 수 있다.
• 1개의 값만 추가 add할 때는 다음과 같이 하면 된다.

  >>> s1 = set([1, 2, 3])
  >>> s1.add(4)
  >>> s1
  {1, 2, 3, 4}

  값 여러 개 추가하기 - update

• 여러 개의 값을 한꺼번에 추가(update)할 때는 다음과 같이 하면 된다.

  >>> s1 = set([1, 2, 3])
  >>> s1.update([4, 5, 6])
  >>> s1
  {1, 2, 3, 4, 5, 6}

  특정 값 제거하기 - remove

  특정 값을 제거하고 싶을 때는 다음과 같이 하면 된다.

  >>> s1 = set([1, 2, 3])
  >>> s1.remove(2)
  >>> s1
  {1, 3}

불 자료형

불(bool) 자료형이란 참(True)과 거짓(False)을 나타내는 자료형이다.

• 불 자료형은 다음 2가지 값만을 가질 수 있다.
  • True: 참을 의미한다.
  • False: 거짓을 의미한다.

True나 False는 파이썬의 예약어로, true, false와 같이 작성하면 안 되고 첫 문자를 항상 대문자로 작성해야 한다.

불 자료형은 어떻게 사용할까?

다음과 같이 변수 a에는 True, 변수 b에는 False를 지정해 보자.

>>> a = True
>>> b = False

• 따옴표로 감싸지 않은 문자열을 변수에 지정해서 오류가 발생할 것 같지만, 잘 실행된다.

• type 함수를 변수 a와 b에 사용하면 두 변수의 자료형이 bool로 지정된 것을 확인할 수 있다

  >>> type(a)
  <class 'bool'>
  >>> type(b)
  <class 'bool'>

  type(x)는 x의 자료형을 확인하는 파이썬의 내장 함수이다.

• 불 자료형은 조건문의 리턴값으로도 사용된다.

• 조건문에 대해서는 if 문에서 자세히 배우겠지만 잠시 살펴보고 넘어가자.

  ed!>>> 1 == 1
  True

• 1 == 1 은 ‘1과 1이 같은가?’를 묻는 조건문이다.

• 이런 조건문은 결과로 True 또는 False에 해당하는 불 자료형을 리턴한다.

  • 1과 1은 같으므로 True를 리턴한다.

    >>> 2 > 1
    True

• 2는 1보다 크므로 2 > 1 조건문은 참이다. 즉, True를 리턴한다.

  >>> 2 < 1
  False

• 2는 1보다 작지 않으므로 2 < 1 조건문은 거짓이다. 즉, False를 리턴한다.

자료형의 참과 거짓

‘자료형에 참과 거짓이 있다?’라는 말이 조금 이상하게 들리겠지만, 참과 거짓은 분명히 있다. 이는 매우 중요한 특징이며 실제로도 자주 쓰인다.

• 자료형의 참과 거짓을 구분하는 기준은 다음과 같다.

• 문자열, 리스트, 튜플, 딕셔너리 등의 값이 비어 있으면("", [], (), {}) 거짓이 되고 비어 있지 않으면 참이 된다.
• 숫자에서는 그 값이 0일 때 거짓이 된다. 위 표를 보면 None이 있는데, 이것에 대해서는 뒷부분에서 배우므로 아직은 신경 쓰지 말자.
  • 그저 None은 거짓을 뜻한다는 것만 알아 두자.

다음 예를 보고 자료형의 참과 거짓이 프로그램에서 어떻게 쓰이는지 간단히 알아보자.

>>> a = [1, 2, 3, 4]
>>> while a:
...     print(a.pop())
...
4
3
2
1

• 먼저 a = [1,2,3,4]라는 리스트를 만들었다.
• while 문은 조건문이 참인 동안 조건문 안에 있는 문장을 반복해서 수행한다.

  while 조건문:
    수행할_문장

  즉, 위 예를 보면 a가 참인 경우, a.pop()를 계속 실행하여 출력하라는 의미이다. a.pop() 함수는 리스트 a의 마지막 요소를 끄집어 내는 함수이므로 리스트 안에 요소가 존재하는 한(a가 참인 동안) 마지막 요소를 계속 끄집어 낼 것이다. 결국 더 이상 끄집어 낼 것이 없으면 a가 빈 리스트([])가 되어 거짓이 된다. 따라서 while 문에서 조건문이 거짓이 되므로 while 문을 빠져나가게 된다

위 예제가 복잡하다면 아래 예를 보자

>>> if []:
...     print("참")
... else:
...     print("거짓")
...
거짓

• []는 앞의 표에서 볼 수 있듯이 비어 있는 리스트이므로 거짓이다.
• 따라서 "거짓"이라는 문자열이 출력된다.

다른 예도 하나만 더 살펴보자.

>>> if [1, 2, 3]:
...     print("참")
... else:
...     print("거짓")
... 
참

• 만약 [1, 2, 3]이 참이면 "참"이라는 문자열을 출력하고, 그렇지 않으면 "거짓"이라는 문자열을 출력하라.
• [1, 2, 3]은 요솟값이 있는 리스트이므로 참이다. 따라서 "참"을 출력한다.

불 연산

자료형에 참과 거짓이 있다는 것을 이제 알게 되었다. bool 함수를 사용하면 자료형의 참과 거짓을 보다 정확하게 식별할 수 있다.

>>> bool('python')
True

• 'python' 문자열은 비어 있지 않으므로 bool 연산의 결과로 불 자료형인 True를 리턴한다.

  >>> bool('')
  False

• ''문자열은 비어 있으므로 bool 연산의 결과로 불 자료형인 False를 리턴한다.

앞에서 알아본 몇 가지 예제를 더 수행해 보자.

>>> bool([1, 2, 3])
True
>>> bool([])
False
>>> bool(0)
False
>>> bool(3)
True

• 앞에서 알아본 것과 동일한 참과 거짓에 대한 결과를 리턴하는 것을 확인할 수 있다.

출처 및 참고 자료

https://wikidocs.net/18

문제 64se64

Description "Welcome! 👋"을 출력하는 html 페이지입니다. 소스 코드를 확인하여 문제를 풀고 플래그를 획득하세요. 플래그 형식은 DH{...} 입니다.

• 아래 문자는 HTML base64로 인코딩된 문자인 것 같음 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

• 아래 스크립트는 base64로 인코딩된 python 스크립트를 디코딩한 결과이다.

  #!/usr/bin/env python3
  asc=[68, 72, 123, 98, 101, 48, 52, 54, 98, 55, 53, 50, 50, 97, 97, 50, 101, 50, 56, 102, 50, 55, 54, 101, 48, 99, 57, 49, 48, 53, 50, 49, 102, 50, 51, 97, 48, 53, 56, 55, 48, 48, 53, 97, 56, 51, 55, 55, 51, 55, 48, 97, 49, 49, 101, 53, 101, 52, 100, 99, 49, 53, 102, 98, 50, 97, 98, 125]
  arr=[0 for i in range(68)]
  for i in range(0,68):
    arr[i]=chr(asc[i])
  flag=''.join(arr)
  print(flag)

  python 코드 해석

• asc 리스트 : ASCII 코드로 이루어진 숫자들의 배열
• arr 리스트 : asc의 각 요소를 chr()로 문자로 변환하여 새 리스트에 저장
• flag : 모든 문자를 하나의 문자열로 결합하여 flag에 저장
• print : flag 값을 출력

리눅스 사용법

셸(Shell)

셸은 유저가 리눅스 시스템을 이용할 수 있는 인터페이스입니다. 셸은 유저에게 입력을 받고 운영체제가 그것을 프로그램으로 처리하면 그 결과를 유저에게 출력한다.

• 터미널 실행 단축키

  • crtl + alt + T(윈도우, 리눅스 기준)
  • control + option + T(맥 기준)

• 단축키를 눌러 터미널을 실행하면 bash 셸이 자동으로 실행됩니다.

  셸 프롬프트(Shell Prompt)

  bash가 실행되면 아래와 같은 텍스트가 출력됩니다.

  user@user-VirtualBox:~$

• 이것을 셸 프롬프트라고 부릅니다.

• 유저는 셸 프롬프트를 보고 셸이 명령어를 입력 받을 준비가 되었음을 알 수 있습니다.

기초적인 명령어

셸을 사용하여 리눅스를 이용하기 위해 필요한 기초적인 명령어들을 알아보겠습니다.

1. sudo apt update

sudo apt update는 apt 명령어로 설치 가능한 소프트웨어 패키지 목록을 업데이트합니다.

그리고 각 소프트웨어 패키지 별로 어떤 버전을 설치할 수 있는지도 없데이트합니다.

• sudo apt update실행 결과는 다음과 같습니다.

  user@user-VirtualBox:~$ sudo apt update
  [sudo] password for user:
  Get:1 http://security.ubuntu.com/ubuntu jammy-security InRelease [110 kB]
  Hit:2 http://kr.archive.ubuntu.com/ubuntu jammy InRelease
  Hit:3 http://kr.archive.ubuntu.com/ubuntu jammy-updates InRelease
  Hit:4 http://kr.archive.ubuntu.com/ubuntu jammy-backports InRelease
  Fetched 110 kB in 2s (60.0 kB/s)
  Reading package lists... Done
  Building dependency tree... Done
  Reading state information... Done
  3 packages can be upgraded. Run 'apt list --upgradable' to see them.
  user@user-VirtualBox:~$

2. sudo apt upgrade

리눅스에 설치된 소프트웨어 패키지의 버전을 업그레이드합니다.

오래된 소프트웨어 패키지에 존재하는 취약점은 보안 문제를 일으킬 수 있습니다. 따라서 주기적으로 소프트웨어 패키지를 업그레이드하여 보안 문제를 예방하는 작업이 중요합니다.

• sudo apt upgrade 실행 결과는 다음과 같습니다.

  user@user-VirtualBox:~$ sudo apt upgrade
  Reading package lists... Done
  Building dependency tree... Done
  Reading state information... Done
  Calculating upgrade... Done
  The following packages were automatically installed and are no longer required:
  libflashrom1 libftdi1-2 linux-headers-5.15.0-43
  linux-headers-5.15.0-43-generic linux-image-5.15.0-43-generic
  linux-modules-5.15.0-43-generic linux-modules-extra-5.15.0-43-generic
  Use 'sudo apt autoremove' to remove them.
  #
  # News about significant security updates, features and services will
  # appear here to raise awareness and perhaps tease /r/Linux ;)
  # Use 'pro config set apt_news=false' to hide this and future APT news.
  #
  The following packages have been kept back:
  libglib2.0-0 libglib2.0-bin libglib2.0-data
  0 upgraded, 0 newly installed, 0 to remove and 3 not upgraded.
  user@user-VirtualBox:~$

3. id

현재 유저의 유저 ID와 해당 유저가 속해있는 그룹 ID를 출력합니다.

리눅스는 권한을 기반으로 파일을 읽고 쓰고 실행할 수 있기 때문에 주로 자신이 해당하는 권한을 가지고 있는지 확인하기 위해 사용하는 명령어입니다.

user@user-VirtualBox:~$ id
uid=1000(user) gid=1000(user) groups=1000(user),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev),122(lpadmin),134(lxd),135(sambashare)
user@user-VirtualBox:~$

4. pwd

Print Working Directory의 줄임말로 현재 작업 중인 디렉토리의 경로를 출력합니다. 아래 pwd 명령어 실행 결과에 따르면 현재 /home/user 디렉토리에 위치함을 알 수 있습니다.

user@user-VirtualBox:~$ pwd
/home/user
user@user-VirtualBox:~$

5. ls

List의 줄임말로 디렉토리의 내용을 출력하는 명령어입니다.

• ls 명령어 실행 결과는 다음과 같습니다.

user@user-VirtualBox:~$ ls
Desktop  Documents  Downloads  Music  Pictures  Public  snap  Templates  Videos
user@user-VirtualBox:~$

• -l 플래그를 추가한 형태인 ls -l 을 실행하면 다음과 같이 더 자세한 정보를 함께 출력합니다.

  user@user-VirtualBox:~$ ls -l
  total 36
  drwxr-xr-x 2 user user 4096 11월 30 18:46 Desktop
  drwxr-xr-x 2 user user 4096 11월 30 18:46 Documents
  drwxr-xr-x 2 user user 4096 11월 30 18:46 Downloads
  drwxr-xr-x 2 user user 4096 11월 30 18:46 Music
  drwxr-xr-x 2 user user 4096 11월 30 18:46 Pictures
  drwxr-xr-x 2 user user 4096 11월 30 18:46 Public
  drwx------ 3 user user 4096 11월 30 18:45 snap
  drwxr-xr-x 2 user user 4096 11월 30 18:46 Templates
  drwxr-xr-x 2 user user 4096 11월 30 18:46 Videos
  user@user-VirtualBox:~$

• 현재 디렉토리 뿐만 아니라 임의 디렉토리의 내용을 출력하는 것도 가능합니다.
• 루트 디렉토리인 / 디렉토리의 내용을 출력하는 ls -l / 을 실행하면 다음과 같습니다. ```linux user@user-VirtualBox:~$ ls -l / total 3991632 lrwxrwxrwx   1 root root          7 11월 30 18:15 bin -> usr/bin drwxr-xr-x   4 root root       4096 12월  1 14:10 boot drwxrwxr-x   2 root root       4096 11월 30 18:25 cdrom drwxr-xr-x  19 root root       4180 12월  1 14:25 dev drwxr-xr-x 130 root root      12288 12월  1 14:09 etc drwxr-xr-x   3 root root       4096 11월 30 18:27 home lrwxrwxrwx   1 root root          7 11월 30 18:15 lib -> usr/lib lrwxrwxrwx   1 root root          9 11월 30 18:15 lib32 -> usr/lib32 lrwxrwxrwx   1 root root          9 11월 30 18:15 lib64 -> usr/lib64 lrwxrwxrwx   1 root root         10 11월 30 18:15 libx32 -> usr/libx32 drwx------   2 root root      16384 11월 30 18:14 lost+found drwxr-xr-x   3 root root       4096 11월 30 19:49 media drwxr-xr-x   2 root root       4096  8월  9 20:48 mnt drwxr-xr-x   3 root root       4096 11월 30 19:55 opt dr-xr-xr-x 260 root root          0 12월  1 14:11 proc drwx------   4 root root       4096 12월  1 14:17 root drwxr-xr-x  34 root root        920 12월  1 18:01 run lrwxrwxrwx   1 root root          8 11월 30 18:15 sbin -> usr/sbin drwxr-xr-x  11 root root       4096  8월  9 20:55 snap drwxr-xr-x   2 root root       4096  8월  9 20:48 srv
• rw-------   1 root root 4087349248 11월 30 18:15 swapfile dr-xr-xr-x  13 root root          0 12월  1 14:11 sys drwxrwxrwt  21 root root       4096 12월  1 18:01 tmp drwxr-xr-x  14 root root       4096  8월  9 20:48 usr drwxr-xr-x  14 root root       4096  8월  9 20:54 var user@user-VirtualBox:~$

6. cd

Change Directory의 줄임말로 작업중인 디렉토리를 변경하는 명령어입니다.

