Cordilog의 정보보안 공부 기록

C 언어에서 배열이 메모리에 어떻게 저장되고 관리되는지 GDB(GNU Debugger)를 실행해서 눈으로 직접 확인해볼 수 있다.1. 배열 코드배열을 사용하지 않았을 때와 사용했을 때의 차이를 보여주는 예제 코드이다.배열을 사용하면 반복문을 통해 효율적으로 데이터에 접근할 수 있다는 장점이 있다.#include int main() { // 배열을 사용하지 않은 경우 int a, b, c, d, e; a = 1, b = 2, c = 3, d = 4, e = 5; // 배열을 사용한 경우 int number[5] = {1, 2, 3, 4, 5}; printf(">>> 반복문으로 배열 출력 2. GDB 디버깅 과정 및 명령어소스 코드 확인 및 브레이크포인트 설정..

리눅스 시스템 프로그래밍의 기초이자, 효율적인 소프트웨어 빌드 전략을 세우기 위해 반드시 이해해야 할 정적 라이브러리(Static Library)와 공유(동적) 라이브러리(Shared Library)의 차이점을 알아보자.1. 라이브러리 결합 방식의 이해라이브러리란 자주 사용되는 함수들을 미리 컴파일하여 모아놓은 파일이다.프로그램이 빌드될 때 이 라이브러리를 어떻게 포함하느냐에 따라 정적과 동적으로 나뉜다.🟣정적 라이브러리 (Static Library, .a)정적 라이브러리는 컴파일의 마지막 단계인 링크(Linking) 시점에 라이브러리 파일 내의 필요한 기계어 코드를 실행 파일에 직접 복사한다.독립성: 필요한 모든 코드가 실행 파일 내부에 포함되어 있어, 실행 환경에 해당 라이브러리가 없어도 단독으로 ..

컴퓨터가 데이터를 처리하는 가장 근본적인 방식은 0과 1의 조합인 비트(Bit) 단위의 계산이다.비트 연산은 고수준 언어에서도 성능 최적화, 네트워크 프로토콜 처리, 하드웨어 제어 등에서 필수 요소로 사용된다.1. 비트 연산의 개념과 논리 구조비트 연산은 정수를 2진수로 변환한 뒤, 각 자릿수(Bit)별로 논리 게이트의 원리를 적용하는 방식이다.각 연산자는 고유의 진리표(Truth Table)를 가지며 다음과 같이 동작한다.주요 비트 연산자 정의AND (&): 두 비트가 모두 1일 때만 결과가 1이 된다.OR (|): 두 비트 중 하나라도 1이면 결과가 1이 된다.XOR (^): 두 비트의 값이 서로 다를 때만 1이 된다.NOT (~): 비트의 값을 반전시킨다 (0→1, 1→0).Shift (>): 비트..

C언어에서 scanf 함수를 사용할 때 막연하게 scanf("%d", &data); 식으로 문자열 리터럴과 주소를 인수로 전달하면 된다고 외우기만 했다면 사실 완전히 이해한 것이라고 볼 수 없다. scanf 함수의 원형을 보면 상수 개념과 포인터 개념이 모두 녹아있다.이를 이해하기 위해서는 C언어가 메모리 상에서 문자열과 일반 변수를 어떻게 취급하는지, 그리고 함수의 원형이 요구하는 데이터의 형태가 무엇인지 알아야 한다. 1. 기본 개념: 변수와 상수, 그리고 문자열 리터럴 데이터는 프로그램 내에서 변경 가능 여부에 따라 변수와 상수로 구분된다.변수(Variable): 선언된 메모리 공간의 값이 실행 중에 변할 수 있다.상수(Constant): 한 번 정해진 값을 변경할 수 없다. const 키워드를..

C 언어에서 문자와 문자열이 메모리에 어떻게 저장되는지 이해하는 것은 시스템 프로그래밍의 기초다.특히 디버거(GDB)를 통해 실제 메모리 주소에 접근하여 바이너리 데이터를 확인하면, 추상적으로 알고 있던 변수들이 물리적으로 어떻게 배치되는지 시각적으로 파악할 수 있다. 오늘 수업에서는 C언어로 프로그램을 작성하고, GDB를 활용해 메모리 구조를 분석하는 것을 배웠다.1. 소스 코드 작성먼저 문자와 문자열 배열을 포함하는 간단한 C 소스 코드를 작성한다.단일 문자 변수와 두 개의 서로 다른 문자열 배열을 선언하고 출력하는 코드다.소스 코드 (gdbchar.c)#include int main(){ char ch1 = 'A'; char message1[] = "ABCDE"; char mess..

