촉촉한초코칩

먼저 Thread Mutex가 무엇인지 찾아보았다.Thread Mutex Mutex는 여러 스레드가 동시에 공유 자원에 접근하는 것을 방지하기 위해 사용되는 동기화 메커니즘 동시에 하나의 스레드만 특정 자원에 접근할 수 있도록 보장한다. 흐름을 살펴보면서 분석해본다. 먼저 CreateMutexA를 통해 mutex를 생성한다. 만약 조건문에서 false가 되면, push eax를 통해 hMutex를 스택에 넣고 ReleaseMutex를 실행한다. 만약 조건문에서 true → true로 이어진다면, Thread를 실행하고, CreateMutexA를 실행한다. 여기서도 ReleaseMutex를 실행한다.  Mutex 작동 원리는 다음과 같다.  Lock (잠금): 스레드가 공유 자원에 접근하기 전에 뮤텍스를 ..

제공된 파일에는 그래프가 그려져 있다. 여기서 몇 ms 단위로 재접속하는지 알아내면 될 것 같다.  재접속하는 부분으로 추정 00401966에서 Milliseconds라고 써있는 것으로 보아 저 부분에 재접속할 수 있는 시간인듯해보였다.96000(16) → 614400(10)

Apache ActiveMQ의 취약점 CVE-2023-46604오픈소스 메시징 및 통합 패턴 서버인 Apache ActiveMQ 서버(클라이언트 간 메시지 송수신)의 원격 코드 실행 취약점 → 패치되지 않은 Apache ActiveMQ 서버가 외부에 노출될 경우, 공격자는 원격에서 악의적인 명령어를 실행하여 시스템을 장악할 수 있다. 취약점 공격classpath에 있는 클래스를 인스턴스화하도록 OpenWire 프로토콜에서 직렬화된 클래스 유형을 조작하는 방식(OpenWire 프로토콜에서 직렬화된 클래스 유형을 조작하여 클래스를 인스턴스화시킨다.)→ 공격자가 조작된 패킷을 전송할 경우 취약한 서버에서는 패킷에 포함된 URL을 참조하여 클래스 XML 설정 파일을 로드한다.더보기Q. 인스턴스화A. 클래스를 사..