명령어 설명에 앞서 절대 경로(Absolute Path) 와 상대 경로(Relative Path) 에 대해 알아야 합니다.
절대 경로는 루트 디렉토리 / 를 시작으로 모든 경로를 적어서 표현하는 경로입니다. /home/user 도 절대 경로 입니다.
상대 경로는 현재 디렉토리를 기준으로 상위 디렉토리 또는 하위 디렉토리로 뻗어 나가는 경로를 말합니다. 예를 들어 cd ..는 현재 디렉토리에서 부모 디렉토리로 이동합니다. 가령 현재 디렉토리가 /home/user 일 때 cd .. 를 실행하면 /home 으로 이동합니다.
몇 가지 특별히 정해진 고유한 경로도 있습니다. 예를 들어 ~ 는 현재 유저의 홈 디렉토리이며, - 는 이전에 위치했던 디렉토리를 나타냅니다.

• 다음은 cd 명령어와 pwd 명령어를 실행한 예시입니다.

  user@user-VirtualBox:~$ pwd
  /home/user
  user@user-VirtualBox:~$ cd /
  user@user-VirtualBox:/$ pwd
  /
  user@user-VirtualBox:/$ cd /home/user
  user@user-VirtualBox:~$ pwd
  /home/user
  user@user-VirtualBox:~$ cd ..
  user@user-VirtualBox:/home$ pwd
  /home
  user@user-VirtualBox:/home$ cd ~
  user@user-VirtualBox:~$ pwd
  /home/user
  user@user-VirtualBox:~$

7. mkdir

Make Directory의 줄임말로 디렉토리를 생성하는 명령어입니다.

• /home/user 디렉토리에 위치할 때 mkdir new_dir 명령어로 new_dir 디렉토리를 생성하면, 다음과 같이 new_dir 가 새롭게 추가됩니다.

user@user-VirtualBox:~$ mkdir new_dir
user@user-VirtualBox:~$ ls -l
total 40
drwxr-xr-x 2 user user 4096 11월 30 18:46 Desktop
drwxr-xr-x 2 user user 4096 11월 30 18:46 Documents
drwxr-xr-x 2 user user 4096 11월 30 18:46 Downloads
drwxr-xr-x 2 user user 4096 11월 30 18:46 Music
drwxrwxr-x 2 user user 4096 12월  1 20:58 new_dir <<<<<<<<<< 새롭게 추가된 디렉토리
drwxr-xr-x 2 user user 4096 11월 30 18:46 Pictures
drwxr-xr-x 2 user user 4096 11월 30 18:46 Public
drwx------ 3 user user 4096 11월 30 18:45 snap
drwxr-xr-x 2 user user 4096 11월 30 18:46 Templates
drwxr-xr-x 2 user user 4096 11월 30 18:46 Videos
user@user-VirtualBox:~$ 

8. touch

touch 명령어는 비어 있는 새로운 파일을 만드는 데 사용합니다.

• 앞서 생성한 new_dir 디렉토리로 이동 후 ls -l 명령어를 실행해보면 아무런 파일도 존재하지 않습니다.

user@user-VirtualBox:~$ cd new_dir
user@user-VirtualBox:~/new_dir$ ls -l
total 0
user@user-VirtualBox:~/new_dir$

• 이때 touch new_file 명령어를 실행한 후 ls -l 을 실행하면, 다음과 같이 new_file 파일이 생성되었습니다. ```linux user@user-VirtualBox:/new_dir$ touch new_file user@user-VirtualBox:/new_dir$ ls -l total 0
• rw-rw-r-- 1 user user 0 12월  1 20:59 new_file user@user-VirtualBox:~/new_dir$

9. mv

Move의 줄임말로 파일이나 디렉토리의 위치를 옮길 때 사용하는 명령어입니다.

파일이나 디렉토리의 이름을 변경할 때에도 사용할 수 있습니다.

• 먼저 아래와 같이 파일 이름을 변경할 수 있습니다. new_file 파일의 이름을 old_file로 변경하는 모습입니다. ```linux user@user-VirtualBox:~/new_dir$ ls -l total 0
• rw-rw-r-- 1 user user 0 12월  1 20:59 new_file user@user-VirtualBox:/new_dir$ mv new_file old_file user@user-VirtualBox:/new_dir$ ```
• 아래와 같이 파일을 옮길 수도 있습니다. old_file 을 상위 디렉토리로 옮기는 모습입니다.

  user@user-VirtualBox:~/new_dir$ ls
  old_file
  user@user-VirtualBox:~/new_dir$ ls ..
  Desktop    Downloads  new_dir   Public  Templates
  Documents  Music      Pictures  snap    Videos
  user@user-VirtualBox:~/new_dir$ mv old_file ..
  user@user-VirtualBox:~/new_dir$ ls
  user@user-VirtualBox:~/new_dir$ ls ..
  Desktop    Downloads  new_dir   Pictures  snap       Videos
  Documents  Music      old_file  Public    Templates
  user@user-VirtualBox:~/new_dir$

10. rm

Remove의 줄임말로 파일이나 디렉토리를 삭제하는 명령어입니다.

• 다음은 abcd 파일을 생성한 후 삭제하는 모습입니다.

user@user-VirtualBox:~/new_dir$ touch abcd
user@user-VirtualBox:~/new_dir$ ls -l
total 0
-rw-rw-r-- 1 user user 0 12월  2 11:05 abcd
user@user-VirtualBox:~/new_dir$ rm abcd
user@user-VirtualBox:~/new_dir$ ls -l
total 0
user@user-VirtualBox:~/new_dir$

디렉토리 삭제는 -r 플래그를 추가한 rm -r로 수행할 수 있습니다.

• 다음은 dir 디렉토리를 생성한 후 삭제하는 모습입니다.

  user@user-VirtualBox:~/new_dir$ mkdir dir
  user@user-VirtualBox:~/new_dir$ ls -l
  total 4
  drwxrwxr-x 2 user user 4096 12월  2 11:11 dir
  user@user-VirtualBox:~/new_dir$ rm -r dir
  user@user-VirtualBox:~/new_dir$ ls -l
  total 0
  user@user-VirtualBox:~/new_dir$

11. cat

파일의 내용을 출력하는 명령어입니다.

cat 파일경로 형식으로 사용할 수 있습니다. 다음은 /etc/passwd 파일의 내용을 출력하는 모습입니다. /etc/passwd 파일은 운영체제에 접근할 수 있는 유저 목록을 담고 있습니다.

user@user-VirtualBox:~/new_dir$ cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
bin:x:2:2:bin:/bin:/usr/sbin/nologin
sys:x:3:3:sys:/dev:/usr/sbin/nologin
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/usr/sbin/nologin
man:x:6:12:man:/var/cache/man:/usr/sbin/nologin
lp:x:7:7:lp:/var/spool/lpd:/usr/sbin/nologin
mail:x:8:8:mail:/var/mail:/usr/sbin/nologin
... (생략)
user:x:1000:1000:user,,,:/home/user:/bin/bash
fwupd-refresh:x:128:136:fwupd-refresh user,,,:/run/systemd:/usr/sbin/nologin
vboxadd:x:999:1::/var/run/vboxadd:/bin/false
user@user-VirtualBox:~/new_dir$

12. file

파일의 유형을 출력하는 명령어입니다.

file 파일경로 형식으로 사용할 수 있습니다. 다음은 /bin/ls 파일의 유형을 출력하는 모습입니다. /bin/ls 파일은 ls 명령어를 입력하면 실행되는 실행 파일입니다.

user@user-VirtualBox:~$ file /bin/ls
/bin/ls: ELF 64-bit LSB pie executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, BuildID[sha1]=897f49cafa98c11d63e619e7e40352f855249c13, for GNU/Linux 3.2.0, stripped
user@user-VirtualBox:~$

13. echo

셸에 유저가 입력한 텍스트를 출력합니다.

다음은 echo 명령어로 Hello World!를 출력하는 모습입니다.

user@user-VirtualBox:~/new_dir$ echo "Hello world!"
Hello world!
user@user-VirtualBox:~/new_dir$

echo 명령어를 사용해서 파일을 생성할 수도 있습니다. 다음과 같이 echo 명령문 끝에 > 파일명 을 이어 붙여 실행하면 파일명 을 이름으로 가지는 파일을 생성하고 echo 뒤에 입력한 내용을 파일 내용으로 저장합니다.

• 다음은 파일명이 hello 이고 내용이 Hello world! 인 파일을 생성한 후 그 내용을 출력하는 모습입니다. ```linux user@user-VirtualBox:/new_dir$ ls -l total 0 user@user-VirtualBox:/new_dir$ echo "Hello world!" > hello user@user-VirtualBox:~/new_dir$ ls -l total 4
• rw-rw-r-- 1 user user 13 12월  2 13:05 hello user@user-VirtualBox:/new_dir$ cat hello Hello world! user@user-VirtualBox:/new_dir$

14. cp

Copy의 줄임말로 파일이나 디렉토리를 복사하는 명령어입니다.

다음은 위에서 생성한 hello 파일을 world 라는 이름으로 복사하는 모습입니다. 디렉토리를 복사할 때는 -r 플래그를 붙인 형태인 cp -r 을 사용합니다.

user@user-VirtualBox:~/new_dir$ ls -l
total 4
-rw-rw-r-- 1 user user 13 12월  2 13:05 hello
user@user-VirtualBox:~/new_dir$ cp hello world
user@user-VirtualBox:~/new_dir$ ls -l
total 8
-rw-rw-r-- 1 user user 13 12월  2 13:05 hello
-rw-rw-r-- 1 user user 13 12월  2 13:08 world
user@user-VirtualBox:~/new_dir$ cat world
Hello world!
user@user-VirtualBox:~/new_dir$

15. grep

전체에서 특정 문자열을 찾을 때 사용합니다.

grep 문자열 파일 형식으로 사용할 수 있습니다.

• 다음은 grep root /etc/passwd를 수행하여 /etc/passwd 파일에서 root 문자열이 포함된 행을 출력하는 모습입니다.

  user@user-VirtualBox:~/new_dir$ grep root /etc/passwd
  root:x:0:0:root:/root:/bin/bash
  nm-openvpn:x:121:127:NetworkManager OpenVPN,,,:/var/lib/openvpn/chroot:/usr/sbin/nologin

16. man

Manual의 줄임말로 특정 명령어의 매뉴얼을 보여주는 명령어입니다.

매뉴얼은 명령어 사용법, 옵션, 예제 등 유용한 정보를 담고 있습니다.

• 다음은 man cp 명령어 실행 결과입니다.
• 명령어를 실행하면 아래와 같이 cp 명령어의 매뉴얼을 보여줍니다.

  CP(1)                            User Commands                           CP(1)
  ​
  NAME
        cp - copy files and directories
  ​
  SYNOPSIS
        cp [OPTION]... [-T] SOURCE DEST
        cp [OPTION]... SOURCE... DIRECTORY
        cp [OPTION]... -t DIRECTORY SOURCE...
  ​
  DESCRIPTION
        Copy SOURCE to DEST, or multiple SOURCE(s) to DIRECTORY.
  ​
        Mandatory  arguments  to  long  options are mandatory for short options
        too.
  ​
        -a, --archive
               same as -dR --preserve=all
  ​
        --attributes-only
               don't copy the file data, just the attributes
  ​
        --backup[=CONTROL]
  Manual page cp(1) line 1 (press h for help or q to quit)

17. curl

client URL의 줄임말로 서버에 데이터를 보내거나 서버로부터 데이터를 받는 데이터 전송 명령어입니다.

curl [옵션] URL 형식으로 사용할 수 있으며, HTTP, HTTPS, FTP 등 다양한 프로토콜을 지원합니다.

• 다음은 ‘http://www.google.com ’ 웹 서버의 콘텐츠를 반환하여 출력하는 모습입니다.

  user@user-VirtualBox:~$ curl https://www.google.com
  <!doctype html><html itemscope="" itemtype="http://schema.org/WebPage" lang="ko"> 
  ... (생략)
  user@user-VirtualBox:~$

• curl 명령어의 주요 옵션은 다음과 같습니다. 아래 옵션들을 지금 모두 이해할 필요는 없으며, 다양한 방식으로 사용할 수 있다는 점을 기억하시면 됩니다.
  • -o file : 전송 받은 데이터를 파일에 저장합니다.
  • -i : 결과 값에 HTTP 응답 헤더를 포함합니다.
  • -X "method" : HTTP 요청 메소드를 지정합니다.
  • -d "key=value" : HTTP POST 메소드로 데이터를 전송합니다.
    
• curl을 이용한 명령어 실행 결과 전송*
• curl 은 워게임 문제를 풀 때도 유용하게 사용됩니다. 예를 들어 풀이자가 명령어 실행 결과를 볼 수 없는 경우, 결과를 curl 명령어에 포함하여 풀이자의 웹 서버로 전송하면 확인이 가능합니다. 다음은 서버 내 /etc/passwd 파일을 https://hmqtzgx.request.dreamhack.games에 POST 데이터로 전송하는 예시입니다.

  $ curl "https://hmqtzgx.request.dreamhack.games" -d "`cat /etc/passwd`"

와일드카드

와일드카드(wildcards)는 리눅스에서 임의의 다른 문자를 나타낼 수 있는 특수 문자들을 의미합니다. 주로 명령어를 다른 문자열로 대체하기 위해 사용합니다.

? a-z, 0-9 범위 내 임의의 1개 문자로 대체됩니다.

• 다음은 cat he?lo 를 실행하여 hello 파일을 출력하는 모습입니다. ```linux user@user-VirtualBox:~/new_dir$ ls -l total 8
• rw-rw-r-- 1 user user 13 12월  2 13:05 hello
• rw-rw-r-- 1 user user 13 12월  2 13:08 world user@user-VirtualBox:/new_dir$ cat he?lo Hello world! user@user-VirtualBox:/new_dir$

* a-z, 0-9 범위 내 임의의 0개 이상 문자로 대체됩니다.

• 다음은 cat h* 명령어를 입력하여 hello는 모습입니다.

  user@user-VirtualBox:~/new_dir$ cat h*
  Hello world!
  user@user-VirtualBox:~/new_dir$ 

[] [문자1-문자2] 혹은 [문자1, 문자2, …] 형태로 범위를 지정합니다. 범위 내 모든 문자로 대체될 수 있습니다.

• 다음은 ls test[0-9] 를 실행하여 파일명이 test 로 시작하고 마지막이 숫자인 파일을 모두 출력하는 모습입니다. ```linux user@user-VirtualBox:~/new_dir$ ls -l total 8
• rw-rw-r-- 1 user user 13 12월  2 13:05 hello
• rw-rw-r-- 1 user user 13 12월  2 13:08 world user@user-VirtualBox:/new_dir$ touch test1 test2 test3 user@user-VirtualBox:/new_dir$ ls -l total 8
• rw-rw-r-- 1 user user 13 12월  2 13:05 hello
• rw-rw-r-- 1 user user 0 12월  2 13:10 test1
• rw-rw-r-- 1 user user 0 12월  2 13:10 test2
• rw-rw-r-- 1 user user 0 12월  2 13:10 test3
• rw-rw-r-- 1 user user 13 12월  2 13:08 world user@user-VirtualBox:/new_dir$ ls test[0-9] test1 test2 test3 user@user-VirtualBox:/new_dir$

리다이렉션

리다이렉션(redirection)은 모니터에 나타나는 표준 출력 혹은 키보드로 입력하는 표준 입력을 다른 곳으로 변경하는 작업입니다. 주로 어떤 명령어의 결과를 파일로 저장하거나, 다른 명령어의 입력으로 전달하는 형태로 리다이렉션합니다.

