분류 전체보기 (550) 썸네일형 리스트형 [4주차] 2024.04.05 - Web War Game Write Up CTF Cite : https://play.picoctf.org1. MatchTheRegex (100points)정규표현식*을 일치시켜 올바른 입력값을 찾아내는 문제이다.✅ 특정한 규칙을 가진 문자열의 집합을 표현하기 위해 쓰이는 형식언어 메타문자와 수량자로 구성 웹사이트 접속) 문제 풀이) 웹사이트 접속 후 입력 창에 admin 입력 시도하였지만 실패하였다. 개발자도구(F12)를 사용하여 해당 페이지에 대한 코드를 확인해보았다.코드 중 주석처리된 ^p……F!?가 정규표현식이라는 예측을 해보았다. 🗨️ 다른 코드 분석)fetch(`/flag?input=${val}`)fetch 함수를 사용하여 /flag?input=${val} 의 값을 요청한다. const res_json = JSON.parse(re.. [3주차] 웹 해킹에 대한 이해_웹순이 보호되어 있는 글입니다. [3주차] 블레이드러너- 안드로이드 모의해킹 강의 : 안드로이드 모바일 앱 모의해킹과 시큐어코딩 3주차 활동 : 섹션 6. 인시큐어뱅크 각 취약점 진단 실습 1. 취약한 브로드캐스트 리시버 취약점 ◆ 진단 방법 AndroidMenifest.xml에 있는 컴포넌트 점검 Receiver 컴포넌트가 구현된 해당 클래스의 onReceiver() 메소드 기능 점검 abd shell am broadcast -a theBroadcast -n com.android.insecurebackv2/.MyBroadCastReceiver 4. abd로는 System Process로 인해 권한 검사 불가. 5. 따라서 Drozer를 사용하여 진단. run.app.package.attacksurface com.android.insecurebankv2 run.app.broadc.. [4주차] Injection 취약점 분석/실습 (2/2) XSS악성 스크립트를 무해하고 신뢰할 수 있는 웹 사이트에 삽입하는 injection 유형.사용자의 브라우저에 스크립트 형태의 악성 코드를 실행하도록 하는 공격.웹 어플리케이션이 생성하는 출력 내에서 사용자의 입력을 검증하거나 인코딩하지 않고 사용하는 모든 곳에서 발생할 수 있다.스크립트가 신뢰할 수 있는 소스에서 왔다고 생각하기 때문에 악성 스크립트가 해당 사이트에서 사용되는 쿠키, 세션 토큰 또는 기타 민감한 정보에 액세스 가능 * DOM: Document Object Model. html의 문법은 태그의 집합으로 구성되어 있고 이러한 태그들은 트리 구조로 객체가 형성되는데, 이러한 트리 구조 집합을 DOM 구조라고 한다. 브라우저가 웹 페이지를 렌더링 하는데 사용하는 모델 , HTML 및 XML 문.. [24.03.30] 3주차 활동 - 리눅스 기초 인프런 '생활코딩-리눅스' 강의를 함께 듣고 공부했다. 섹션 6. 사용자 섹션 7. 권한 섹션 8. 그룹 섹션 9. 인터넷, 네트워크 그리고 서버 https://inf.run/9Yxy 📌 섹션6. 다중 사용자 시스템 1. 다중 사용자 -1 컴퓨터를 여러명이서 같이 사용할 때 각자의 권한이 필요함(각자의 아이디로 로그인해 컴퓨터 사용) => 다중 사용자 시스템 필요 다중 사용자 시스템의 단점 : 각 사람마다의 권한 체크가 필요함 -> 시스템 복잡도 커짐 중요한 정보를 저장했는데 권한에 대해 제대로 설정하지 않아 누구에게나 공개될 수 있음 2. 다중 사용자 -2 명령어 id : 자신이 누구인지 알 수 있음(내가 누군지 식별한다) uid (user id) : 사용자의 아이디 gid (group id) : 그룹.. [2024.03.30] 리버씽씽카 3주차 활동 리버싱 스터디 3주차에는 유튜브 영상을 통해 리버싱 기초 지식을 학습했다. 8-10강을 듣고 내용을 정리한 후 어려웠던 부분을 공유하며 질문을 통해 해결하는 시간을 가졌다. 참고한 유튜브 영상: https://www.youtube.com/playlist?list=PLY12b4RRLcSdsxgVvTW3mnNzMjVrd8JhO 리버싱 강의 리버싱에 대해 공부합시다. www.youtube.com 8강 함수 호출 규약 함수 호출 규약(Calling Convention)이란? 함수를 호출할 때 매개변수(파라미터)를 어떤 식으로 전달하는가? 에 대한 일종의 약속 용어 ○ Caller(호출자) : 함수를 호출한 애 ○ Callee(피호출자) : 함수 호출 당한 애 함수 호출 규악은 크게 3가지로 분류할 수 있다. 1.. AWS 클라우드 서비스 인프라 구축 이해와 해킹,보안-3 보호되어 있는 글입니다. [2주차] 웹해킹에 대한 이해_웹순이 보호되어 있는 글입니다. 이전 1 ··· 12 13 14 15 16 17 18 ··· 69 다음
