Posts

슬라이드를 참고해 주세요 소프트웨어 해킹과 하드웨어 해킹을 이용해 공유기의 펌웨어 업그레이드 과정을 분석한 것입니다. 그리고 조작된 펌웨어를 넣을 수 있는 방법에 대한 힌트를 얻을 수 있습니다. ...

추출한 삼성 스마트싱스펌웨어를 공유합니다. 하지만 중요한 파일들은 암호화되어있습니다. 3rd part에서 취약점을 찾을 수 있다면 Good. UART로 볼 수 있는 부팅메시지도 링크에서 찾을 수 있습니다. ...

각 회사별 사물인터넷 게이트웨이의 하드웨어 로직입니다. 파일로는 About메뉴의 Data Sharing 링크를 따라 가시면 됩니다. 빨간색으로 된 IC가 공격 타켓입니다. ...

샤오미 IoT게이트웨이 덤프파일입니다. 이 제품은 JTAG로 연결했어야 됬는데 호환되는 장비가 없어서 판교에 IoT테스트베드라는 곳에서 3번정도 가서 뽑았었습니다. 동작중인 램 부분의 데이터만 뽑을 수 있었습니다. ...

슬라이드를 참고해 주세요 하드웨어 해킹의 기본인 펌웨어 추출을 설명합니다. 공유기를 대상으로 메모리소자에서 펌웨어를 직접 추출하는 방법입니다. 공유기의 경우에 저렴한 메모리소자를 사용하기 때문에 데이터시트를 보고 간단히 펌웨어를 추출해낼 수가 있습니다. ...

필립스 휴 IoT게이트웨이 펌웨어입니다. 이건 제가 뽑은 건지 다운받은파일인지 잘 모르겠네요. 비슷한 시점에 레딧이랑 openwrt 하드웨어해킹 부분에서 좀 핫 했었습니다. pin2own 이라고 메모리소자의 명령어핀을 그라운드로 연결하면서 에러를 일으켜 쉘로 들어가는 방법인데, 그라운드 시키는 시점에 따라 어떤 쉘로 들어가는지가 좀 달라질뿐 방법을 동일했었습니다. ...

알고리즘을 풀다 보면 좌표압축이라는 테크닉이 필요합니다.저는 좌표압축을 “순위가 중요한 알고리즘에서, 입력값의 갯수보다 입력값의 범위가 클 때 사용하는 방법”, 이라고 생각하고 있습니다. 1차원의 좌표로 예를 들어보겠습니다.n개의 x값 을 입력 받아, 입력 중 두개의 x1,x2를 선택하여 사이에 존재하는 점의 개수를 구하는 작업이 있다고 가정합시다. x의 범위는 int형의 범위인 -2^31 ~ 2^31-1 이고 중복은 없습니다. n은 5000 이하입니다.입력은 n : 7, -2^31, -10000, 0 , -2000, 3, 6, 30000 , x1 = -10000, x2 = 30000 대략적으로 보면 그림과 같이 나타나게 됩니다. ...