리눅스 환경에서 C 언어를 개발할 때 필수 도구 중 하나는 바로 gdb(GNU Debugger)이다.gdb는 메모리 내부를 들여다보고 프로그램 로직 오류의 원인을 파악하는 데 필요하다. gdb의 설치 방법과 기초 사용법을 알아보자.1. gdb란?gdb(GNU Debugger)는 GNU 소프트웨어 시스템을 위한 기본 디버거이다.작성한 소스 코드가 실행되는 동안 내부적으로 어떤 일이 벌어지는지 추적하거나, 프로그램이 비정상적으로 종료되었을 때의 상태를 분석하는 용도로 사용된다.gdb의 기능특정 행(Line)이나 조건에서 프로그램 실행을 중단시킨다.프로그램이 멈췄을 때, 현재 변수의 값이나 메모리 상태를 확인한다.코드의 흐름을 한 단계씩(Step-by-step) 따라가며 로직 오류를 찾는다.VS Code 디버..

C언어에서 문자열 배열을 다룰 때, 선언과 동시에 값을 대입하는 것과 선언 후 별도로 대입하는 것은 메모리 관점에서 차이가 있다.VS Code의 디버거를 통해 각 케이스별로 메모리 내부의 쓰레기값과 데이터 배치 과정을 확인해볼 수 있다. 1. 테스트 코드 작성비교를 위해 두 가지 케이스를 구성했다. CASE 1은 선언과 동시에 초기화하는 방식이고, CASE 2는 선언 후 strcpy 함수를 사용하여 값을 대입하는 방식이다.디버거의 변화를 관찰하기 위해 message1[10] 배열 초기화 부분에 중단점(Breakpoint)을 걸어주고 F5로 디버깅을 실행한다.#include #include int main() { // [CASE 1] 선언과 동시에 초기화 char message1[10] = "H..

1. 디버그 기능의 필요성프로그램이 의도대로 동작하지 않을 때 소스 코드에 출력 함수(printf)를 삽입하여 값을 확인하는 방식은 한계가 있다.프로젝트 규모가 커질수록 출력 코드를 일일이 추가하고 삭제하는 과정에서 시간이 낭비되며, 코드의 전체적인 실행 흐름을 파악하기 어렵기 때문이다.VSCode의 디버그 기능을 사용하면 다음과 같은 이점이 있다.실행 일시 정지: 특정 지점에서 실행을 멈추고 메모리 상태를 점검할 수 있다.단계별 실행: 코드를 한 줄씩 실행하며 로직의 변화를 추적할 수 있다.데이터 모니터링: 변수에 저장된 값의 변화를 실시간으로 확인할 수 있다.런타임 수정: 실행 중에 변수 값을 임의로 변경하여 가상 시나리오를 테스트할 수 있다.2. C 언어 디버깅 환경 설정VSCode에서 C 코드를 ..

리눅스에서 VS Code를 설치하는 방법은 크게 Snap과 공식 APT 저장소 방식으로 나뉜다.Snap은 간편하지만, 샌드박스(Sandbox) 내에서 실행되기 때문에 시스템의 컴파일러나 디버거와의 연동이 까다롭고 실행 속도가 상대적으로 느리다는 단점이 있다. 반면, 공식 저장소를 등록하는 방식은 시스템 자원에 직접 접근하기 쉬워서 개발 도구 간의 호환성이 뛰어나고, apt upgrade 명령어로 다른 패키지들과 함께 일괄 업데이트가 가능하기 때문에 더 효율적이다. 1. 필수 유틸리티 설치sudo apt install -y wget gpg작동 원리: 시스템에 패키지를 다운로드할 wget과 보안 검증을 위한 gpg 도구가 있는지 확인하고 설치한다.패키지 역할: wget은 웹에서 파일을 가져오는 통신 도구이며..

리눅스 환경에서 C 또는 C++ 프로그램을 개발하기 위해서는 컴파일러 설치가 필수적이다.우분투에서 C 개발 환경을 구축하는 방법과 주요 도구들의 차이점을 알아보자.1. GCC vs G++GCC와 G++ 둘 다 GNU 컴파일러 모음(GCC)에 포함되어 있지만, 처리 방식에 차이가 있다.구분GCC (gcc)G++ (g++)주요 대상C 언어 컴파일러C++ 언어 컴파일러확장자 인식.c는 C로, .cpp는 C++로 인식모든 파일을 C++로 간주라이브러리 링크C++ 표준 라이브러리를 자동 링크하지 않음**C++ 표준 라이브러리(STL)**를 자동 링크 C 코드를 짤 때는 gcc, C++ 코드를 짤 때는 g++를 사용하는 것이 표준이다.C++ 파일을 gcc로 컴파일하면 라이브러리 링크 오류가 발생할 수 있으므로 주의..