5. 방학 활동/개념 정리 (3) 썸네일형 리스트형 [2023.02.02] 워게임&CTF 스터디 1팀 웹해킹 개념정리] ○ CSRF 웹 어플리케이션 취약점 중 하나 인터넷 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위(수정, 삭제, 등록 등)를 특정 웹사이트에 요청하게 만드는 공격 → 희생자의 권한을 도용하여 중요기능을 실행하는 것이 가능해진다. 조건) - 위조 요청을 전송하는 서비스에 희생자가 로그인 상태 - 희생자가 해커가 만든 피싱 사이트에 접속 일반) - 조회성(HTTP GET Method) 데이터에는 방어 대상에 두지 않고, 쓰기/변경이 가능한 POST, PATCH, DELETE Mehotd에만 적용 - 정말 중요한 데이터를 조회하거나 GET을 통해 쓰기/변경 등의 동작을 한다면 GET Method에도 방어해야 할 수도 있음 방어 기법) - Referer(현재 요청된 페이지의 이전 홈페이지 주소) 검증 .. [2023.02.11] 워게임&CTF 스터디 1팀 리버싱 개념정리] ○ 리버싱 정적 분석 : 파일의 겉모습을 관찰하여 분석 (파일 실행X) 동적 분석 : 파일을 직접 실행시켜서 분석하고, 디버깅을 통해 코드 흐름과 메모리 상태 등을 자세히 파악 ○ 어셈블리어 EAX : 산술 연산 및 논리 연산 수행 EBX : 메모리 주소 저장 ECX : 반복문 사용 시 반복 카운터로 사용 반복할 횟수 지정하고 반복 작업 수행 EDX : EAX 레지스터와 같이 쓰임 부호 확장 명령 등에 사용 큰 수의 곱셈 또는 나눗셈 연산 EDI : 복사할 때 목적지 주소 저장 ESI : 데이터를 조작하거나 복사할 때 데이터의 주소 저장 ESP : 메모리 스택의 끝 지점 주소 포인터 EBP : 메모리 스택의 첫 시작 주소 포인터 mov a b : b(데이터)를 a로 복사 lea a b : b(주소)를 a.. [2021.07.26] 포너블팀 나동빈-시스템해킹 강의 정리 # 어셈블리어로 Hello World 출력하기 nano는 대표적인 editor 프로그램. 어셈블리 소스코드를 생성해줌. 어셈블리어 입력 # 레지스터의 용도와 시스템 콜 이해하기 rax는 가장 중요한 레지스터중 하나. 시스템콜의 실질적인 번호를 가리키는 레지스터이자, 함수가 실행이 된 다음에 결과가 담기는 레지스터 rbx 메모리 주소를 지정할 때 사용 rcx 카운터 레지스터로서 반복문에서 많이 사용함 rdx 데이터 레지스터로서 연산을 수행할 때 rax와 함께 많이 사용 rax부터 rdx까지를 데이터 레지스터라고 많이 부름. 이 네 개는 포인터 레지스터라고 부름. 특정한 주소를 가리키는 레지스터 4개를 정의해 놓은 것. rsi 메모리를 이동하거나 비교할 때 출발지 주소를 가리킴 rdi 메모리를 이동하거나 비.. 이전 1 다음
