ky.agile

1. 구속력: 행정행위가 그 내용에 따라 일정한 법적 효과를 발생시키는 힘 2. 공정력: 행정행위가 적법요건에 하자가 있더라도, 그 흠이 중대·명백하여 당연무효가 아닌 한, 권한 있는 기관에 의하여 취소될 때까지는 유효한 것으로 통용되어 누구든지 행정행위의 효력을 부인하지 못하는 힘 * 공정력의 범위와 한계:무효인 처분은 처음부터 그 효력이 발생하지 않는다. * 공정력과 입증책임: 오늘날 공정력은 적법성의 추정까지 되는 것이 아니라단지 법적 안정성을 위하여 잠정적으로 유효하게 통용되는 효력에 불과하므로입증책임의 소재와는 무관3. 구성요건적 효력: 유효한 행정행위가 모든 행정기관이나 법원 등 국가기관을 구속하는 힘 * 국가기관 상호간의 권한 및 관할권존중을 근거로 함: 특정 행정청이 법령상 자신의 권한에 ..

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

💡SwappingOS가 memory의 address space 중 현재 그닥 필요하지 않은 부분 (page)을 hard disk drive에 보관해둠으로써,  memory 공간의 부족을 완화하는 것이다. swap space: main memory에 있던 일정한 크기의 page들이 disk 내로 옮겨지는 공간  - 이 공간은 page 단위로 구획돼있어야 한다.  Present Bit in PTE(Page Table Entry) 👇present bit page fault와 page replacement ▶Page fault: physical memory에 존재하지 않는 page에 접근하려 할 때 발생 ▶Page replacement아래 순서로 일어난다.1.load instruction이 수행됨 2. pr..

Shell function을 child process에게 전달하는 방법▶Shell function 예시 ▶방법 1. parent shell에서 "함수" 형태를 가진 환경 변수를 정의한다.(정말 함수로서 정의됐는지 보려고 declare -f로 확인해 보았을때 정상적으로 함수 코드가 보이며, 함수를 실행하면 제대로 작동한다.) 이제 export -f로 함수를 export하고, child shell을 실행하면, child shell은 함수를 잘 전달받았다. (정말 잘 전달받은지 보려고 다시 declare -f로 확인해 보았을 때 정상적으로 함수 코드가 보이며,함수를 실행하면 제대로 작동함) ▶방법 2.parent에서 (이 방법에서는 parent가 꼭 shell이 아니어도 된다.) 단순히 "string" 형태의..

Hook Overwrite란 malloc, free, realloc 함수는 각각 훅 변수가 존재하며,이 함수들은 시작할 때 해당 훅 변수가 존재하는지 검사하고, 존재하면 이를 호출한다.이때, 이 변수들은 libc의 bss 섹션에 위치하여 쓰기 가능하므로, 실행 중에 덮어쓰는 것이 가능하며,이에 성공하면, malloc/free/realloc 함수를 호출할 때 조작되어버린 훅을 호출하여, 조작된 주소로 jump하게 되므로, 실행 흐름이 조작되는 것이다.게다가, 훅을 실행할 때는 기존 malloc/free/realloc 함수에 전달한 인자를 같이 전달해 주기 때문에,   예를 들어 __malloc_hook를 system 함수의 주소로 덮고, malloc(“/bin/sh”) 을 호출하면,"/bin/sh"이 sy..

부관의 개념부관: 주된 행정행위의 효과를 제한/수정/보완하거나 일정한 의무를 부과하기 위하여 붙여지는 부대적인 규율 - 행정청에 의하여 붙여지는 것임. ↔ 법정부관: 법령의 규정에 의하여 직접 행정행위의 효과를 제한하거나 의무를 부과 부관의 기능- 행정청이 허가 발급을 거부하는 것보다 일정한 의무 이행을 조건으로 발급하는 것이 합목적적인데, 이를 발급하는데 문제가 있는 경우, 법적·사실적 장애를 제거- 주로 수익적 행정행위에 일정한 조건을 붙이거나 의무를 부과   eg) 영업허가, 건축허가  - 장점: 행정의 탄력성이 높아지고 국민의 입장에서도 수익적 행정행위의 발급을 받을 수 있음 부관의 종류 1. 기한: 행정행위의 효과의 발생/소멸/계속을 시간적으로 정함 - 행정행위가 그 내용상 장기계속성이 예상됨 ..

법률행위적 행정행위 1. 명령적 행정행위: 작위·부작위·급부·수인 등의 의무를 부과 or 해제 ⓵ 하명: 작위·부작위·급부·수인 등의 의무를 부과 - 부작위하명을 금지라고도 함  - 침익적 행정행위임 ->  반드시 법적 근거가 필요  - 일반적으로 사실행위를 그 대상으로 하지만, 법률행위를 대상으로 하기도 함  - 대인적 하명 ㅡ 그 효과가 수명자에게 미침 vs. 대물적 하명 ㅡ 대상이 되는 물건을 승계한 자에게도 그 효과가 승계됨  - 하명에 의하여 부과된 의무를 이행하지 않는 경우 ㅡ 행정상 강제집행에 의해 강제되고 행정벌 등의 제재가 가해질 수 있음 BUT 하명을 위반하여 행해진 행위의 법률상의 효과에는 직접 영향이 없는 것이 원칙 ⓶ 허가 : 법령에 의한 일반적·상대적 금지를 일정한 경우에 해제하..

RELRO란ELF는 data segment에 있는 GOT를 활용하여 반복되는 라이브러리 함수의 호출 비용을 줄이며,이 GOT에 값을 채우는 방식 중 Lazy Binding은   함수가 처음 호출될 때 함수의 주소를 구하고, 이를 GOT에 적는 방식이다.그런데 이 방식의 바이너리는 실행 중에 GOT 테이블을 업데이트할 수 있어야 하기에, GOT에 쓰기 권한이 부여가 되므로 취약하다.한편, ELF의 data segment에는 프로세스의 초기화 및 종료에 실행할 함수들의 주소가 저장된 .init_array, .fini_array가 있는데,여기가 조작이 가능하다면 이또한 취약하다.이러한 문제들을 해결하고자,데이터 세그먼트 중, 쓰기 권한이 불필요한 영역의 쓰기 권한을 제거함으로써, 해당 영역을 보호하는 RELR..