분류 전체보기
Kaggle(캐글) Space Titanic Accuracy Score 81.21%
모듈 Import 작업 import pandas as pd train = pd.read_csv('./input/train.csv') test = pd.read_csv('./input/test.csv') sample_submission = pd.read_csv('./input/sample_submission.csv') import matplotlib.pyplot as plt %matplotlib inline import seaborn as sns sns.set() import warnings warnings.filterwarnings("ignore") 시각화 도구 def bar_chart(feature): survived = train[train['Transported']==1][feature].value..
Kaggle(캐글) 타이타닉 #생존자 예측
캐글(Kaggle)의 여러가지 입문용 데이터 분석 문제 중 가장 대중적인 타이타닉에 대해서 써보고자 한다. 필자는 Machine Learning을 아예 써본 적이 없다. 기회가 되어서 Kaggle이라는 사이트를 알게 되었고 흥미가 생겨서 시도를 해봤고 그 결과에 대한 정리를 하고자 한다. 타이타닉(Titanic) 생존자 예측 Dataset https://www.kaggle.com/competitions/titanic/data Titanic - Machine Learning from Disaster | Kaggle www.kaggle.com Kaggle 페이지의 Titanic 챌린지에 data부분으로 가면 아래와 같이 3개의 데이터가 존재한다. 이후에 있을 데이터 가공에 필요하기 때문에 작업 경로에 붙여 ..
_IO_FILE vtable overwrite & _IO_FILE Structure
_IO_FILE관련 내용 정리 겸 작성합니다. 이해가 완벽히 되지는 않아서 틀린 점이나 모호하게 쓰는 점 이해 부탁드립니다. 혹시라도 잘못된 점 있으면 댓글 달아주세요!! 추가로 해당글은 Dreamhack강의를 기반으로 작성하였습니다. _IO_FILE 리눅스 시스템 표준 라이브러리에서 파일 스트림을 나타내기 위한 구조체. fopen(),fclose(),fwrite()...와 같은 함수들에 대해서 적용된다. 해당 구조체는 아래와 같으며 /libio/bits/types/struct_FILE.h에 정의되어 있다. struct _IO_FILE { int _flags; /* High-order word is _IO_MAGIC; rest is flags. */ /* The following pointers corr..
Exploit using _rtld_global & exit()
정리겸 작성합니다. 이전에 csu_init 관련해서 작성했던적이 있다. 2020.04.26 - [SYSTEM HACKING/기법] - Return to Csu Return to Csu Return to csu -특별하게 사용할 수 있는 Gadget이 없는 경우 __libc_csu_init()이라는 함수를 이용하면 함수를 호출 할 수 있게 인자를 설정을 할 수 있다. [__libc_csu_init()] 이 사진을 보면 두가지 파트로.. hoho9.tistory.com 바이너리를 처음 실행하게 되면 start함수를 실행하게 된다. 해당 실행과정에서 __libc_csu_init()함수를 호출하는데 이때 .init_array 섹션을 참조하게된다. 만약 Full Relro가 아닌 경우 해당 섹션을 덮어 쓸 수가 ..
File Download 취약점
File Download 취약점? 웹 서버에 있는 파일을 Download 하는 기능이 있는 경우 다운로드 시 파일의 경로를 조작(Directory Traversal)을 통해서 내부에 데이터를 다운을 받을 수 있는 취약점이다. . . . OS 파악 파일 다운로드 취약점은 OS에 따라서 방법이 달라질 수가 있다. 경로를 조작을 하는데 사용되는 /(슬래시)는 윈도우에서는 \(역슬래시)로 대체가 가능하다. 이와 같은 점으로 인해서 os파악을 우선 해야한다. 서버의 os파악 같은 경우는 윈도우는 대/소문자를 구분하지 않지만 리눅스와 유닉스는 구분을 한다는 점으로 확인이 가능하다. 대문자로 파일명 변경 시 위와 같이 파일명을 대문자로 변경을 했을 때 해당 파일이 없는 경우 리눅스/ 유닉스 환경인 것을 알 수가 있다..
Tree Traversal(트리의 순회)
Tree 트리는 노드와 링크를 이용한 자료구조이다. 트리는 일반적으로 컴퓨터나 일상에서도 많이 사용되는 구조이다. 회사의 조직도나 컴퓨터의 폴더 같은 경우가 이를 사용하는 대표적인 예시이다. 트리 구조는 다른 알고리즘들보다 자료의 저장과 검색에 대해서는 메모리를 월등하게 사용할 수가 있어서 개발에 있어서 많이 사용이 된다. 용어 트리에 대해 얘기하기 전에 트리에 관련된 용어들에 대해서 먼저 알고 있어야 한다. 일반적으로 트리는 위와 같은 형태를 말한다. A노드를 기준으로 여러 가지 노드들이 연결이 되어있다. 링크드 리스트와 동일하게 링크로 연결이 되어있지만, 앞과 뒤를 이어주는 링크드 리스트와는 약간은 다른 점을 갖는다. 위의 노드들에서 볼 수 있다시피 몇몇 용어들이 적혀있다. Root Node 연결된 ..