해커가 알려주는 뉴럴 네트워크를 공부한 내용 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328 329 330 331 332 333 334 335 336 337 338 339 340 341 342 343 344 345 346 347 348 349 350 351 352 353 354 355 356 357 358 359 360 361 362 363 364 365 366 367 368 369 370 371 372 373 374 375 376 377 378 379 380 381 382 383 384 385 386 387 388 389 390 391 392 393 394 395 396 397 398 399 400 401 402 403 404 405 406 407 408 409 410 411 412 413 414 415 416 417 418 419 420 421 422 423 424 425 426 427 428 429 430 431 432 433 434 435 436 437 438 439 440 441 442 443 444 445 446 447 448 449 import sys import random from math import exp, floor class rgate: def mul(x,y): return x*y def add(x,y): return x+y class unit: value = 0.0 grad = 0.0 def __init__(self, value=0.0,grad=0.0): self.value = value self.grad = grad class u: value = 0.0 grad = 0.0 def __init__(self, value=0.0,grad=0.0): self.value = value self.grad = grad class mg: u0 = None u1 = None ru = None def __init__(self, u0=None,u1=None): self.u0 = None self.u1 = None self.ru = None def f(self, u0, u1): self.u0 = u0 self.u1 = u1 self.ru = unit(self.u0.value*self.u1.value , 0) return self.ru def b(self): self.u0.grad += self.ru.grad * self.u1.value self.u1.grad += self.ru.grad * self.u0.value class ag: u0 = None u1 = None ru = None def f(self,u0, u1): self.u0 = u0 self.u1 = u1 self.ru = unit(u0.value+u1.value,0) return self.ru def b(self): self.u0.grad += self.ru.grad*1 self.u1.grad += self.ru.grad*1 class sg: u0 = None ru = None def sig(self, x): return 1/(1+exp(-x)) def f(self,u0): self.u0 = u0 self.ru = unit(self.sig(self.u0.value), 0) return self.ru def b(self): s = self.sig(self.u0.value) self.u0.grad += (s*(1-s))*self.ru.grad def fc(a,b,c,x,y): return 1/(1+exp(-(a*x+b*y+c))) class sqg: u0 = None ru = None def f(self,u0): self.u0 = u0 self.ru = unit(self.u0.value*self.u0.value,0.0) return self.ru def b(self): self.u0.grad += 2*self.u0.value*self.ru.grad class dg: u0 = None u1 = None ru = None def f(self,u0=unit(1.0,0.0),u1=unit(1.0,0.0)): self.u0 = u0 self.u1 = u1 self.ru = unit(self.u0.value/self.u1.value,0.0) return self.ru def b(self): self.u0.grad += (-1/(self.u0.value*self.u0.value)) class mag:#max gate u0 = None u1 = None ru = None def f(self,u0,u1): self.u0 = u0 self.u1 = u1 self.ru = unit(self.u0.value > self.u1.value and self.u0.value or self.u1.value , 0.0) return self.ru def b(self): self.u0.grad += self.ru.value == self.u0.value and 1.0*self.ru.grad or 0 self.u1.grad += self.ru.value == self.u1.value and 1.0*self.ru.grad or 0 class rg:#ReLU gate u0 = None ru = None def f(self,u0): self.u0 = u0 self.ru = unit(self.u0.value > 0 and self.u0.value or 0 , 0.0) return self.ru def b(self): self.u0.grad += self.ru.value > 0 and 1.0*self.ru.grad or 0 def sig(a): return 1/(1+exp(-a)) class cir: a = None b = None c = None x = None y = None mg1 = mg() mg2 = mg() ag1 = ag() ag2 = ag() r1 = None r2 = None r3 = None r4 = None def f(self,x ,y , a ,b ,c): self.x = x self.y = y self.a = a self.b = b self.c = c self.r1 = self.mg1.f(self.a ,self.x) self.r2 = self.mg2.f(self.b ,self.y) self.r3 = self.ag1.f(self.r1 ,self.r2) self.r4 = self.ag2.f(self.r3 ,self.c) return self.r4 def back(self,gt): self.r4.grad = gt self.ag2.b() self.ag1.b() self.mg2.b() self.mg1.b() class svm: a = u(1.0, 0.0) b = u(-2.0, 0.0) c = u(-1.0, 0.0) cir1 = cir() o = None def f(self,x,y): self.o = self.cir1.f(x, y, self.a ,self.b ,self.c) return self.o def back(self,label): self.a.grad = 0 self.b.grad = 0 self.c.grad = 0 pull = 0.0 if(label == 1 and self.o.value < 1): pull = 1 if(label == -1 and self.o.value > -1 ): pull = -1 self.cir1.back(pull) def lform(self,x,y,label): self.f(x,y) self.back(label) self.p() def p(self): ssize = 0.01 self.a.value += ssize*self.a.grad self.b.value += ssize*self.b.grad self.c.value += ssize*self.c.grad def accu(self, datas,labels): num_correct = 0 for i in range(6): x = u(datas[i][0],0.0) y = u(datas[i][1],0.0) true_label = labels[i] r = self.f(x,y) predicted_label = r.value > 0 and 1 or -1 if(predicted_label == true_label): num_correct+=1 return num_correct/6.0 if __name__=='__main__': #이진분류 #데이터를 +1,-1로 구분하는것 #데이터 포인트이 각 값을 특성(feature)라 하고 결과(+1,-1)을 레이블(lable)이라고 한다 #목표 : 2차원 벡터(2개의 특성)를 입력받아 레이블을 예측하는 함수를 학습하는 것 #함수의 파라미털ㄹ 조정해 정확한 레이블이 나오도록하는 것이다 #훈련방법 #복잡한 수식은 어려우니 어려운 단순한 선형분류로 시작한다 #f(x,y) = ax+by+c #x,y를 입력(2D 벡터,특성) a,b,c를 학습시킬 함수의 파라미터로 생각한다 #1.무작위로 데이터 포인트를 선택해 입력한다 #2.회로의 출력을 통해 레이블을 결정한다 #3.예측값이 레이블에 얼마나 잘맞는지 측정한다 #4.회로에 힘을 가하고, a,b,c에 역전파 시켜 입력값을 변경시킨다. x,y는 데이터이므로 역전파로 값을 업데이트할 필요가 없다 #5.반복한다 #SVM(Support Vector Machine) #매우 인기있는 선형분류 알고리즘이다. #함수의 형태는 f(x,y) = ax+by+c로 똑같다 #쉬운이해를 위해 포스 명세서라고 하자. 전통적으로는 사용하지 않는 용어이다. #역전파에 의한 출력증가 외에 a,b(c는 제외)에 0의 방향으로 당기는 힘을 추가하는 것이다. #0으로 돌아가고자 하는 탄성력을 추가하는 것과 같다. 힘의 크기는 lal, lbl 에 비례한다. 훅의 법칙과 유사하다. #학습을 위해 여러 차레 반복이 필요하다. #모델의 복잡도, 초기화, 데이터의 정규화, 스텝 사이즈에 따라 학습시간이 달라진다. # f(x,y) = a*x + b*y +c print("f(x,y) = a*x + b*y +c") #input def a = u(1.0,0.0) b = u(2.0,0.0) x = u(3.0,0.0) y = u(4.0,0.0) c = u(5.0,0.0) #gate def mg1 = mg() mg2 = mg() ag1 = ag() ag2 = ag() #cal f r1 = mg1.f(a,x) r2 = mg2.f(b,y) r3 = ag1.f(r1,r2) r4 = ag2.f(r3,c) #cal b r4.grad = 1.0 ag2.b() ag1.b() mg1.b() mg2.b() #print derivative da = mg1.u0.grad; print(da) db = mg2.u1.grad; print(db) dc = ag2.u1.grad; print(dc) print('------') # svm code print("SVM code") #data def data = [] data.append([1.2, 0.7]) data.append([-0.3, -0.5]) data.append([3.0, 0.1]) data.append([-0.1, -1.0]) data.append([-1.0, 1.1]) data.append([2.1, -3]) label = [] label.append(1) label.append(-1) label.append(1) label.append(-1) label.append(-1) label.append(1) #svm def svm1 = svm() for i in range(400): r = floor(random.random()*6) x = u(data[r][0],0.0) y = u(data[r][1],0.0) t_label = label[r] svm1.lform(x , y, t_label) if(i%25 == 0 ): print("{0}번째 훈련정확도는 {1}",i,svm1.accu(data,label)) #이 회로는 선형함수 뿐만 아니라 어떤 수식도 적용될 수 있다. # not structed svm code print("not structed svm code") #data def