4-8. 2021-2 심화 스터디 (30) 썸네일형 리스트형 [2021.09.25] 악성코드 분석 및 악성코드 활용 보호되어 있는 글입니다. [2021.09.25]로컬 암호화 이슈 보호되어 있는 글입니다. [2021.09.18] 실전 버그 바운티 - 4장, 5장, 6장 보호되어 있는 글입니다. [2021.09.18] Volatility 보호되어 있는 글입니다. [2021.09.18]취약한 브로드 캐스트 리시버 & 안드로이드 백업 취약점 보호되어 있는 글입니다. [2021.09.18] Dreamhack rev-basic 외 풀이 3주차는 리버싱의 기본 개념 학습 후, Dreamhack과 HackCTF 사이트에서 실제 리버싱 문제를 풀고 풀이방법을 서로 공유함 1. rev-basic-0 (Dreamhack) 문제 파일 압축 해제 후 실행 무작위 문자열을 입력하니 자동으로 파일이 종료됨 이에 분석을 위해 x64dbg 디버거에서 파일을 열고, ‘다음을 찾기 – 모든 모듈 – 문자열 참조’를 통해 파일에서 참조되는 문자열을 모두 탐색함 아래와 같이 맨 처음 파일 실행 시 출력되었던 “Input” 문자열 외에, “Correct”, “Wrong” 문자열도 발견함, 이에 Input 문자열이 있는 위치로 이동함 무작위 문자열을 대입하니 아까는 확인하지 못한 Wrong 문자열을 확인할 수 있었음 비교되는 문자열을 알아내기 위해 strcmp 함수.. [2021.09.11] 보안 메커니즘, EPROCESS, MBR, 시스템 프로세스, MFT 이론 및 실습 보호되어 있는 글입니다. [2021.09.11]Web, pwnable 개념 정리 Web Client-side Basic HTTP: Connectionless, Stateless 특성 --> 사용자 식별을 위해 쿠키와 세션 사용 공격자: 쿠키,세션에 저장된 세션 아이디 탈취하여 사용자의 권한을 억거나 사용자의 브라우에서 자바스크립트를 실행하는 등의 특별한 행위를 수행해 사용자가 요청을 보낸 것처럼하는 것이 클라이언트 사이드 취약점의 주 목적 취약점 발생이유? 웹 브라우저는 Stateful한 상태를 유지하기 위해 모든 HTTP 요청에 쿠키를 함께 보냄 Same Origin Policy(SOP) -배경: 자바 스크립트를 통해 페이지 내 있는 요소를 관리 가능, 웹 브라우저를 통해 호스트 요청시 사용자의 정보를 담고 있는 쿠키도 함께 전송 → 외부 리소스를 불러오는 엘리먼트를 사용자 동의없.. 이전 1 2 3 4 다음