명령어>파일

명령어 표준 출력을 파일로 변경합니다. 파일이 없으면 새로 만들고, 있으면 덮어씁니다.

• 다음은 ls test[0-9] 명령어 결과를 world 파일에 쓰는 예시입니다.

user@user-VirtualBox:~/new_dir$ ls test[0-9]
test1  test2  test3
user@user-VirtualBox:~/new_dir$ ls test[0-9] > world
user@user-VirtualBox:~/new_dir$ cat world
test1
test2
test3
user@user-VirtualBox:~/new_dir$

명령어>>파일

명령어 표준 출력을 파일로 변경합니다. 파일이 없으면 새로 만들고, 있으면 이어서 씁니다.

• 다음은 cat hello 명령어 결과를 world 파일에 쓰는 예시입니다.

user@user-VirtualBox:~/new_dir$ cat hello
hello
user@user-VirtualBox:~/new_dir$ cat hello >> world
user@user-VirtualBox:~/new_dir$ cat world
test1
test2
test3
hello
user@user-VirtualBox:~/new_dir$

명령어<파일

명령어 표준 입력을 파일로 변경합니다. 파일로부터 표준 입력을 받아 명령어를 수행합니다.

• 다음은 world 파일 내용을 표준 입력으로 받아 grep test 명령어를 수행하는 예시입니다.

user@user-VirtualBox:~/new_dir$ cat world
test1
test2
test3
hello
user@user-VirtualBox:~/new_dir$ grep test < world
test1
test2
test3
user@user-VirtualBox:~/new_dir$

파이프

파이프(pipe)는 리다이렉션의 한 형태로, 명령어 결과 표준 출력을 다른 명령어의 표준 입력으로 보낼 때 사용합니다. 파이프는 | 문자로 나타냅니다.

• 다음은 ls -l 명령 결과에서 hello가 포함된 행을 찾아 출력하는 예시입니다.

user@user-VirtualBox:~/new_dir$ ls -l
total 8
-rw-rw-r-- 1 user user 13 12월  2 13:05 hello
-rw-rw-r-- 1 user user  0 12월  2 13:10 test1
-rw-rw-r-- 1 user user  0 12월  2 13:10 test2
-rw-rw-r-- 1 user user  0 12월  2 13:10 test3
-rw-rw-r-- 1 user user 13 12월  2 13:08 world
user@user-VirtualBox:~/new_dir$ ls -l | grep hello
-rw-rw-r-- 1 user user 13 12월  2 13:05 hello
user@user-VirtualBox:~/new_dir$ 

출처 및 참고자료

https://learn.dreamhack.io/441#10

리스트 자료형

앞서 숫자와 문자열에 대해서 배웠는데, 숫자와 문자열만으로 프로그래밍을 하기에는 부족한 점이 많다. 예를 들어 1부터 10까지의 숫자 중 홀수의 모음인 1,3,5,7,9의 집합을 생각해보면, 숫자나 문자열로 표현하기에는 어렵다. 파이썬은 이러한 불편함을 해소할 수 있는 자료형이 존재한다.(이것이 리스트[List]이다.)

리스트는 어떻게 만들고 사용할까?

리스트를 사용하면1,3,5,7,9의 숫자 모음을 다음과 같이 간단하게 표현할 수 있다.

>>> odd = [1,3,5,7,9]

• 리스트를 만들 때는 위에서 보는 것과 같이 대괄호([])로 감싸 주고 각 요솟값은 쉼표(,)로 구분해 준다.

  리스트명 = [요소1, 요소2, 요소3, ...]

리스트의 인덱싱과 슬라이싱

리스튿 문자열 처럼 인덱싱과 슬라이싱이 가능하다.

리스트의 인덱싱

먼저 a변수에 [1,2,3]값을 설정한다.

>>> a = [1,2,3]
>>> a
[1,2,3]

a[0]은 리스트 a의 첫 번째 요솟값을 말한다.

>>> a[0]
1

다음 은 a[0]와 a[2]의 값을 더한 예이다.

>>> a[0] + a[2]
4

문자열을 공부할 때 이미 살펴보았지만, 파이썬은 숫자를 0부터 세기 때문에 a[1]이 리스트 a의 첫번째 요소가 아니라 a[0]이 리스트 a의 첫 번째 요소라는 것을 명심하자! a[-1]은 문자열에서와 마찬가지로 리스트 a의 마지막 요솟값을 말한다.

>>> a[-1]
3

이번에는 리스트 a를 숫자 1,2,3과 또 다른 리스트인 ['a','b','c']를 포함하도록 만들어 보자.

>>> a = [1, 2, 3, ['a', 'b', 'c']]

그리고 다음 예제를 따라해보자!

>>> a[0]
1
>>> a[-1]
['a', 'b', 'c']
>>> a[3]
['a', 'b', 'c']

• 예상한 대로 a[-1]은 마지막 요솟값 ['a', 'b', 'c']를 타나낸다.
• a[3]은 리스트 a의 네 번째 요소를 나타내기 때문에 마지막 요소를 나타내는 a[-1]과 동일한 결괏값을 보여준다.

그렇다면 리스트 a에 포함된 ['a', 'b', 'c'] 리스트에서 'a' 값을 인덱싱을 사용해 끄집어 낼 수 있는 방법은 없을까? 다음 예제를 살펴 보자!

>>> a[-1][0]
'a'

'b'와 'c'도 마찬가지로 하면 된다!

>>> a[-1][1]
'b'
>>> a[-1][2]
'c'

삼중 리스트에서 인덱싱하기

조금 복잡하지만, 리스트를 다음과 같이 작성할 수도 있다.

>>> a = [1,2,['a','b',['Life','is']]]

리스트 a 안에 ['a', 'b', ['Life', 'is']] 리스트가 포함되어 있고 그 리스트 안에 다시 ['Life', 'is'] 리스트가 포함되어 있다. 즉, 삼중 구조의 리스트이다. 이 경우, 'Life' 문자열만 끄집어 내려면 다음과 같이 해야 한다.

>>> a[2][2][0]
'Life'

리스트의 슬라이싱

문자열과 마찬가지로 리스트에서도 슬라이싱 기법을 적용할 수 있다. 슬라이싱은 '잘라 낸다'라는 뜻이라고 했다.

>>> a = [1, 2, 3, 4, 5]
>>> a[0:2]
[1,2]

앞의 예를 문자열에서 슬라이싱했던 예와 비교해 보자.

>>> a = "12345"
>>> a[0:2]
'12'

몇 가지 예를 더 살펴보자.

>>> a = [1, 2, 3, 4, 5]
>>> b = a[:2]
>>> c = a[2:]
>>> b
[1, 2]
>>> c
[3, 4, 5]

• b 변수는 리스트 a의 첫 번째 요소부터 두 번째 요소인 a[1]까지 나타내는 리스트이다.
• 물론 a[2] 값인 3은 포함되지 않는다. c라는 변수는 리스트 a의 세 번째 요소부터 끝까지 나타내는 리스트이다.

중첩된 리스트에서 슬라이싱하기

리스트가 포함된 중첩 리스트 역시 슬라이싱 방법은 똑같이 적용된다.

>>> a = [1, 2, 3, ['a', 'b', 'c'], 4, 5]
>>> a[2:5]
[3, ['a', 'b', 'c'], 4]
>>> a[3][:2]
['a', 'b']

리스트 연산하기

리스트 역시 +를 사용해서 더할 수 있고 *를 사용해서 반복할 수 있다. 문자열과 마찬가지로 리스트에서도 되는지 직접 확인해 보자.

리스트 더하기(+)

>>> a = [1, 2, 3]
>>> b = [4, 5, 6]
>>> a + b
[1, 2, 3, 4, 5, 6]

• 리스트 사이에서 +는 2개의 리스트를 합치는 기능을 한다.
• 문자열에서 "abc" + "def" = "abcdef"가 되는 것과 같은 이치이다.

리스트 반복하기(*)

>>> a = [1, 2, 3]
>>> a * 3
[1, 2, 3, 1, 2, 3, 1, 2, 3]

• 위에서 볼 수 있듯이 [1,2,3] 리스트가 세 번 반복되어 새로운 리스트를 만들어 낸다.
• 문자열에서 "abc" * 3 = "abcabcabc" 가 되는 것과 같은 이치이다.

리스트 길이 구하기

리스트 길이를 구하기 위해서는 다음처럼 len 함수를 사용해야 한다.

>>> a = [1,2,3]
>>> len(a)
3

• len은 문자열, 리스트 외에 앞으로 배울 튜플과 딕셔너리에도 사용할 수 있는 함수이다.

초보자가 범하기 쉬운 리스트 연산 오류

다음 소스 코드를 입력했을 때 결괏값은 어떻게 나올까?

>>> a = [1,2,3]
>>> a[2[ + "hi"

• a[2]의 값인 3과 문자열 hi가 더해져서 3hi가 출력될 것이라고 생각할 수 있다. 하지만 다음 결과를 살펴보니 오류가 발생했다. 오류의 원인은 무엇일까?

  Traceback (most recent call last):
  File "<stdin>", line 1, in <module>
  TypeError: unsupported operand type(s) for +: 'int' and 'str'

• a[2]에 저장된 값은 3이라는 정수인데 "hi"는 문자열이다. 정수와 문자열은 당연히 서로 더할 수 없기 때문에 오류가 발생한 것이다.
• 만약 숫자와 문자열을 더해서 '3hi'를 만들고 싶다면 다음처럼 숫자 3을 문자 '3'으로 바꾸어야 한다.

  >>> str(a[2]) + "hi"
  3hi

• str은 정수나 실수를 문자열로 바꾸어 주는 파이썬 내장 함수이다.

리스트의 값 수정하기

>>> a = [1,2,3]
>>> a[2] = 4
>>> a
[1,2,3]

• a[2]의 요솟값 3이 4로 바뀌었다.

del 함수를 사용해 리스트 요소 삭제하기

>>> a = [1,2,3]
>>> dek a[1]
>>> a
[1,3]

del a[x]는 x번째 요솟값을 삭제한다. 위에서는 a리스트에서 a[1]을 삭제했다.

• del 함순느 파이썬이 자체적으로 가지고 있는 삭제 함수이며 다음과 같이 사용한다.

  del 객체

  객체란 파이썬에서 사용되는 모든 자료형을 말한다.

다음처럼 슬라이싱 기법을 사용하여 리스트의 요소 여러 개를 한꺼번에 삭제할 수도 있다.

>>> a = [1,2,3,4,5]
>>> del a[2:]
>>> a
[1,2]

• a[2:]에 해당하는 리스트의 요소들이 삭제되었다.
• 리스트의 요소를 삭제하는 방법에는 2가지가 더 있다. 바로 리스트의 remove와 pop 함수를 사용하는 것인데, 이는 관련 함수에서 설명한다!

리스트 관련 함수

문자열과 마찬가지로 리스트 변수 이름 뒤에'.'를 붙여 여러 가지 리스트 관련 함수를 사용할 수 있다.

리스트에 요소 추가하기 - append

append의 사전적 의미는 '덧붙이다, 첨부하다'이다. 이 뜻을 안다면 다음 예가 바로 이해가 될 것이다. append(x)는 리스트의 맨 마지막에 x를 추가하는 함수이다.

>>> a = [1,2,3]
>>> a.append(4)
>>> a
[1,2,3,4]

리스트 안에는 어떤 자료형도 추가할 수 있다. 다음 예제는 리스트에 다시 리스트를 추가한 결과이다.

>>> a = [1,2,3]
>>> a.append([5,6])
>>> a
[1,2,3,4,[5,6]]

리스트 정렬 - sort

sort 함수는 리스트의 요소를 순서대로 정렬해 준다.

>>> a = [1,4,3,2]
>>> a.sort()
>>> a
[1,2,3,4]

문자 역시 알파벳 순서로 정렬할 수 있다.

>>> a = ['a', 'c', 'b']
>>> a.sort()
>>> a
['a', 'b', 'c']

리스트 뒤집기 - reverse

reverse 함수는 리스트를 역순으로 뒤집어 준다. 이때 리스트 요소들을 순서대로 정렬한 다음 다시 역순으로 정렬하는 것이 아니라 현재의 리스트를 그대로 거꾸로 뒤집는다.

>>> a = ['a', 'c', 'b']
>>> a.reverse()
>>> a
['b', 'c', 'a']

인덱스 반환 - index

index(x) 함수는 리스트에 x 값이 있으면 x의 인덱스 값(위칫값)을 리턴한다.

>>> a = [1,2,3]
>>> a.index(3)
2
>>> a.index(2)
1

• a.index(0) 에서 값 0은 a리스트에 존재하지 않기 때문에 오류가 발생한다.

리스트에 요소 삽입 - insert

insert(a,b)는 리스트의 a번째 위치에 b를 삽입하는 함수이다.

>>> a = [1,2,3]
>>> a.insert(0,4)
>>> a
[4,1,2,3]

• 위 예는 0번째 자리, 즉 첫 번째 요소인 a[0] 위치에 값 4를 삽입하라는 뜻이다.

  >>> a.insert(3, 5)
  >>> a
  [4, 1, 2, 5, 3]

• 위 예는 리스트 a의 a[3], 즉 네 번째 요소 위치에 값 5를 삽입하라는 뜻이다.

리스트 요소 제거 - remove

remove(x)는 리스트에서 첫 번째로 나오는 x를 삭제하는 함수이다.

>>> a = [1,2,3,1,2,3]
>>> a.remove(3)
>>> a
[1,2,1,2,3]

• a가 3이라는 값을 2개 가지고 있을 경우, 첫 번째 3만 제거되는 것을 알 수 있다.

  >>> a.remove(3)
  >>> a
  [1, 2, 1, 2]

• remove(3)을 한 번 더 실행하면 다시 3이 삭제된다.

리스트 요소 끄집어 내기 - pop

pop()은 리스트의 맨 마지막 요소를 리턴하고 그 요소는 삭제한다.

>>> a = [1, 2, 3]
>>> a.pop()
3
>>> a
[1, 2]

• a 리스트를 다시 보면 [1, 2, 3]에서 3을 끄집어 내고 최종적으로 [1, 2]만 남는 것을 확인할 수 있다.

• pop(x)는 리스트의 x번째 요소를 리턴하고 그 요소는 삭제한다.

  >>> a = [1, 2, 3]
  >>> a.pop(1)
  2
  >>> a
  [1, 3]

• a.pop(1)은 a[1]의 값을 끄집어 내어 리턴한다. 다시 a를 출력해 보면 끄집어 낸 값이 삭제된 것을 확인할 수 있다.

리스트에 포함된 요소 x의 개수 세기 - count

count(x)는 리스트 안에 x가 몇 개 있는지 조사하여 그 개수를 리턴하는 함수이다.

>>> a = [1,2,3,1]
>>> a.count(1)
2

• 1이라는 값이 리스트 a에 2개 들어 있으므로 2를 리턴한다.

리스트 확장 - extend

extend(x)에서 x에는 리스트만 올 수 있으며 원래의 a 리스트에 x 리스트를 더하게 된다.

>>> a = [1, 2, 3]
>>> a.extend([4, 5])
>>> a
[1, 2, 3, 4, 5]
>>> b = [6, 7]
>>> a.extend(b)
>>> a
[1, 2, 3, 4, 5, 6, 7]

• a.extend([4, 5])는 a += [4, 5]와 동일하다.