data = [] data.append([1.2, 0.7]) data.append([-0.3, -0.5]) data.append([3.0, 0.1]) data.append([-0.1, -1.0]) data.append([-1.0, 1.1]) data.append([2.1, -3]) label = [] label.append(1) label.append(-1) label.append(1) label.append(-1) label.append(-1) label.append(1) a = 1; b = -2; c = -1 for i in range(400): r = floor(random.random()*6) x = data[r][0] y = data[r][1] t_label = label[r] score = a*x+b*y+c pull = 0 if(label == 1 and score < 1): pull = 1 if(label == -1 and score > -1): pull = -1 step_size = 0.01 a += step_size*(x*pull-a) b += step_size*(y*pull-b) c += step_size*(1*pull) #힘의 크기 pull이 0, +1, -1 인것을 알 수 있다. 다르게 오차의 크게 비례하여 크기를 다르게 할 수도이다. #훈련 데이터의 특징에 따라 비례하여 힘을 주는 것이 좋을 수도 나쁠수도 있다. #데이터에 이상치(outlier)가 있다면 비례하여 힘을 줄경우 이상값에 의해 파라미터의 변화가 커진다. 하지만 고정값 -1,+1,0으로 줄경우 #큰 영향을 받지 않으므로 잘 견딘다고(robustness) 할 수 있다. #SVM을 뉴럴 네트워크로 일반화 하기 #SVM은 매우 간단한 함수 이다. 이 회로를 2개의 레이어를 가진 뉴럴 네트워크로 확장시켜 보자. a1 = random.random()-0.5 a2 = random.random()-0.5 a3 = random.random()-0.5 a4 = random.random()-0.5 b1 = random.random()-0.5 b2 = random.random()-0.5 b3 = random.random()-0.5 b4 = random.random()-0.5 c1 = random.random()-0.5 c2 = random.random()-0.5 c3 = random.random()-0.5 c4 = random.random()-0.5 d4 = random.random()-0.5 for i in range(400): r = floor(random.random()*6) x = data[r][0] y = data[r][1] l = label[r] n1 = 0 > a1*x+b1*y+c1 and 0 or a1*x+b1*y+c1 n2 = 0 > a2*x+b2*y+c2 and 0 or a2*x+b2*y+c2 n3 = 0 > a3*x+b3*y+c3 and 0 or a3*x+b3*y+c3 score = a4*n1 + b4*n2 + c4*n3 + d4 pull = 0.0 if(l == 1 and score < 1): pull = 1 if(l == -1 and score > -1): pull = -1 dscore = pull da4 = n1*dscore dn1 = a4*dscore db4 = n2*dscore dn2 = b4*dscore dc4 = n3*dscore dn3 = c4*dscore dd4 = 1.0*dscore dn3 = n3 == 0 and 0 or dn3 dn2 = n2 == 0 and 0 or dn2 dn1 = n3 == 0 and 0 or dn1 da1 = x * dn1 db1 = y * dn1 dc1 = 1.0 * dn1 da2 = x * dn2 db2 = y * dn2 dc2 = 1.0 * dn2 da3 = x * dn3 db3 = y * dn3 dc3 = 1.0 * dn3 da1 += -a1; da2 += -a2; da3 += -a3; db1 += -b1; db2 += -b2; da3 += -b3; da4 += -a4; db4 += -b4; dc4 += -c4; step_size = 0.01 a1 += step_size * da1; b1 += step_size * db1; c1 += step_size * dc1; a2 += step_size * da2; b2 += step_size * db2; c2 += step_size * dc2; a3 += step_size * da3; b3 += step_size * db3; c3 += step_size * dc3; a4 += step_size * da4; b4 += step_size * db4; c4 += step_size * dc4; d4 += step_size * dd4; #전통적인 방법 #포스명세서라 하지 않고 손실함수(목정함수,비용함수)라고 부른다 #2d 서포트벡터 머신의 손실함수는 참고사이트에서 확인 X = [[1.2,0.7],[-0.3,0.5],[3,2.5]] y = [1,-1,1] w = [0.1,0.2,0.3] alpha = 0.1 total_cost = 0.0 for i in range(len(X)): xi = X[i] score = w[0]*xi[0] + w[1]*xi[1]+w[2] yi = y[i] costi = 0 > -yi*score+1 and 0 or -yi*score+1 print('example {0} : xi = ({1}) and label = {2}',i,xi,yi) print(' score computed to be {0}',score) print(' => cost computed to be {0}',costi) total_cost += costi reg_cost = alpha*(w[0]*w[0]+w[1]*w[1]) print('regularzization cost for current model is {0}',reg_cost) total_cost += reg_cost print('total cost is {0}',total_cost)

