전체 글

strongswan #1 IKEv2 소프트웨어 아키텍쳐, 메세지 포맷, config 설정 및 실행 방법

strongSwan은 IPsec(Internet Protocol Security) 기반 VPN 솔루션으로, 주로 IKE(Internet Key Exchange) 프로토콜을 통해 보안 연결을 설정하고 관리한다.핵심 구성요소는 charon이고 그 외 launcher 역할을 하는 starter, 라이브러리인 libcharon, libstrongswan이 있다.소스코드를 확인하면 아래와 같이 많은 모듈이 나온다. 하지만 크게 봐야할 부분은 다음과 같다.libstrongswan: strongSwan의 핵심 라이브러리(암호화, 키 교환, 인증 및 다양한 프로토콜을 지원)libcharon: IKE 데몬인 charon에서 사용하는 라이브러리( IKEv2 프로토콜 기반 VPN 커넥션 관리, 네트워크 키 교환 처리)plu..

Postgresql Architecture #2 Process, Memory

PostgreSQL 은 postmaster 와 postgres 라고 하는 Server 프로세스를 통해 커넥션을 생성하여 사용자 요청을 받으며 이러한 요청은 백그라운드 프로세스에 의해 처리된다.  postmasterpostmaster는 PostgreSQL 서버를 기동/중지하기 위한 필수 프로세스이자 가장 먼저 시작되는 프로세스이다. 공유 메모리 영역 관리 및 백그라운드 프로세스 시작postmaster 프로세스는 PostgreSQL 서버의 공유 메모리 영역을 할당하고 관리하며, 여러 백그라운드 프로세스를 시작하는 역할을 수행한다.클라이언트 연결 요청 처리postmaster는 클라이언트의 연결 요청을 대기하고 있다가, 클라이언트로부터 연결 요청이 발생하면 이를 처리하기 위해 postgres 프로세스를 생성하여..

Netlink Sockets #1 내부 아키텍쳐, 메세지 포맷

Netlink는 Linux kernle 내부 메세징 시스템으로 kernle과 user space 간의 통신 수단으로 사용된다.  ■ Linux의 IP 패킷 포워딩 절차 ____ +---------------+ +->-| FW |---> | TCP, UDP, ... | | +----+ +---------------+ | | ^ v | _|_ +--------->|..

Linux Device Driver 기초 #5 문자 드라이버

문자 드라이버는 블록 드라이버나 네트워크 드라이버보다 이해하기 쉽고 간단한 편이다. scull(Simple Character Utility for Loading Localities)scull은 메모리 영역을 디바이스처럼 취급하는 문자 드라이버이다. scull은 커널에서 할당받은 메모리 상에서 동작하기 때문에 하드웨어에 의존적이지 않다는 장점이 있다. 누구나 scull을 컴파일하고 실행시킬 수 있으며 리눅스를 돌릴 수 있는 컴퓨터 아키텍쳐라면 어디나 이식도 가능하다. 하지만 커널과 드라이버 사이에 인터페이스를 보여주고 사용자가 테스트를 할 수 있다는 점을 제외한다면 디바이스 자체는 별다ㅏ른 쓸모가 없다. 드라이버 작성에서 첫단계는 디바이스가 사용자 프로그램에게 제공할 기능을 정의하는 일이다.여기서 작성할 ..

Postgresql Architecture #1 Client - Server Architecture

PostgreSQL은 트랜잭션 및 분석 워크로드에 사용되는 오픈 소스 객체 DBMS 시스템이다.1986년 UC 버클리의 POSTGRES 프로젝트의 일부로 시작된 이래 35년 이상 끊임없이 개발되었다. Client - Server Architecture다른 솔루션과 마찬가지로 PostgreSQL 아키텍처는 클라이언트-서버 모델을 따른다. 주요 프로그램은 데이터 구조 정의, 데이터 저장 및 쿼리 처리를 담당하는 서비스로 작동한다.이 아키텍처를 통해 PostgreSQL 시스템은 로컬 또는 네트워크를 통해 연결된 여러 클라이언트를 처리할 수 있다. 마스터 프로세스가 클라이언트 연결을 수신하면 해당 연결에 전담된 새 프로세스를 포크(즉, CPU와 RAM을 소모하고 자체적으로 실행하는 독립 프로세스 생성)한다. 여..