튜플 자료형

튜플(tuple)은 몇 가지 점을 제외하곤 리스트와 거의 비슷하며 리스트와 다른 점은 다음과 같다.

• 리스트는 [], 튜플은()으로 둘러싼다.
• 리스트는 요솟값의 생성, 삭제, 수정이 가능하지만, 튜플은 요솟값을 바꿀 수 없다.

튜플은 어떻게 만들까?

튜플은 다음과 같이 여러 가지 모습으로 생성할 수 있다.

t1 = ()
t2 = (1,)
t3 = (1,2,3)
t4 = 1, 2, 3
t5 = ('a', 'b', ('ab', 'cd'))

• 모습은 리스트와 거의 비슷하지만, 튜플에서는 리스트와 다른 2가지 차이점을 찾아볼 수 있다.

• t2 = (1,)처럼 단지 1개의 요소만을 가질 때는 요소 뒤에 쉼표(,)를 반드시 붙여야 하고

• t4 = 1, 2, 3처럼 소괄호(())를 생략해도 된다는 점이다.

• 얼핏 보면 튜플과 리스트는 비슷한 역할을 하지만, 프로그래밍을 할 때 튜플과 리스트는 구별해서 사용하는 것이 유리하다.

• 튜플과 리스트의 가장 큰 차이는 요솟값을 변화시킬 수 있는지의 여부이다.

• 즉, 리스트의 요솟값은 변화가 가능하고 튜플의 요솟값은 변화가 불가능하다.

• 따라서 프로그램이 실행되는 동안 요솟값이 항상 변하지 않기를 바란다거나 값이 바뀔까 걱정하고 싶지 않다면 주저하지 말고 튜플을 사용해야 한다.

• 이와 반대로 수시로 그 값을 변화시켜야할 경우라면 리스트를 사용해야 한다.

• 실제 프로그램에서는 값이 변경되는 형태의 변수가 훨씬 많기 때문에 평균적으로 튜플보다 리스트르 더 많이 사용한다.

튜플의 요솟값을 지우거나 변경하려고 하면 어떻게 될까?

앞에서 설명했듯이 튜플의 요솟값은 한 번 정하면 지우거나 변경할 수 없다. 다음에 소개하는 두 예를 살펴보면 무슨 말인지 알 수 있을 것이다!

1.튜플 요솟값을 삭제하려 할 때

>>> t1 = (1, 2, 'a', 'b')
>>> del t1[0]
Traceback (most recent call last):
File "<stdin>", line 1, in <module>
TypeError: 'tuple' object doesn't support item deletion

• 튜플의 요소를 리스트처럼 del 함수로 지우려고 한 예이다.
• 튜플은 요솟값을 지울 수 없다는 오류 메시지를 확인할 수 있다.

2.튜플 요솟값을 변경하려 할 때

>>> t1 = (1, 2, 'a', 'b')
>>> t1[0] = 'c'
Traceback (most recent call last):
  File "<stdin>", line 1, in <module>
TypeError: 'tuple' object does not support item assignment

• 튜플의 요솟값을 변경하려고 해도 오류가 발생하는 것을 확인할 수 있다.

튜플 다루기

튜플은 요솟값을 변화시킬 수 없다는 점만 제외하면 리스트와 완전히 동일하므로 간단하게만 살펴보자. 다음 예제는 서로 연관되어 있으므로 차례대로 수행 해보자!

인덱싱하기

>>> t1 = (1,2,'a','b')
>>>t1[0]
1
>>>t1[3]
'b'

• 문자열, 리스트와 마찬가지로 t1[0],t1[3] 처럼 인덱싱이 가능하다.

슬라이싱하기

>>> t1 = (1,2,'a','b')
>>> t1[1:]
(2,'a','b')

• t1[1]부터 튜플의 마지막 요소까지 슬라이싱하는 예이다.

튜플 더하기

>>> t1 = (1, 2, 'a', 'b')
>>> t2 = (3, 4)
>>> t3 = t1 + t2
>>> t3
(1, 2, 'a', 'b', 3, 4)

• 튜플을 더하는 방법을 보여 주는 예이다. 이때도 t1, t2 튜플의 요솟값이 바뀌는 것은 아니다.
• 다만, t1, t2 튜플을 더하여 새로운 튜플 t3을 생성한 것이다.

튜플 곱하기

>>> t2 = (3, 4)
>>> t3 = t2 * 3
>>> t3
(3, 4, 3, 4, 3, 4)

• 튜플의 곱하기(반복)의 예를 보여준다.

튜플 길이 구하기

>>> t1 = (1, 2, 'a', 'b')
>>> len(t1)
4

• 튜플의 길이를 구하는 예이다.

튜플은 요솟값을 변경할수 없기 때문에 sort, insert, remove, pop과 같은 내장 함수가 없다.

딕셔너리 자료형

딕셔너리는 '연관 배열(associative array)’또는 ‘해시(hash)’라고 한다. 딕셔너리는 리스트나 튜플처럼 순차적으로(sequential) 해당 요솟값을 구하지 않고 Key를 통해 Value를 얻는다.

딕셔너리는 어떻게 만들까?

• 다음은 딕셔너리의 기본 모습이다.

  {Key1: Value1, Key2: Value2, Key3: Value3, ...}

• Key와 Value의 쌍 여러 개가 {}로 둘러싸여 있다.

• 각각의 요소는 Key:Value 형태로 이루어져 있고 쉼표(,)로 구분되어 있다.

• 다음 딕셔너리의 예를 살펴보자.

  >>> dic = {'name': 'pey', 'phone': '010-9999-1234', 'birth': '1118'}

• 위에서 Key는 각각 'name', 'phone', 'birth'

• 각각의 Key에 해당하는 Value는 'pey', '010-9999-1234', '1118'이 된다.

  딕셔너리 dic의 정보

  key	value
  name	pey
  phone	010-9999-1234
  birth	1118

• 다음은 Key로 정숫값 1, Value로 문자열 'hi'를 사용한 예이다.

  >>> a = {1:'hi'}

• 또한 다음 예처럼 Value에 리스트도 넣을 수 있다.

  >>> a = {'a':[1,2,3]}

  딕셔너리 쌍 추가하기

  >>> a = {1: 'a'}
  >>> a[2] = 'b'
  >>> a
  {1: 'a', 2: 'b'}

• {1: 'a'} 딕셔너리에 a[2] = 'b'와 같이 입력하면 딕셔너리 a에 Key와 Value가 각각 2와 'b'인 {2: 'b'} 딕셔너리 쌍이 추가된다.

>>> a['name'] = 'pey'
>>> a
{1: 'a', 2: 'b', 'name': 'pey'}

• 딕셔너리 a에 {'name':'pey'} 쌍이 추가되었다.

  >>> a[3] = [1, 2, 3]
  >>> a
  {1: 'a', 2: 'b', 'name': 'pey', 3: [1, 2, 3]}

• Key는 3, Value는 [1, 2, 3]을 가지는 한 쌍이 또 추가되었다.

딕셔너리 요소 삭제하기

>>> del a[1]
>>> a
{2: 'b', 'name': 'pey', 3: [1, 2, 3]}

• del 함수를 사용해서 del a[key]를 입력하면 지정한 Key에 해당하는 {Key: Value} 쌍이 삭제된다.

딕셔너리에 Key를 사용해 Value 얻기

>>> grade = {'pey': 10, 'julliet': 99}
>>> grade['pey']
10
>>> grade['julliet']
99

• 리스트나 튜플, 문자열은 요솟값을 얻고자 할 때 인덱싱이나 슬라이싱 기법 중 하나를 사용했다. 하지만 딕셔너리는 단 1가지 방법뿐이다. 그것은 바로 Key를 사용해서 Value를 구하는 방법이다. 위 예에서 'pey'라는 Key의 Value를 얻기 위해 grade['pey']를 사용한 것처럼 어떤 Key의 Value를 얻기 위해서는 '딕셔너리_변수_이름[Key]'를 사용해야 한다.

딕셔너리 만들 때 주의할 사항

>>> a = {1:'a', 1:'b'}
>>> a
{1: 'b'}

• 딕셔너리에서 Key는 고유한 값이므로 중복되는 Key 값을 설정해 놓으면 하나를 제외한 나머지 것들이 모두 무시된다는 점에 주의해야 한다.
• 위의 예에서 볼 수 있듯이 동일한 Key가 2개 존재할 경우, 1: 'a' 쌍이 무시된다.
• 이렇게 Key가 중복되었을 때 1개를 제외한 나머지 Key: Value 값이 모두 무시되는 이유는 Key를 통해서 Value를 얻는 딕셔너리의 특징 때문이다.
• 즉, 딕셔너리에는 동일한 Key가 중복으로 존재할 수 없다.

• 또 1가지 주의해야 할 점은 Key에 리스트는 쓸 수 없다는 것이다.
• 하지만 튜플은 Key로 쓸 수 있다.
• 딕셔너리의 Key로 쓸 수 있느냐, 없느냐는 Key가 변하는(mutable) 값인지, 변하지 않는(immutable) 값인지에 달려 있다.
• 리스트는 그 값이 변할 수 있기 때문에 Key로 쓸 수 없다.
• 리스트를 Key로 설정하면 리스트를 키 값으로 사용할 수 없다는 오류가 발생한다.

딕셔너리 관련 함수

Key 리스트 만들기 - keys

>>> a = {'name': 'pey', 'phone': '010-9999-1234', 'birth': '1118'}
>>> a.keys()
dict_keys(['name', 'phone', 'birth'])

• a.keys()는 딕셔너리 a의 Key만을 모아 dict_keys 객체를 리턴한다.

• dict_keys 객체는 다음과 같이 사용할 수 있다. 리스트를 사용하는 것과 별 차이는 없지만, 리스트 고유의 append, insert, pop, remove, sort 함수는 수행할 수 없다.

  >>> for k in a.keys():
  ...    print(k)
  ...
  name
  phone
  birth

  • print(k)를 입력할 때 들여쓰기를 하지 않으면 오류가 발생하므로 주의하자.

• dict_keys 객체를 리스트로 변환하려면 다음과 같이 하면 된다.

  >>> list(a.keys())
  ['name', 'phone', 'birth']

Value 리스트 만들기 - values

>>> a.values()
dict_values(['pey', '010-9999-1234', '1118'])

• key를 얻는 것과 마찬가지 방법으로 Value만 얻고 싶다면 values 함수를 사용하면 된다.
• values 함수를 호출하면 dict_values 객체를 리턴한다.

Key, Value 쌍 얻기 - items

>>> a.items()
dict_items([('name', 'pey'), ('phone', '010-9999-1234'), ('birth', '1118')])

• items 함수는 Key와 Value의 쌍을 튜플로 묶은 값을 dict_items 객체로 리턴한다.

  Key: Value 쌍 모두 지우기 - clear

  >>> a.clear()
  >>> a
  {}

• clear 함수는 딕셔너리 안의 모든 요소를 삭제한다.

  빈 리스트를 [], 빈 튜플을 ()로 표현하는 것과 마찬가지로 빈 딕셔너리도 {}로 표현한다.

Key로 Value 얻기 - get

>>> a = {'name': 'pey', 'phone': '010-9999-1234', 'birth': '1118'}
>>> a.get('name')
'pey'
>>> a.get('phone')
'010-9999-1234'

• get(x) 함수는 x라는 Key에 대응되는 Value를 리턴한다. 앞에서 살펴보았듯이 a.get('name')은 a['name']을 사용했을 때와 동일한 결괏값을 리턴한다.

• 다만, 다음 예제에서 볼 수 있듯이 a['nokey']처럼 딕셔너리에 존재하지 않는 키로 값을 가져오려고 할 경우, a['nokey'] 방식은 오류를 발생시키고 a.get('nokey') 방식은 None을 리턴한다는 차이가 있다.

  >>> a = {'name':'pey', 'phone':'010-9999-1234', 'birth': '1118'}
  >>> print(a.get('nokey'))
  None
  >>> print(a['nokey’])
  Traceback (most recent call last):
  File "<stdin>", line 1, in <module>
  KeyError: 'nokey'

• 딕셔너리 안에 찾으려는 Key가 없을 경우, 미리 정해 둔 디폴트 값을 대신 가져오게 하고 싶을 때는 get(x, '디폴트 값')을 사용하면 편리하다.

  >>> a.get('nokey', 'foo')
  'foo'

• 딕셔너리 a에는 'nokey'에 해당하는 Key가 없다. 따라서 디폴트 값인 'foo'를 리턴한다.

해당 Key가 딕셔너리 안에 있는지 조사하기 - in

>>> a = {'name':'pey', 'phone':'010-9999-1234', 'birth': '1118'}
>>> 'name' in a
True
>>> 'email' in a
False

• 'name' 문자열은 a 딕셔너리의 Key 중 하나이다. 따라서 'name' in a를 호출하면 참(True)을 리턴한다.
• 이와 반대로 'email'은 a 딕셔너리 안에 존재하지 않는 Key이므로 거짓(False)을 리턴한다.

출처 및 참고자료

https://wikidocs.net/14

https://wikidocs.net/14

컴퓨터 과학 기초

컴퓨터 과학(Computer Science)은 컴퓨터를 이용한 모든 작업과 그 기반 이론을 연구하는 학문입니다. 이는 코딩뿐만 아니라 계산 이론, 알고리즘, 소프트웨어 설계, 네트워크 등 광범위한 영역을 포함합니다.

해킹은 이러한 컴퓨터 과학 지식을 응용하여 프로그램이나 시스템의 취약점을 발견하고 공격하는 행위를 가리킵니다. 따라서 컴퓨터 시스템, 네트워크, 프로그래밍 언어, 운영 체제 등의 컴퓨터 과학 지식이 요구됩니다.

진법

진법은 임의의 숫자 혹은 문자를 사용하여 수를 표현하는 체계를 말합니다.

• n진법은 한 자릿수를 n가지(0~n-1)의 숫자 혹은 문자로 나타낼 수 있습니다.
• n진법으로 나타낸 수는 각각 10진수(decimal), 2진수(binary), 16진수(hexadecimal)라고 합니다.

비트와 바이트

비트와 바이트는 컴퓨터의 데이터를 다루는데 가장 기본이 되는 개념이다.

• 컴퓨터는 0과 1만으로 데이터를 표현하고 처리한다.
• 컴퓨터에서 사용하는 데이터의 최소 단위를 1비트(bit, binary digit)라고 한다.
• 8개의 비트로 구성된 더 큰 단위는 1바이트(byte)라고 하고, 이는 메모리에 저장되는 최소단위다.
• 1바이트는 $$ 2^8=256$$가지의 수를 표현할 수 있습니다.
  • 10진수로 0255, 2진수로 0000000011111111, 16진수로 00~FF 까지 나타냅니다.

10진수 60을 2진수와 16진수로 나타낸 예시

• 16진수 한 자리는 2진수 네 자리로 변환된다.
• 따라서 16진수 0x3C는 각 자리를 2진수로 나타내면 0011과 1100이 됩니다. 이를 이어 붙이면 00111100이 되며, 이는 10진수 60을 2진수로 표현한 것과 같다.