참고사이트 1.SELECT - 선택해서 보기 위함 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 //중복제거 SELECT DISTINCT //조건 추가 WHERE 컬럼조건 //특정 패턴의 컬럼 LIKE //이산적 값 만족 IN //별칭(출력되는 컬럼명으로는 알아 보기 힘들 때 사용) SELECT 컬럼 AS 별칭 //출력행 개수 조절, 리눅스 head와 비슷 LIMIT 숫자 //두개 이상의 SELECT문 연결, 기본적으로 DISTINCT 출력임 SELECT 컬럼 FROM 테이블 UNION SELECT 컬럼 FROM 테이블 -- 조건을 추가할 경우 처음오는 SELECT의 컬럼명을 사용해야 한다 SELECT 컬럼1 FROM 테이블 UNION SELECT 컬럼2 FROM 테이블 WHERE 컬럼1 //중복있는 UNION 셀렉문 UNION ALL 셀렉문 //컬럼 정렬 셀렉문 WHERE 컬럼 ORDER BY ASC|DESC 2.INSERT - 행을 추가하기 위함 1 2 3 INSERT INTO 테이블 VALUES(값, 값, 값) //특정 컬럼에만 값 넣기 INSERT INTO (컬럼2) 테이블 VALUES(값) 3.DELECT - 행삭제, 조건절 중요 1 2 DELECT FROM 테이블 WHERE 식 DELECT FROM 테이블 // 모든 행이 다 지워져버림 4.UPDATE - 테이블 내 레코드 값 변경, 조건절 중요 1 2 UPDATE 테이블 SET 컬럼1=값, 컬럼2=값, 컬럼3=값 WHERE 식 UPDATE 테이블 SET 컬럼1=값, 컬럼2=값, 컬럼3=값 // 모든 레코그값이 다 변경 됨 5.CREATE - DB나 테이블 생성 1 2 3 4 5 6 7 CREATE DATABASE DB명 CREATE TABLE 테이블명 ( 컬럼1 자료형. 컬럼2 자료형, 컬럼3 자료형 ) 6.DROP - DB나 테이블 삭제, drop the bit, 비트주세요 1 2 DROP DATABASE DB명 DROP TABLE 테이블명 7.TRUNCATE - 테이블 유지하면서 레코드만 삭제 1 TRUNCATE TABLE 테이블명 8.ALTER - 컬럼 추가, 삭제, 수정 9.JOIN - 두개 이상의 테이블로부터 질의하기 위해 1 2 3 4 5 6 INNER JOIN - 두 테이블에서 값이 일치하는 행들 반환 SELECT 컬럼 FROM 테이블1 INNER JOIN 테이블2 ON 테이블1.컬럼 = 테이블2.컬럼 LEFT JOIN - 일치여부에 상관없이 왼쪽 테이블의 값들은 반환됨 SELECT 컬럼 FROM 테이블1 LEFT JOIN 테이블2 ON 테이블1.컬럼 = 테이블2.컬럼 RIGHT JOIN - 일치여부에 상관없이 오른쪽 테이블의 값들은 반환됨 SELECT 컬럼 FROM 테이블1 RIGHT JOIN 테이블2 ON 테이블1.컬럼 = 테이블2.컬럼 10.CONSTRAINTS - 테이블에 삽입될 자료형 제한 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 - NOT NULL CREATE TABLE 테이블명 ( 컬럼1 자료형 NOT NULL, 컬럼2 자료형, 컬럼3 자료형 ) - UNIQUE CREATE TABLE 테이블명 ( 컬럼1 자료형 UNIQUE, 컬럼2 자료형, 컬럼3 자료형 #UNIQUE(컬럼1) ) - PRIMARY KEY CREATE TABLE 테이블명 ( 컬럼1 자료형 PRIMARY KEY, 컬럼2 자료형, 컬럼3 자료형 #PRIMARY KEY(컬럼1) ) - FOREIGN KEY CREATE TABLE 테이블명 ( 컬럼1 자료형 FOREIGN KEY, 컬럼2 자료형, 컬럼3 자료형 #FOREIGN KEY(컬럼1) ) - CHECK CREATE TABLE 테이블명 ( 컬럼1 자료형 CEHCK(식), 컬럼2 자료형, 컬럼3 자료형 #CEHCK(식) ) - DEFAULT CREATE TABLE 테이블명 ( 컬럼1 자료형 DEFAULT 값, 컬럼2 자료형, 컬럼3 자료형 #UNIQUE(컬럼1) ) 11.주석 1 2 3 # 한줄 주석 -- 한줄 주석 /* 범위 주석 */ 12.AUTO_INCREMENT - 테이블 생성시 ID 자동증가용으로 쓰임 1 2 3 4 5 6 7 create table student2( id int not null auto_increment, name varchar(255), grade int, house varchar(255), primary key(id) ); 13.NULL 0과 NULL은 다름 1 2 3 #조회 WHERE 컬럼 IS NULL WHERE 컬럼 IS NOT NULL 14.VIEW - 가상 테이블 만들기 원하는 값들을 골라 가상 테이블을 만들 수 있다. 일반 테이블처럼 사용가능 1 2 3 #생성 CREATE VIEW 뷰명 AS SELECT 컬럼 FROM 테이블 WHERE 조건 #삭제 DROP VIEW 뷰명 15.INDEX - 데이터를 빠르게 찾기 위함 16.GROUP BY - 그룹별로 나뉘어 통계를 보기 위해 1 SELECT JOB_ID,AVG(SALARY),MIN(SALARY),MAX(SALARY),COUNT(SALARY) FROM HR_EMPLOYEES GROUP BY JOB_ID 17.HAVING - 그룹에 조건을 걸기위해(SELECT의 WHERE와 같다) 1 SELECT JOB_ID,AVG(SALARY),MIN(SALARY),MAX(SALARY),COUNT(SALARY) FROM HR_EMPLOYEES GROUP BY JOB_ID HAVING JOB_ID='AC_ACCOUNT'

타입에러 때문에 제공하는 정렬함수를 쓸 수 없을때 그리고 형변환 하기 귀찮을 때 comparator, comparable의 재정의 없이 간단하게 정렬할 수 있는 방법입니다. 1 2 3 4 5 6 7 8 9 10 11 12 13 //예; sort라는 오름차순정렬 함수가 정의된 경우 int[] B = ~~~~~~ //오름차순 정렬 sort(B); //내림차순 정렬 for(int i=0;i<B.length;i++) B[i] = -B[i] sort(B); for(int i=0;i<B.length;i++) B[i] = -B[i]