Linux Device Driver 기초 #4 system daemon과 라이브러리 개발

IPC프로세스간 통신은 서로 다른 프로세스가 데이터를 교환할 수 있도록 하는 통신 메커니즘이다.  pipe부모 프로세스와 자식 프로세스 사이에서 간단하게 데이터를 주고 받기 위해 사용되는 단방향 통신 방법이다. 한쪽 프로세스가 쓰고 다른 쪽 프로세스가 읽는 방식으로 작동하며 기본적으로 데이터를 한방향으로만 전달한다. socket네트워크 통신을 위한 양방향 통신 방법으로 동일한 시스템 뿐만 아니라 네트워크를 통해 다른 시스템과도 통신할 수 있다. TCP/IP 와 같은 프로토콜을 사용하며 클라이언트와 서버간의 통신을 설정하고 데이터를 주고 받을 수 있다.  named pipenaemd pipe는 이름이 붙어있어 부모-자식 관계가 아닌 프로세스 간에도 사용할 수 있는 통신 방식이다. named pipe는 다음..

Linux Device Driver 기초 #3 Linux Device Driver 추가하기

Kernel Module 만들기리눅스 커널 모듈은 커널 코드를 보다 쉽게 로드할 수 있게 함으로써 리눅스 커널 개발에 유용한 인터페이스를 제공하고,동적 로드와 특정한 기능만 선택적으로 로드할 수 있어 리눅스 커널이 차지하는 메모리의 양을 줄일 수 있는 효과가 있다.동적 로드:리눅스 커널 모듈은 시스템이 부팅될 때 커널 이미지에 포함되지 않고 필요 시점에만 메모리에 로드된다.예를 들어 특정 하드웨어 장치가 연결될 때만 해당 장치를 지원하는 모듈을 메모리에 로드하고 사용이 끝나면 unload하여 메모리에 제거할 수 있다.선택적 기능:모든 커널 기능을 한꺼번에 커널 이미지에 포함시키는 대신 커널 모듈을 통해 특정 기능만 선택적으로 사용할 수 있어 부팅 시간과 메모리를 절약할 수 있다.예를 들어 특정 네트워크 ..

pwnable flag

Papa brought me a packed present! let's open it. Download : http://pwnable.kr/bin/flagThis is reversing task. all you need is binary저 링크로 다운로드를 받으면 elf file을 얻을 수 있다.$ wget http://pwnable.kr/bin/flag$ file flagflag: ELF 64-bit LSB executable, x86-64, version 1 (GNU/Linux), statically linked, no section header실행 권한을 주고 실행시키면 $ chmod +x flag$ ./flagI will malloc() and strcpy the flag there. take i..

BPF 를 통한 Linux Performance 분석 #1 BPF Program 구성요소

BPF란?BPF는 리눅스의 subsystem으로 리눅스 커널 코드를 실행할 수 있는 샌드박스 엔진이다.어떤 면에서는 jvm이나 chrome의 v8엔진과도 비슷하다. BPF를 실행하는 과정은 간단하게 3단계로 이루어진다.Load: BPF 프로그램을 커널에 로드, Verifier를 통해 검증Attach: BPF 프로그램을 특정 이벤트에 연결(BPF는 이벤트 드리븐 방식임)Callback: 이벤트가 발생할 때 BPF 프로그램이 실행됨BPF ProgramBPF를 사용하기 위해 필요한 dependency 는 다음과 같다.# 리눅스 소스코드$ uname -aLinux toor-virtual-machine 6.8.0-45-generic #45~22.04.1-Ubuntu SMP PREEMPT_DYNAMIC Wed Se..