최상위 비트(MSB), 최하위 비트(LSB)

여러 개의 비트로 구성된 이진 데이터에서 가장 왼쪽에 있는 비트를 Most Significant Bit (MSB, 최상위 비트)라고 하고, 가장 오른쪽에 있는 비트를 Least Significant Bit (LSB, 최하위 비트)라고 부른다.

• “중요하다(Significant)”는 표현을 붙이는 이유는 가장 왼쪽에 있는 비트가 숫자의 크기에 가장 큰 영향을 미치기 때문이고, 가장 오른쪽에 있는 비트는 숫자의 크기에 가장 작은 영향을 미치기 때문에 그러한 명명이 붙은 것으로 알려져 있다.

• 예를 들어, 2진수 0b10010100의 MSB와 LSB를 표시하면 아래와 같습니다. 이때 우리는 “0b10010100의 MSB는 1이고, LSB는 0이다”라고 말할 수 있습니다.

부호 비트

부호가 있는 데이터의 경우, MSB는 부호의 의미를 가지게 됩니다.

• MSB가 0이면 양수, 1이면 음수를 나타냅니다.
• 프로그래밍 언어에서 부호(+,-)를 가지는 데이터는 Signed 데이터 또는 부호가 있는 데이터라 부르고, 부호없이 양수(+)만 나타내는 데이터는 unsigned데이터 또는 부호가 없는 데이터라 부릅니다.
• 예를 들어 앞서 살펴본 0b10010100가 부호가 있는 데이터라면, MSB가 1이기 때문에 10진수로 표현하면 음수인 -108이 됩니다.
• 반면에 부호가 없는 데이터라면, MSB인 1은 부호를 의미하지 않고, 값을 의미하므로 양수인 148이 됩니다.

바이트 오더링(Byte Ordering)

2바이트 이상의 데이터는 메모리에 연속적으로 저장됩니다.

• 이때 각 바이트가 메모리에 정렬되는 방식을 바이트 오더링이라고 부릅니다.
• 바이트 오더링의 두 가지 방식으로 ** 빅 엔디안(Big Endian)과 **리틀 엔디안(Little Endian)이 있습니다.
• 어떤 바이트부터 낮은 주소에 저장되는지에 따라 두 방식을 구분합니다.
• 빅 엔디안은 큰 바이트부터 낮은 주소에 저장되고, 반대로 리틀 엔디안은 작은 바이트부터 낮은 주소에 저장됩니다.

💡 바이트 오더링과 MSB,LSB

• MSB,LSB를 이용하여 빅 엔디안, 리틀 엔디안을 설명하는 것을 종종 볼 수 있습니다.
• 이떄의 MSB,LSB는 앞서 배운 Bit를 의미하는 것이 아니라, Byte를 의미합니다.
• 바이트 오더링은 비트의 순서가 아니라 바이트의 순서를 고려하는 것으로, 바이트 내 비트의 순서는 동일하고 바이트의 순서만 달라집니다.

빅 엔디안(Big-endian)

가장 왼쪽에 있는(큰) 바이트부터 메모리의 낮은 주소에 저장됩니다.

• 네트워크 상에서 데이터를 전송할 때는 빅 엔디안 방식을 따릅니다.
• 대표적으로 SPARC CPU에서 빅 엔디안을 사용합니다

리틀 엔디안(Little-endian)

가장 오른쪽에 있는(작은) 바이트부터 메모리의 낮은 주소에 저장됩니다.

• 대표적으로 Intel의 x86, x86-64 CPU에서 리틀 엔디안을 사용합니다. 대다수의 개인용 컴퓨터 및 서버 환경에서 x86-64 CPU 아키텍처를 사용하고 있는 만큼, 리틀 엔디안 방식을 잘 알고 있어야 합니다.

바이트 오더링 예시

정교함과 정확함이 필수인 해킹 분야에서 데이터가 어떤 바이트 오더링으로 메모리에 저장되었는지 고려하는 것은 기본 중에 기본입니다.

• 예를 들어, 리버스 엔지니어링 분야에서 메모리에 저장된 값을 이용해 역연산을 수행하여 어떤 정답이 되는 값을 찾아내는 작업은 매우 흔합니다.

• 이때 메모리에 저장된 값이 어떤 엔디안으로 저장되어 있는지를 고려하지 않으면, 전혀 다른 데이터로 혼동하여 올바른 역연산 결과를 얻을 수 없게 됩니다. 앞서 살펴본 예시와 같이 리틀 엔디안 방식으로 저장된 0x01234567을 빅 엔디안으로 생각하고 0x67452301이라는 숫자로 다뤄버리면, 결국 전혀 다른 데이터를 가지고 역연산을 수행하는 꼴이 되므로 올바른 결과를 얻을 수 없게 됩니다.

• 시스템 해킹을 예로 들어 보겠습니다. 공격을 위해 특정 메모리 주소에 원하는 값을 덮어씌워야 한다고 가정합니다. 메모리의 낮은 주소부터 값을 쓰는 경우라면, 리틀 엔디안을 고려하여 저장하려는 값의 가장 오른쪽 바이트부터 써야 원하는 값이 제대로 저장됩니다.

• 또한 어떤 변수의 출력값을 알아내려고 한다면, 메모리의 변수 주소 영역에서 높은 주소부터 값을 읽어온다는 것을 고려해야 합니다.

• 현실에서 많은 개인용 컴퓨터와 서버 환경이 x86 아키텍처를 사용하고 있고, 이에 따라 드림핵 로드맵 역시 대부분 x86 아키텍처 환경을 기준으로 설명하고 있습니다.

• 그만큼 리틀 엔디안에 친숙해지는 편이 좋으므로 예시를 통해 자세히 살펴보겠습니다.
• 하단의 코드는 문자열과 16진수 정수를 메모리에 저장하는 C 프로그램의 소스 코드입니다.
• 각각 메모리에 저장된 값과 출력값을 직접 확인하여 리틀 엔디안 방식이 어떻게 적용되었는지 알아보겠습니다.

#include <stdio.h>
#include <stdlib.h>

int main(void) {
    char * str = "ABCD"; // 16진수: 41424344
    puts(str);    // 문자열 출력 결과: ABCD

    unsigned int num = 0;
    num = 0x41424344;
    printf("%x\n", num);  // 16진수 출력 결과: 41424344

    return 0;
}

ㅁ 문자열

• str 변수 주소의 메모리를 1 바이트씩 4 바이트 출력한 결과입니다.
• 문자열을 메모리에 저장할 때는 바이트 오더링을 고려하지 않습니다.
• 따라서 문자열 "ABCD"는 리틀 엔디안 방식을 따르지 않고, 문자 순서 그대로 메모리에 저장됩니다.

  1  0x555555556004: 0x41    0x42    0x43    0x44

  ㅁ 문자열이 아닌 데이터 - 16진수 정수

• num 변수 주소의 메모리를 1 바이트씩 4 바이트 출력한 결과입니다.
• 문자열이 아닌 데이터는 리틀 엔디안 방식으로 저장됩니다.
• 따라서 16진수 0x41424344는 가장 오른쪽의 바이트부터 메모리의 낮은 주소에 저장된 것을 볼 수 있습니다.
• num 변수 값을 출력하면 메모리에 저장된 4 바이트에서 높은 주소부터 읽어 와서 원래 값 그대로 출력됩니다.

  1  0x7fffffffe314: 0x44    0x43    0x42    0x41

  비트 연산

  피연산자를 2진수로 표현하여 비트(bit) 단위로 연산하는 것을 비트 연산이라고 합니다.

• 비트 단위로 논리 연산을 수행하거나, 비트를 특정 값만큼 이동하는 시프트(shift) 연산을 수행합니다.

ㅁ 논리 연산

참 또는 거짓 값으로 연산을 수행하고 결과로 참(1,true) 또는 거짓(0,false)을 반환합니다.

ㅁ 비트 연산자

비트 단위로 논리 연산을 수행합니다. 1은 참, 0은 거짓을 나타냅니다.

ㅁ 시프트 연산자

비트를 특정 값만큼 왼쪽 혹은 오른쪽으로 이동합니다. n만큼 시프트한 결과는 $$ 2^n$$으로 곱하거나 나눈 값과 같습니다.

인코딩, 디코딩

인코딩(Encoding)은 데이터를 특정한 형식으로 변환하는 것을 말합니다.

• 데이터의 크기를 줄이거나, 컴퓨터가 이해하기 쉽게 변환할 때 사용합니다.
• 인코딩된 데이터는 디코딩(Decoding)하여 원래의 값을 구할 수 있습니다.
• 인코딩은 암호화와 유사하지만, 암호화는 데이터의 기밀성을 목적으로 남이 데이터를 알아보지 못하도록 변환하기 때문에 비밀키가 있어야 원문을 복구할 수 있지만, 인코딩은 누구나 표준화된 방식을 사용해서 디코딩하여 원문을 구할 수 있다는 점이 다릅니다.
• 인코딩은 컴퓨터가 데이터를 효율적으로 다루도록 중요한 역할을 수행합니다.
• 그만큼 해킹을 공부하다 보면 웹, 시스템, 네트워크 등 모든 분야에서 인코딩이 중요하다는 것을 알 수 있습니다.
• 어떤 인코딩된 데이터의 생김새를 보고 인코딩 방식을 유추하여 직접 디코딩해서 원문으로부터 단서를 얻어야 하는 경우도 있습니다.

아스키 코드

컴퓨터는 0과 1만을 이용하여 정보를 처리하고 표현합니다. 우리가 입력하는 모든 글자가 0과 1로 변환되려면 숫자로 표현되어야 합니다.(이를 위한 것이 아스키 코드)

아스키 코드(American Standard Code for Information Interchange, ASCII)는 정보 교환을 위한 미국 표준 코드로, 문자를 숫자로 변환하는 문자 인코딩(character encoding)의 표준입니다.

• 아스키 코드를 사용하여 문자를 숫자로 인코딩하면 서로 다른 장치 간 데이터 전송을 더 쉽게 수행할 수 있습니다.

• 아스키 문자 1개는 1 바이트 크기로, 7 비트로 문자를 표현하고 1 비트는 오류 체크를 위해 사용합니다.

• 따라서 27=128가지의 문자 표현이 가능하며, 각 문자는 0~127까지의 10진수 값을 가집니다.
• 이 값을 문자의 아스키 값(ASCII value)이라고 합니다.

  아스키테이블

아스키 테이블 실습

🐧 아스키 테이블을 참조하여 다음 일련의 비트를 해석해보자! 01001000 01100101 01101100 01101100 01101111 00101100 00100000 01000100 01110010 01100101 01100001 01101101 01101000 01100001 01100011 01101011 00100001

정답: Hello, Dreamhack! 풀이 : 8비트씩 분리 -> 8비트 이진수를 십진수로 변환 -> 십진수에 대응하는 아스키 문자 찾기

유니코드

유니코드(Unicode)는 영어 뿐만 아니라, 전세계 모든 언어의 문자에 고유한 번호를 부여하는 국제 표준 코드입니다.

• 서로 다른 언어를 사용할 때 문자가 호환되지 않는 문제를 해결하기 위해 만들어졌습니다.
• 아스키 코드보다 용량을 크게 확장하여 최대 32 비트로 문자 1개를 표현하여, 현재 143000개 이상의 문자를 표현할 수 있습니다.
• 유니코드의 처음 128개 문자는 아스키 코드의 문자와 정확히 일치합니다.
• 즉, 유니코드 안에 아스키 코드가 포함된다고 볼 수 있습니다.
• 유니코드 값은 U+ 뒤에 16진수를 붙여 나타냅니다.

• UTF-8, UTF-16, UTF-32 등 유니코드를 사용하는 다양한 인코딩 형식이 존재합니다.

• 이는 컴퓨터가 어떤 문자를 어떻게 읽어야 하는지 미리 정해줍니다.
• UTF 뒤의 숫자는 비트를 의미합니다.
• 가장 일반적으로 사용되는 UTF-8은 1~4 바이트의 가변적인 크기로 문자 1개를 표현하는 방식으로, 아스키 코드와 유사합니다.
• 현재 컴퓨터로 볼 수 있는 글자는 대부분 UTF-8로 인코딩된 값입니다.

URL 인코딩(퍼센트 인코딩)

웹에서 사용되는 URL은 특정한 형식의 문자열만 허용합니다.

• 알파벳 대소문자, 숫자, 그리고 일부 특수 문자만을 포함할 수 있습니다.
• 웹 브라우저로부터 받은 URL 문자열을 유효한 형식으로 변환하는 것을 URL 인코딩이라고 합니다.

URL 인코딩을 통해 문자열을 인터넷으로 전송 가능한 형식으로 변환합니다.

• 이를 통해 전송 중에 문자가 수정되거나 의도와 다르게 해석되는 것을 막을 수 있습니다.
• 허용되지 않는 문자, 즉 인코딩이 필요한 특수문자는 :/?#[]@!$&'()*+,;=%공백입니다.

URL 인코딩은 % 기호 뒤에 해 문자의 아스키 코드 16진수 값을 붙여 나타냅니다.

• 공백 문자를 예로 들어 보겠습니다.
• URL에 공백이 포함되는 경우 + 기호 혹은 %20으로 변환됩니다.
• 여기서 %20이 URL 인코딩 결과입니다.
  • 예를 들어, 문자열 Welcome, Dreamhack Beginners! :)를 URL 인코딩한 결과는 Welcome%2C%20Dreamhack%20Beginners%21%20%3A%29입니다.

Base64 인코딩

Base64 인코딩은 이진 데이터를 아스키 문자로 구성된 텍스트로 변환하는 인코딩 방식입니다.

• 총 64개의 아스키 문자가 인코딩에 사용되기 때문에 64진법(Base 64)라는 의미에서 이러한 이름이 붙여졌습니다.
• 64개의 아스키 문자는 알파벳 대소문자(52자), 숫자(10자), +, / 입니다.
  • ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/
• Base64 인코딩은 이진 데이터를 그대로 포함할 수 없이 텍스트만 허용되는 환경에서 이진 데이터를 텍스트 형식으로 나타내기 위해 사용합니다.
• 예를 들어, 이진 데이터인 이미지를 HTML 파일에 넣는 경우 base64로 인코딩해 넣을 수 있습니다.

Base64 인코딩 방식은 다음과 같습니다.

1. 원본 이진 데이터를 비트 나열로 표현하고, 이를 6 비트씩 끊어서 묶습니다. 만약 비트의 개수가 6의 배수가 아닐 경우, 0을 뒤에 추가하여 6의 배수로 만듭니다.
2. 각 6 비트 묶음을 수로 변환한 뒤, base64 테이블에서 해당하는 문자를 찾아 이로 치환합니다.
3. 이렇게 치환 과정을 거친 뒤, 글자 수가 4의 배수가 되도록 문자 '='를 반복해 뒤에 추가합니다. 이를 패딩(Padding)이라고 합니다.

패딩을 왜 넣어야 하나요?

예를 들어 여러분이 ZA 라는 두 글자를 디코딩하게 되면, 011001 000000 이라는 12개의 비트 나열로 바뀌게 되고, 이를 앞에서 8개씩 끊어 읽으면 아스키 문자 ‘d' (01100100) 이후 0000 이 남게 됩니다. 이 경우 디코딩을 하는 입장에서 뒤에 추가적인 내용이 있는데 오지 않은 것인지, 아니면 여기서 디코딩을 끝내는 것이 맞는지 알 수 없게 됩니다. 그러므로 총 비트의 개수가 8의 배수가 되게끔 패딩 문자 '='를 뒤에 붙여 이를 명확하게 하는 것입니다.

아래 그림은 문자열 dream을 base64 인코딩한 예시입니다. 인코딩 결과는 ZHJlYW0=입니다.

Base64 디코딩 실습

🐧 온라인 base64 디코더를 사용해서 다음의 데이터를 직접 디코딩해보자! SGFwcHkgRHJlYW1oYWNrLCBIYXBweSBIYWNraW5nIQ==

• 정답 : Happy Dreamhack, Happy Hacking! 풀이 : Dreamhack Tools

인코딩 도구

• https://tools.dreamhack.games/cyberchef

• https://emn178.github.io/online-tools/base64_encode.html

• https://encoding.tools/

운영체제(OS)

사용자는 웹 브라우저, 엑셀, 메모장 등의 프로그램으로 원하는 작업을 수행하곤 합니다. 사용자를 위해 특정한 기능을 수행하는 이러한 프로그램을 응용 프로그램이라고 합니다. 이때 응용 프로그램의 동작을 수행하고, 응용 프로그램에게 시스템 자원을 할당하는 등의 복잡한 관리 작업은 사용자가 아니라 운영체제(Operating System, OS)라는 소프트웨어에 의해 이루어집니다.

사용자 및 응용 프로그램은 컴퓨터 하드웨어(CPU, 메모리, 입출력 장치 등)에 직접 접근하지 않습니다. 대신 운영체제가 하드웨어와 사용자/응용 프로그램 사이에서 중재자 역할을 합니다.

운영체제가 하는 일

운영체제는 CPU, 메모리, 입출력 장치(키보드, 마우스, 디스크) 등의 하드웨어 자원을 효율적으로 사용할 수 있도록 분배, 할당하여 성능을 높입니다. 만약 운영체제가 없다면 사용자가 하드웨어를 직접 관리해야 합니다. 운영체제 덕분에 사용자는 컴퓨터를 보다 편리하게 사용할 수 있습니다. 운영체제는 하드웨어 자원들을 적절히 분배하고 각 기능을 수행합니다. 수행하는 대표적인 기능들은 다음과 같습니다.

• 실행중인 프로그램, 즉 프로세스에 CPU를 번갈아 할당해야 하는데, 이때 어떤 프로세스에 CPU를 할당할지 결정합니다. (CPU 스케줄링)
• 메모리 공간을 각 프로세스에 분배하고 사용하는 과정을 관리합니다.
• 컴퓨터가 입출력 장치와 정보를 주고 받는 과정을 관리합니다.

운영체제는 사용자와 컴퓨터 사이 인터페이스 역할도 합니다. 사용자가 컴퓨터에 명령을 내릴 수 있도록 하는데, 이는 다음으로 소개할 셸의 기능입니다.

커널과 셸

운영체제는 크게 커널과 셸로 나눌 수 있습니다. 먼저 커널(Kernel, 알맹이)은 운영체제의 핵심 기능인 하드웨어 관리를 실제로 수행하는 프로그램입니다. 커널은 소프트웨어와 하드웨어 간의 커뮤니케이션을 관리하며, 시스템이 부팅될 때 메모리에 올라가서 꺼질 때까지 실행됩니다.

셸(Shell, 껍질)은 사용자와 운영체제의 커널 사이에서 사용자가 운영체제에 명령을 내릴 수 있도록 인터페이스 역할을 합니다. 사용자가 셸에 명령을 입력하면, 셸이 명령어를 해석하여 커널에 요청합니다. 커널은 명령을 수행하며 하드웨어를 조작하고, 수행 결과를 셸에 전송합니다. 셸은 이 결과를 해석하여 사용자에게 출력해 줍니다. 즉, 셸은 명령어를 해석하는 역할을 하여 사용자와 운영체제가 소통할 수 있도록 합니다. 셸을 획득하면 명령어를 통해 원하는 작업을 수행하고 시스템을 제어할 수 있게 됩니다. 따라서 일반적으로 셸을 획득하는 것을 시스템 해킹의 성공으로 여깁니다.

마치며

이번 강의에서는 컴퓨터 과학이 무엇이며 왜 공부해야 하는지 알아보고, 강의 수강을 위해 필요한 기초 지식을 공부했습니다. 이번 강의를 통해 컴퓨터에서 값을 표현하고 메모리에 저장하는 방법, 비트 연산을 수행하는 방법, 인코딩 방식, 그리고 리눅스(Linux) 운영체제가 무엇인지 충분히 숙지하셨다면 앞으로 강의를 수강할 때 더 깊은 이해가 가능할 것입니다.

해킹은 컴퓨터에 대한 이해와 기술적 지식이 필요한 분야인 만큼 깊게 파고들면 파고들수록 컴퓨터 과학에 대해 더 깊게 이해해야 합니다. 하지만 이번 강의에서 다룬 내용은 컴퓨터 과학에서 극히 기초적인 지식에 불과합니다. 따라서 드림핵 강의를 수강하시면서 컴퓨터 과학 공부도 함께 차근차근 병행해 나가시기를 추천해 드립니다. 드림핵이든 컴퓨터 과학이든 뒤로 갈수록 지식이 결합되면서 시너지 효과가 발생할 것은 분명합니다. 🚩 출처 : https://learn.dreamhack.io/440#16

키워드

• 진법: 임의의 숫자 혹은 문자를 사용하여 수를 표현하는 체계. 10진법, 2진법, 16진법, 8진법 등이 있고 컴퓨터에서는 주로 2진법과 16진법을 사용한다.

• 바이트 오더링: 바이트가 메모리에 저장되는 방식. 빅 엔디안은 가장 왼쪽에 있는 바이트부터 낮은 주소에 저장되고, 리틀 엔디안은 가장 오른쪽에 있는 바이트부터 낮은 주소에 저장한다.

• 비트 연산: 비트 단위로 수행하는 연산. |(or), &(and), ^(xor), ~(not), >>(right shift), <<(left shift) 연산자가 있다.

• 인코딩: 데이터를 특정한 형식으로 변환하는 것. 인코딩 방식으로는 아스키 코드와 유니 코드, url 인코딩과 base64 인코딩 등이 있다.

• 운영 체제: 사용자 및 응용 프로그램과 하드웨어 사이에서 중재자 역할을 하는 소프트웨어. 하드웨어를 관리하고 사용자에게 편리함을 제공한다.

출처 및 참고자료

https://learn.dreamhack.io/440#16

파이썬 프로그래밍의 기초, 자료형

• 어떤 프로그래밍 언어이든 그 언어의 자료형을 알고 이해할 수 있다면 이미 그 언어의 절반을 터득한 것이나 다름없다.

• 자료형이란 프로그래밍을 할 때 쓰이는 숫자, 문자열 등과 같이 자료 형태로 사용하는 모든 것을 뜻한다.

숫자형

숫자형(Number)이란 숫자 형태로 이루어진 자료형으로, 우리가 이미 잘 알고 있는 것이다.

• 123과 같은 정수, 12.34 같은 실수, 8진수나 16진수도 있다.

다음 표는 파이썬에서 숫자를 어떻게 사용하는지 간략하게 보여준다.

숫자형은 어떻게 만들고 사용할까?

ㅁ 정수형

• 정수형(integer)이란 말 그대로 정수를 뜻하는 자료형을 말한다.

• 다음은 양의 정수와 음의 정수, 숫자 0을 변수 a에 대입하는 예이다.

  >>> a = 123
  >>> a = -178
  >>> a = 0

  ㅁ 실수형

• 파이썬에서 실수형(floating-point)은 소수점이 포함된 숫자를 말한다.

• 다음은 실수를 변수 a에 대입하는 예이다. 일반적으로 볼 수 있는 실수형의 소수점 표현 방식이다.

  >>> a = 1.2
  >>> a = -3.45

• 다음은 '컴퓨터식 지수 표현 방식'으로, 파이썬에서는 4.24e10 또는 4.24E10 처럼 표현한다.(e와 E 둘 중 어느 것을 사용해도 가능!)

  >>> a = 4.24E10
  >>> a = 4.24e-10

• 여기서 4.24E10은 $$ 4.24 * 10^{10}$$ , 4.24e-10은 $$ 4.24 * 10^{-10}$$을 의미한다.

  ㅁ 8진수와 16진수

• 8진수(octal)를 만들기 위해서는 숫자가 0o 또는 0O(숫자0 + 알파벳 소문자o 또는 ㄷ문자 O)으로 시작하면 된다.

  >>> a = 0o177
  >>> print(a)
  127

  $$ 1×8^2+7×8^1+7=127$$

• 16진수(hexadecimal)를 만들기 위해서는 0x로 시작하면 된다.

  >>> a = 0x8ff
  >>> b = 0xABC
  >>> print(b)
  2748

  $$ 10×16^2+11×16^1+12=2748$$

숫자형을 활용하기 위한 연산자

ㅁ 사칙 연산

>>> a = 3
>>> b = 4
>>> a + b
7
>>> a - b
-1
>>> a * b
12
>>> a / b
0.75

ㅁ x의 y 제곱을 나타내는 **연산자

• 사칙연산 다음으로는 ** 연산자가 있다.
• 이 연산자는 x ** y 처럼 사용했을 때 $$ x^y$ 값을 나타낸다.

  >>> a = 3
  >>> b = 4
  >>> a ** b
  81

  ㅁ 나눗셈 후 나머지를 리턴하는 %연산자

  >>> 7 % 3
  1
  >>> 3 % 7
  3

  ㅁ 나눗셈 후 몫을 리턴하는 //연산자

  ```python

  7 / 4 # 그냥 나누기

1.75

```python
7 // 4
1

ㅁ 복합 연산자

• 복합 연산자는 앞서 살펴본 +,- 와 같은 산술 연산자와 대입 연산자(=)를 합쳐 놓은 것이다.

  >>> a = 1
  >>> a = a + 1 # a + 1로 계산된 값을 다시 a에 대입한다.
  >>> print(a)
  2

  >>> a += 1 #a = a + 1 과 같은 표현이다.

복합 연산자에는 다음과 같은 것들이 있다.

• +=
• -=
• *=
• /=
• //=
• %=
• **=

문자열 자료형

문자열(string)이란 연속된 문자들의 나열을 말한다.

• "123" "a" <- 큰따옴표로 둘러싸여 있으면 모두 문자열이라고 보면 된다.

문자열 만드는 방법 4가지

ㅁ 큰따옴표로 양쪽 둘러싸기

• "Hello World"

  ㅁ 작은따옴표로 양쪽 둘러싸기

• 'Hello World'

  ㅁ 큰따옴표 3개를 연속으로 써서 양쪽 둘러싸기

• """Hello World"""

  ㅁ 작은따옴표 3개를 연속으로 써서 양쪽 둘러싸기

• '''Hello World'''

ㅁ 문자열에 작은따옴표 포함하기

• 큰따옴표 안에 들어 있는 작은따옴표는 문자열을 나타내기 위한 기호로 인식되지 않는다.

  >>> A = "Hello' World"
  >>> A
  Hello' World

• 프롬프트에 A를 입력해 결과를 확인해 보면 변수에 저장된 문자열이 그대로 출력된다.
• 반대로 큰따옴표를 문자열에 포함하고 싶으면 작은따옴표로 둘러싸면 된다.

  ㅁ 역슬래시를 사용해서 작은따옴표와 큰따옴표를 문자열에 포함하기

  >>> A = 'Hel\'lo World'
  >>> B = "Hel\"lo World"
  >>> A
  >>> B
  Hel\'lo World
  Hel\"lo World
  

- 역슬래시(<code style="background-color:#D8D8D8">/</code>)를 작은따옴표나 큰따옴표 앞에 삽입하면 역슬래시 뒤의 작은따옴표나 큰따옴표는 문자열을 둘러싸는 기호의 의미가 아니라 '나 " 자체를 뜻하게 된다.
#### ㅁ 여러 줄인 문자열을 변수에 대입하고 싶을 때
1. **줄을 바꾸기 위한 이스케이프 코드 <code style="background-color:#D8D8D8">\n</code> 삽입하기**
>Hello
world

```python
>>> A = "Hello\n World"

• 위 예제처럼 줄바꿈 문자인 \n을 삽입하는 방법이 있지만, 읽기가 불편하고 줄이 길어지는 단점이 있다.

2. 연속된 작은따옴표 3개 또는 큰따옴표 3개 사용하기 1번의 방법의 단점을 극복하기 위해 파이썬에서는 다음과 같이 작은따옴표 3개(''') 또는 큰따옴표 3개(""")를 사용한다.

   >>> A = '''
   ... Hello
   ... World
   ... '''

• 작은따옴표 3개를 사용한 경우

  >>> A = """
  ... Hello
  ... World
  ... """

• 큰따옴표 3개를 사용한 경우

  >>> print(A)
  Hello
  World

• 위 코드는 출력 결과를 나타낸다.

이스케이프 코드란?

문자열 예제에서 여러 줄의 문장을 처리할 때 역슬래시 문자와 소문자 n을 조합한 \n 이스케이프 코드를 사용했다. 이스케이프(escape)코드란 프로그래밍할 때 사용할 수 있도록 미리 정의해 둔 '문자 조합'을 말한다. 주로 출력물을 보기 좋게 정렬하는 용도로 사용한다. 몇 가지 이스케이프 코드를 정리하면 다음과 같다.

head = "python" tail = "is fun!" head + tail python is fun!

#### ㅁ 문자열 곱하기
```python
>>> a = "python"
>>> a * 2
pythonpython

• a * 2라는 문장은 a를 2번 반복하라는 뜻이다.
• *은 문자열의 반복을 뜻하는 의미로 사용되었다.

  ㅁ 문자열 곱하기를 응용하기

  >>> print("=" * 50)
  >>> print("My Program")
  >>> print("=" * 50)
  ==================================================
  My Program
  ==================================================

• 프로그램을 만들어 실행시켰을 때 출력되는 화면의 제일 위쪽에 프로그램 제목을 이와 같이 표현하면 표시하기 좋은 것 같다!

  ㅁ 문자열 길이 구하기

• 문자열의 길이는 다음과 같이 len 함수를 사용하면 구할 수 있다.
• len 함수는 print 함수처럼 파이썬의 기본 내장 함수로, 별다른 설정 없이 바로 사용할 수 있다.

문자열의 길이에는 공백 문자도 포함된다.

>>> a = "Hello World"
>>> len(a)
11

ㅁ 문자열 인덱싱과 슬라이싱

• 인덱싱(indexing)이란 무엇인가를 '가리킨다', 슬라이싱(sclicing)은 무엇인가를 '잘라 낸다'라는 의미이다.

  ㅁ 문자열 인덱싱

  >>> a = "Life is too short, You need Python"

• 위 코드에서 변수 a에 저장한 문자열의 각 문자마다 번호르 매겨 보자!
• 그 다음 예제를 살펴보자

  >>> a = "Life is too short, You need Python"
  >>> a[3]
  e

• a[3]이 뜻하는 것은 a라는 문자열의 네 번째 문자 e를 말한다.
  • 파이썬은 0부터 숫자를 센다!
  • 위 예에서 볼 수 있듯이 a[번호]는 문자열 안의 특정한 값을 뽑아내는 역할을 한다.
    • 이러한 작업을 인덱싱 이라고 한다.

ㅁ 문자열 인덱싱 활용하기

>>> a = "Life is too short, You need Python"
>>> a[0]
>>> a[12]
>>> a[-1]
L
s
n

• 앞의 a[0]과 a[12]는 쉽게 이해할 수 있는데, 마지막의 a[-1]이 뜻하는 것은 뭘까?
• 문자열을 뒤에서 부터 읽기 위해 -(빼기) 기호를 붙인 것이다.
• 즉 a[-1]은 뒤에서부터 세어 첫 번째가 되는 문자를 말한다.

  ㅁ 문자열 슬라이싱

• 그렇다면 문자열에서 단순히 한 문자만 뽑아 내는 것이 아니라 'Life', 'You' 같은 단어를 뽑아 내는 방법은 없을까? 알아보자!

  >>> a = "Life is too short, You need Python"
  >>> b = a[0] + a[1] + a[2] + a[3]
  >>> b
  Life

• 위와 같이 단순하게 접근할 수도 있지만 파이썬에서는 더 좋은 방법을 제공한다. 바로 슬라이싱(slicing) 기법이다.

인덱싱 기법과 슬라이싱 기법은 뒤에서 배울 자료형인 리스트나 튜플에서도 사용할 수 있다.

>>> a = "Life is too short, You need Python"
>>> a[0:4]
Life

• a[0:4]는 a 문자열, 즉 "Life is too short, You need Python" 문자열에서 자리 번호 0부터 4까지의 문자를 뽑아 낸다는 뜻이다.
• a[0:3]으로도 뽑아 낼 수 있지 않을까? 하는 의문이 생긴다.
• 하지만 슬라이싱 기법은 a[시작_번호:끝_번호]를 지정할 때 끝 번호에 해당하는 문자는 포함하지 않는다.
• 수식으로 표현해보면 0 <= a < 3 으로 표현할 수 있다.

ㅁ 슬라이싱 기법의 원리

a[start:end:step]

• start: 슬라이스 시작 인덱스 (기본값 = 0)
• end: 슬라이스 끝 인덱스 (기본값 = 리스트의 끝)
• step: 몇 칸씩 이동할지 정함 (기본값 = 1)
  • 특히, step에 -1을 주면 리스트를 거꾸로 뒤집을 수 있습니다.

ㅁ 문자열을 슬라이싱하는 방법

• 슬라이싱 할 때 항상 시작 번호가 0일 필요는 없다.

  >>> a[5:7]
  >>> a[12:17]
  is
  short

• a[시작_번호:끝_번호]에서 끝 번호 부분을 생략하면 시작 번호부터 그 문자열의 끝까지 뽑아 낸다.

  >>> a[19:]
  You need python

• a[시작_번호:끝_번호]에서 시작 번호를 생략하면 문자열의 처음부터 끝 번호까지 뽑아 낸다.

  >>> a[:17]
  Life is too short

• a[시작_번호:끝_번호]에서 시작 번호와 끝 번호를 생략하면 문자열의 처음부터 끝까지 뽑아 낸다.

  >>> a[:]
  Life is too short, You need python

• 슬라이싱에서도 인덱싱과 마찬가지로 -(빼기) 기호를 사용할 수 있다.

  >>> a[19:-7]
  You need

  ㅁ 슬라이싱으로 문자열 바꾸기

• Pithon 문자열을 Python으로 바꾸려면 어떻게 해야 할까?

  >>> a = "Pithon"
  >>> a[1] = 'y'

• 즉, a 변수에 "Pithon" 문자열을 대입하고 a[1]의 값이 i이므로 a[1]을 y로 바꾸어 준다는 생각이다.

• 하지만 결과는 오류가 발생한다. -> 문자열의 요솟값은 바꿀 수 있는 값이 아니기 때문이다.

  • 그래서 문자열을 '변경 불가능한(immutable)자료형'이라고도 부른다.

• 하지만 앞에서 배운 슬라이싱 기법을 사용하면 Pithon 문자열을 사용해 Python 문자열을 만들 수 있다.

  >>> a = "Pithon"
  >>>a[:1] + 'y' + a[2:]
  python

• 슬라이싱을 사용하면 "Pithon" 문자열을 'P' 부분과 'thon' 부분으로 나눌 수 있고, 그 사이에 'y' 문자를 추가하면 'Python'이라는 새로운 문자열을 만들 수 있다.

  ㅁ 문자열 포매팅이란?

• 문자열에서 또 하나 알아야 할 것으로 문자열 포매팅(string formatting)이 있다.

• 문자열 포매팅을 공부하기 전에 다음과 같은 문자열을 출력하는 프로그램을 작성했다고 가정해 보자.

"현재 온도는 18도 입니다."

시간이 지나서 20도가 되면 다음 문장을 출력해보자

"현재 온도는 20도 입니다."

• 두 문자열은 모두 같은데 20이라는 숫자와 18이라는 숫자만 다르다.
• 이렇게 문자열 안에 특정한 값을 바꿔야 할 경우가 있을 때 이것을 가능하게 해 주는 것이 바로 문자열 포매팅이다.
• 쉽게 말해 문자열 포매팅이란 문자열 안에 어떤 값을 삽입하는 방법이다.

  ㅁ 문자열 포매팅 따라 하기

• 1. 숫자 바로 대입*

  >>> "I eat %d apples." % 3
  I eat 3 apples.

• 결괏값을 보면 알겠지만, 위 예제는 문자열 안에 정수 3을 삽입하는 방법을 보여 준다.
• 문자열 안의 숫자를 넣고 싶은 자리에 %d 문자를 넣어 주고
• 삽입할 숫자 3은 가장 뒤에 있는 % 문자 다음에 써 넣었다.
  • 여기서 %d 는 '문자열 포맷 코드' 라고 부른다.

2. 문자열 바로 대입

>>> "I eat %s apples." %"five"
I eat five apples.

• 문자열 안에 또 다른 문자열을 삽입하기 위해 앞에서 사용한 문자열 포맷 코드 %d가 아닌 %s를 썻다.

앞에서 배운 것 처럼 문자열을 대입할 때는 반드시 큰따옴표나 작은따옴표를 써야 한다.

3. 숫자 값을 나타내는 변수로 대입

>>> number = 3
>>> "I eat %d apples." % number
I eat 3 apples.

• 1번처럼 숫자를 바로 대입하든, 위 예제처럼 숫자 값을 나타내는 변수를 대입하든 결과는 같다.

4.2개 이상의 값 넣기

• 문자열 안에 1개가 아닌 여러 개의 값을 넣고 싶을 때는 어떻게 해야 할까?

  >>> number = 10
  >>> day = "three"
  >>> I ate %d apples. so I was sick for %s days.: %(number, day)
  I ate 10 apples. so I was sick for three days.

• 두개 이상의 값을 넣으려면 마지막 % 다음 괄호 안에 쉼표(,)로 구분하여 각각 값을 넣어 주면 된다.

  ㅁ 문자열 포맷 코드

  코드	설명
  %s	문자열(String)
  %c	문자 1개(character)
  %d	정수(integer)
  %f	부동소수(floating-point)
  %o	8진수
  %x	16진수
  %%	Literal %(문자 % 자체)

ㅁ 여기서 %s 포맷 코드를 예제를 통해 살펴보자.

>>> "I have %s apples" %3
I have 3 apples
>>> "rate is %s" %3.234
rate is 3.234

• 3을 문자열 안에 삽입하려면 %d를 사용해야 하고 3.234를 삽입하려면 %f를 사용해야 한다.
• 하지만 %s를 사용하면 %s는 자동으로 % 뒤에 있는 3이나 3.234와 같은 값을 문자열로 바꾸어 대입하기 때문에 이런 것을 생각하지 않아도 된다.

ㅁ 포매팅 연산자 %d와 %를 같이 쓸 때는 %%를 쓴다.

>>> "Error is %d%." %98

• 여기서 결과 값이 당연히 'Error is 98%' 라고 생각하겠지만, 파이썬은 '형식이 불안전하다'라는 오류 메시지를 보여 준다.
• 그 이유는 '문자열 포맷 코드인 %d 와 %가 같은 문자열 안에 존재하는 경우, %를 나타내려면 반드시 %%를 써야 한다.
• 하지만, 문자열 안에 %d와 같은 포매팅 연산자가 없으면 %는 홀로 쓰여도 상관없다.
• 위 예제를 제대로 실행하려면 다음과 같이 작성해야 한다.

  >>> "Error is %d%%." % 98
  Error is 98%

  ㅁ 포맷 코드와 숫자 함께 사용하기

  앞에서 살펴보았듯이 %d,%s등과 같은 포맷 코드는 문자열 안에 어떤 값을 삽입할 때 사용한다. 하지만 포맷 코드를 숫자와 함께 사용하면 더 유용하다.

1.정렬과 공백

>>> "%10s" % "hi"
        hi

• %10s는 전체 길이가 10개인 문자열 공간에서 대입되는 값을 오른쪽으로 정렬하고 그 앞의 나머지는 공백으로 남겨 두라는 의미
• 그렇다면 반대쪽인 왼쪽 정렬은 %-10s 가 될 것이다.

  >>> "%-10sjane." % 'hi'
  hi        jane.

  2.소수점 표현하기

  ```python

  "%0.4f" % 3.42134234

3.4213

- 3.42134234를 소수점 네번째 자리까지만 나타내고 싶은 경우에는 위와 같이 작성한다.
- %0.4f에서 '.'는 소수점 포인트, 그 뒤의 숫자 4는 소수점 뒤에 나올 숫자의 개수를 말함
- 소수점 포인트 앞의 숫자는 문자열 전체 길이를 의미하는데, 숫자 0은 길이에 상관하지 않겠다는 의미
- %0.4f는 0을 생략하여 %.4f 처럼 사용하기도 함
```python
>>> "%10.4f" % 3.42134234
    3.4213

ㅁ format 함수를 사용한 포매팅

ㅁ 숫자 바로 대입하기

>>> "I eat {0} apples".format(3)
I eat 3 apples

• 문자열 중 {0} 부분이 숫자 3으로 바뀌었다.

  ㅁ 문자열 바로 대입하기

  >>> "I eat {0} apples".format("five")
  I eat five apples

• 문자열의 {0} 항목이 "five"라는 문자열로 바뀌었다.

  ㅁ숫자 값을 가진 변수로 대입하기

  >>> number = 3
  >>> "I eat {0} apples".format(number)
  I eat 3 apples

• 문자열의 {0} 항목이 number 변수의 값인 3으로 바뀌었다.

  ㅁ 2개 이상의 값 넣기

  >>> number = 10
  >>> day = "three"
  >>> "I ate {0} apples. so I was sick for {1} days.".format(number, day)
  I ate 10 apples. so I was sick for three days.

• 2개 이상의 값을 넣을 경우, 문자열의 {0},{1}과 같은 인덱스 항목이 format 함수의 입력값으로 순서에 맞게 바뀐다.
• 위 예에서 {0}은 format 함수의 첫 번째 입력값인 number, {1}은 format 함수의 두 번째 입력값인 day로 바뀐다.

  ㅁ 이름으로 넣기

  >>> "I ate {number} apples. so I was sick for {day} days.".format(number=10, day=3)
  I ate 10 apples. so I was sick for 3 days.

• {name} 형태를 사용할 경우, format 함수에는 반드시 name=value와 같은 형태의 입력값이 있어야 한다.

  ㅁ 인덱스와 이름을 혼용해서 넣기

  >>> "I ate {0} apples. so I was sick for {day} days.".format(10, day=3)
  I ate 10 apples. so I was sick for 3 days.

• 인덱스 항목과 name=value 형태를 혼용하는 것도 가능하다.

  ㅁ 왼쪽 정렬

  >>> "{0:<10}".format("hi")
  hi

• :<10 표현식을 사용하면 치환되는 문자열을 왼쪽으로 정렬하고 문자열의 총 자릿수를 10으로 맞출 수 있다.

  ㅁ 오른쪽 정렬

  >>> "{0:>10}".format("hi")
        hi

• 오른쪽 정렬은 :< 대신 :>을 사용하면 된다. (화살표의 방향을 생각면 됨!)

  ㅁ 가운데 정렬

  >>> "{0:^10}".format("hi")
  '    hi    '

• :^를 사용하면 가운데 정렬도 가능하다.

  ㅁ 공백 채우기

  >>> "{0:=^10}".format("hi")
  '====hi===='
  >>> "{0:!<10}".format("hi")
  'hi!!!!!!!!'

• 정렬할 때 공백 문자 대신 지정한 문자 값으로 채워 넣을 수도 있다.
• 채워 넣을 문자 값은 정렬 문자 <,>,^ 바로 앞에 넣어야 한다.

  ㅁ 소수점 표현하기

  ```python

  y = 3.42134234 "{0:0.4f}".format(y)

3.4213

- 위는 format 함수를 사용해 소수점을 4자리까지만 표현하는 방법을 보여 준다.
- 앞서 보았던 표현식 0.4f를 그대로 사용한 것을 알 수 있다.
```python
>>> "{0:10.4f}".format(y)
'    3.4213'

• 위와 같이 자릿수를 10으로 맞출 수도 있다.

  ㅁ {또는}문자 표현하기

  >>> "{{ and }}".format()
  { and }

• format 함수를 사용해 문자열을 포매팅할 경우, {}와 같은 중괄호 문자를 포매팅 문자가 아닌 문자 그대로 사용하고 싶은 경우에 위 예의 {{}}처럼 2개를 연속해서 사용하면 된다.

  ㅁ f 문자열 포매팅

  파이썬 3.6버전부터는 f문자열 포매팅 기능을 사용할 수 있다. 파이썬 3.6 미만 버전에서는 사용할 수 없다.

• 다음과 같이 문자열 앞에 f 접두사를 붙이면 f문자열 포매팅 기능을 사용할 수 있다.

  >>> name = '홍길동'
  >>> age = 30
  >>> f'나의 이름은 {name}입니다. 나이는 {age}입니다.'
  나의 이름은 홍길동입니다. 나이는 30입니다.

• f 문자열 포매팅은 위와 같이 name, age와 같은 변숫값을 생성한 후에 그 값을 참조할 수 있다.

• 또 f 문자열 포매팅은 표현식을 지원하기 때문에 다음과 같은 것도 가능하다.

  • 표현식이란 중괄호 안의 변수를 계산식과 함께 사용하는 것을 말한다.

    >>> age = 30
    >>> f'나는 내년이면 {age + 1}살이 된다.'
    나는 내년이면 31살이 된다.

• 딕셔너리는 f 문자열 포매팅에서 다음과 같이 사용할 수 있다.

  >>> d = {'name':'홍길동','age':30}
  >>> f'나의 이름은 {d["name"]}입니다. 나이는 {d["age"]}입니다.'
  나의 이름은 홍길동입니다. 나이는 30입니다.

  딕셔너리는 Key와 Value라는 것을 한 쌍으로 가지는 자료형이다.

• 정렬은 다음과 같이 할 수 있다.

  >>> f'{"hi":<10}'  # 왼쪽 정렬
  'hi        '
  >>> f'{"hi":>10}'  # 오른쪽 정렬
  '        hi'
  >>> f'{"hi":^10}'  # 가운데 정렬
  '    hi  

• 공백 채우기는 다음과 같이 할 수 있다.

  >>> f'{"hi":=^10}'  # 가운데 정렬하고 '=' 문자로 공백 채우기
  '====hi===='
  >>> f'{"hi":!<10}'  # 왼쪽 정렬하고 '!' 문자로 공백 채우기
  'hi!!!!!!!!'

• 소수점은 다음과 같이 표현할 수 있다.

  >>> y = 3.42134234
  >>> f'{y:0.4f}'  # 소수점 4자리까지만 표현
  '3.4213'
  >>> f'{y:10.4f}'  # 소수점 4자리까지 표현하고 총 자리수를 10으로 맞춤
  '    3.4213'

• f 문자열에서 {}를 문자 그대로 표시하려면 다음과 같이 2개를 동시에 사용해야 한다.

  >>> f'{{and}}'
  {and}

  ㅁ 문자열 관련 함수들

  문자열 자료형은 자체적으로 함수를 가지고 있다.

• 이들 함수를 다른 말로 '문자열 내장 함수'라고 한다.

• 이 내장 함수를 사용하려면 문자열 변수 이름 뒤에'.'를 붙인 후 함수 이름을 써 주면 된다.

• 이제 문자열 내장 함수에 대해 알아보자!

ㅁ 문자 개수 세기 - count

>>> a = "hobby"
>>> a.count('b')
2

• count 함수로 문자열 중 문자 b의 개수를 리턴했다.

ㅁ 위치 알려주기 1 - find

>>> a = "Python is the best choice"
>>> a.find('b')
14
>>> a.find('k')
-1

• find 함수로 문자열 중 문자 b가 처음으로 나온 위치를 반환했다.
• 만약 찾는 문자나 문자열이 존재하지 않는다면 -1을 반환한다.

  파이썬은 숫자를 0부터 세기 때문에 b의 위치는 15가 아닌 14가 된다.

ㅁ 위치 알려 주기 2 - index

>>> a = "Life is too short"
>>> a.index('t')
8
>>> a.index('k')
Traceback (most recent call last):
File "<stdin>", line 1, in <module>
ValueError: substring not found

• index 함수로 문자열 중 문자 t가 맨 처음으로 나온 위치를 반환했다.
• 만약 찾는 문자나 문자열이 존재하지 않는다면 오류가 발생한다.
• 앞서 find 함수와는 다른 점이 오류가 발생한다는 것이다.

ㅁ 문자열 삽입 - join

>>> ",".join('abcd')
'a,b,c,d'

• join 함수로 abcd 문자열의 각각의 문자 사이에 ','를 삽입했다.
• join 함수는 문자열뿐만 아니라 앞으로 배울 리스트나 튜플도 입력으로 사용할 수 있다.
• join 함수의 입력으로 리스트를 사용하는 예는 다음과 같다.

  >>> ",".join(['a', 'b', 'c', 'd'])
  a,b,c,d

  ㅁ 소문자를 대문자로 바꾸기 -upper

  >>> a = "hi"
  >>> a.upper()
  HI

• upper 함수는 소문자를 대문자로 바꾸어 준다. 만약 문자열이 이미 대문자라면 아무런 변화 X

  ㅁ 대문자를 소문자로 바꾸기 - lower

  >>> a = "HI"
  >>> a.lower()
  hi

• lower 함수는 대문자를 소문자로 바꾸어 준다.

  ㅁ 왼쪽 공백 지우기 - lstrip

  >>> a = " hi "
  >>> a.lstrip()
  'hi '

• lstrip 함수는 문자열 중 가장 왼쪽에 있는 한 칸 이상의 연속된 공백들을 모두 지운다.

  ㅁ 오른쪽 공백 지우기 - rstrip

  >>> a= " hi "
  >>> a.rstrip()
  ' hi'

• rstrip 함수는 문자열 중 가장 오른쪽에 있는 한 칸 이상의 연속된 공백을 모두 지운다.

  ㅁ 양쪽 공백 지우기 - strip

  >>> a = " hi "
  >>> a.strip()
  'hi'

• strip 함수는 문자열 양쪽에 있는 한 칸 이상의 공백을 모두 지운다.

  ㅁ 문자열 바꾸기 - replace

  >>> a = "Life is too short"
  >>> a.replace("Life", "Your leg")
  'Your leg is too short'

• replace 함수는 replace(바뀔_문자열, 바꿀_문자열)처럼 사용해서 문자열 안의 특정한 값을 다른 값으로 치환해 준다.

  ㅁ 문자열 나누기 - split

  >>> a = "Life is too short"
  >>> a.split()
  ['Life', 'is', 'too', 'short']
  >>> b = "a:b:c:d"
  >>> b.split(':')
  ['a', 'b', 'c', 'd']

• split 함수는 a.split() 처럼 괄호 안에 아무 값도 넣어 주지 않으면 공백([Space],[Tab],[Enter])을 기준으로 문자열을 나누어 준다.
• b.split(':')처럼 괄호 안에 특정 값이 있을 경우에는 괄호 안의 값을 구분자로 해서 문자열을 나누어 준다.
• 이렇게 나눈 값은 리스트에 하나씩 들어간다.
  • ['Life', 'is', 'too', 'short']나 ['a', 'b', 'c', 'd']가 리스트이다.

ㅁ 착각하기 쉬운 문자열 함수

• 소문자를 대문자로 바꾸어 주는 다음의 예를 보자!

  >>> a = 'hi'
  >>> a.upper()
  'HI'

• 이와 같이 실행한 후에 a 변수의 값은 'HI'로 변했을까? 아니면 'hi' 값을 유지할까?
• 확인해 보면 'hi'값을 유지한다.
• upper()를 실행하면 upper 함수는 a변수의 값 자체를 변경하는 것이 아니라 대문자로 바꾼 값을 리턴하기 때문이다.
• 문자열은 위에서도 언급했지만 자체의 값을 변경할 수 없는 immutable 자료형이다.
• 따라서 a 값을 'HI'로 바꾸고 싶다면 다음과 같이 대입문을 사용해야 한다.

  >>> a = a.upper()
  >>> a
  'HI'

  upper 뿐만 아니라 lower, join, lstrip, rstrip, replace, split 함수는 모두 이와 같은 규칙이 적용되어 문자열 자체의 값이 변경되는 것이 아니라 변경된 값을 리턴한다는 사실에 주의하자

참고자료 및 출처

https://wikidocs.net/13

2.Setting Click!

3.Setting 화면 맨 아래 Danger Zone에서 Delete this repository 클릭

4.I want to delete this repository Click!

5.I have read and understand these effects Click!

6.아래 칸에 double quotation marks 안에 text 그대로 입력 후 Delete this repository Click

7.Password 입력후 Confirm Click!

8.Home에서 보면 3개중 하나가 삭제된 것을 볼 수 있음

Let's go over some things to know before starting with GitHub. First, let's learn about SCM(Software Configuration Management).

SCM(Software Configuration Management)

• Software Configuration Management (SCM) involves defining, controlling, and verifying changes to abstract management targets, such as functionality, performance, and constraints, and reporting these changes to relevant stakeholders.

The purpose of SCM

• The goal of SCM is to improve productivity and stability during project development, ensuring high-quality software production and easy maintenance.
• SCM aims to reduce the overall cost of software development and to ensure that various obstacles in the development process are minimized.
• Additionally, it provides answers to questions such as who made changes, what was changed, when it was changed, and why the changes were made.

References

https://devyihyun.tistory.com/20 https://sujinnaljin.medium.com/software-engineering-%ED%98%95%EC%83%81-%EA%B4%80%EB%A6%AC%EC%97%90-%EB%8C%80%ED%95%98%EC%97%AC-932d14f6f341

• 구글 해킹(Google hacking)은 웹 사이트가 사용하는 구성과 컴퓨터 코드에 보안 구멍을 찾기 위해 Google 검색 및 기타 Google 응용 프로그램을 사용하는 컴퓨터 해킹 기술이다.
  • 공격자는 개인정보 등 손쉽게 취약점을 찾을 수 있다.
  • 구글해킹의 구글봇(웹 크롤러)이 수집하는 데이터를 서버에 캐시상태로 저장하기 때문에, 해당 사이트가 삭제되거나 한 후에도 오랜 시간이 지나기 전엔 검색결과에 노출되기 때문에 이전 페이지가 그대로 노출 될 수 있으며, 이 데이터를 모으면 손쉽게 취약점을 찾을 수 있다.

키워드

1. “검색어“ → ex) “보안관제”

• 큰따옴표 안에 검색어를 반드시 포함한 결과만 찾는다.

2. intitle:검색어 → ex) intitle:보안관제

• 페이지 제목(title tag)에 특정 검색어가 포함된 페이즈를 찾는다.

3. Inurl:검색어 → ex) inurl:보안관제

• 페이지 URL에 검색어가 포함된 페이지를 검색하는 연산자

4. Intext:검색어 → ex) intext:보안관제

• 본문에 검색어가 포함되는 페이지를 찾는다.

5. site:검색어 → ex) site:velog.io/@pingu_9

• 해당 웹사이트에 대한 결과만 보여준다.

6. filetype:확장자 → ex) filetype:pdf = ext:pdf

• 해당 파일 확장자가 있는 것을 찾는 명령어이다.(.ext:로 대체가능)

구글 검색의 취약점

디렉토리 리스팅(Directory listing)

Ex) intitle:index.of “password”

• index.of 는 디렉토리 리스팅 취약점이 있는 웹사이트를 방문하면 볼 수 있는 문자열로, 웹 서버의 특정 경로에 있는 파일들을 웹 서비스를 통해 디렉토리 형식으로 볼 수 있는 취약점이다.

• 이 취약점이 노출될 경우 웹 서버의 디렉토리 안에 들어있는 여러 파일들의 소스 코드가 고스란히 노출되고 ,웹 서버에 저장되어 있는 데이터들을 아무 제한 없이 다운로드 받을 수도 있고 버전 확인도 가능하다.

• 소스 코드를 분석하여 웹 서버의 구조를 파악하고 웹 서버의 민감한 데이터 등을 탈취하는 작업이 가능해지기 때문에 현재 대부분의 웹 서버에서는 보안 설정 상 디렉토리 목록 검색을 허용하고 있지 않다.

2. 관리자 페이지 노출 Ex) inurl:admin intitle:login

• 이 페이지들을 통해서 서버의 버전 등을 포함한 정보 등을 확인할 수 있다.
• 관리자 페이지의 경우 sql injection이나 XSS를 통해서 서버의 계정 정보를 취득하거나 서버의 로컬 권한을 획득하는 데 사용될 위험이 있다.

대응 방안

• Robots.txt 설정: 크롤러가 민감한 경로에 접근하지 못하도록 제한.
• 서버 보안 강화: 디렉터리 리스팅 비활성화, 관리자 페이지 접근 제한.
• 웹 애플리케이션 방화벽(WAF) 적용: SQL injection 및 XSS와 같은 공격을 방어.
• 정기적 보안 점검: 취약점 스캐닝 및 보안 업데이트.

CERT : Computer Emergency Response Team

• 주로 사이버 보안 사고를 예방하는 업무를 진행
• 보안 사고가 발생하였을 때 해당 사고에 대한 원인과 피해 규모를 신속하게 파악하여 대책을 수립
• 최종적으로는 피해를 최소화 시키는 업무를 수행하는 직무

CERT의 업무 및 특징

CERT의 업무

• 보안 사고 예방을 위한 활동을 한다.
• 사고 발생 시 해당 사고에 대한 원인과 피해 규모 분석을 실시한다.
• 해당 사고에 대한 대책을 수립한다.
• 피해를 최소화 시키기 위한 다양한 활동을 한다.
• 유사 공격 등 사고를 방지하기 위한 활동을 한다. CERT의 특징

  CERT의 특징

• 대부분의 대기업이나 정부 기관은 자체적으로 CERT 팀을 구성하여 내부 보안 사고에 대응한다. 
• 전문 보안 업체가 여러 기관이나 기업을 대상으로 보안 서비스를 제공해 줄 수 있다.
• 보안 위협과 취약점에 대한 정보를 조직이나 대중과 공유한다.

CERT의 업무 절차 및 특징

출저 : KISA : 침해사고 분석절차 안내서

• 사고 전 준비(예방) 부터 복구,해결까지 7단계의 절차로 분석 절차가 진행된다.
• 1~7까지의 절차 완료 후 다시 1번의 예방부터 시작하는 반복 사이클이다.
• 해당 절차는 보안관제 업무 절차와 비슷하다.

1.사고 전 준비

• 침해사고 발생 전 침해사고 대응팀과 조직적인 대응을 준비하는 단계이다.
• 사고를 어떻게 대응할 것인지에 대한 체제와 대응 팀에 대해 준비한다.
• 효율적인 사고 대응을 위한 전략과 대처 방안을 개발하며
• 전문가 조직을 구성하고 시스템/네트워크 관리자와 긴밀한 협조 관계를 구성한다. 

  2. 사고 탐지

  
• 정보보호 시스템(IPS/IDS등) 및 네트워크 장비에 의한 이상징후를 탐지하는 단계이다.
• 사고를 탐지하는 부분은 IDS, 관리자, 보안관제, 인사부 등이 존재한다
• 관리자에 의해 침해사고를 식별하기도 한다

  3. 초기 대응

• 초기 조사를 수행하는 단계
• 사고 정황에 대한 세부사항을 기록한다.
• 침해사고 대응팀을 소집 / 네트워크와 시스템 정보를 수집한다
• 침해사고 관련 부서(기관)에 침해사고 발생 여부를 통지한다.

  4. 대응 전략 체계화

• 대응 전략 수립 단계
• 초기대응 단계에서 확인한 정보를 이용해 대응한다.
• 공격 환경, 대응 능력 등을 고려해 대응 전략을 수립한다.
• 대응 방법에 따라 조직의 업무의 영향이 미칠수 있으므로 해당부분을 고려해야 하며, 상위 관리자가 승인해야 한다.

  다음 표와 같은 사고 예시와 그에 맞는 대응 전략이 존재

5. 사고 조사

• 호스트 기반/ 네트워크 기반 /기타 기반 증거로 나누어 조사를 실시한다.
• 데이터 수집의 단계로 공격 시작부터 종료까지 어떤 공격이 이루어 졌는지를 조사한다.
• 피해 확산 및 사고 재발의 방안을 결정한다.

  데이터 수집 단계에서 수집한 정보는 호스트 기반 정보 / 네트워크 기반 정보 / 일반 정보 3가지로 분리되어 집니다. 데이터 분석 단계에서는 포렌식 이미징 작업부터 모든 수집된 정보를 기반으로 데이터 준비 과정을 거쳐 데이터 분석으로 전체적인 조사과정을 수행합니다.

  6. 보고서 작성

• 2~5단계 까지의 데이터를 추합해 보고서를 작성하는 단계
• 수집한 데이터의 분석을 하여 육하원칙(왜, 언제, 어디서, 누가, 무엇을, 어떻게)에 따라 보고서를 작성한다.

  7. 복구 및 해결 과정

• 공격 이후 유사 공격을 예방하기 위한 보안 정책의 수립, 절차 변경을 진행한다.
• 침해사고 재발 방지를 위한 조치를 하며 대책을 수립한다.

참고

https://blog.naver.com/PostView.nhn?blogId=hanajava&logNo=222114434472 https://maker5587.tistory.com/26 https://velog.io KISA : 침해사고 분석절차 안내서