분류 전체보기 (550) 썸네일형 리스트형 [2022.10.01] CTF-d, GrrCon 2015 풀이 보호되어 있는 글입니다. [2022.10.01] R4 - crackme#1, crackme#2 문제 풀이 일시: 2022.10.01 스터디원: 정현수, 엄설인, 유예지, 이유빈 활동 내용: 어셈블러 명령어 암기 시험, 도서 [리버싱 입문] 2장, abex crackme #1, #2 예제 개별 학습 후 피드백 # 어셈블러 명령어 종류 1) 데이터 이동 - MOV : 데이터 복사 - MOVZX : 0을 확장하여 데이터 복사 - MOVSX : 부호 확장하여 데이터 복사 - LEA : 주소 복사 2) 산술 연산자 - ADD : 덧셈 - SUB : 뺄셈 - MUL : 부호 없는 곱셈 - IMUL : 부호 있는 곱셈 - DIV : 부호 없는 나눗셈 - IDIV : 부호 있는 나눗셈 - INC : 1 증가 - DEC : 1 감소 - NEG : 부호 반전 3) 부울 연산자 - AND : 둘 다 참이어야 참이다. - OR .. [2022.10.01] 포시즌 - 포너블팀 활동보고 팀활동으로 리눅스 명령어들을 같이 정리하고 이해했고, BOF문서를 확인해서 개념을 잡았습니다. 또한 백준문제를 C언어로 풀이함으로서 기본을 다지는 시간을 가졌습니다. 생활코딩 - 리눅스 섹션 2 I/O Redirection , 섹션 3 쉘과 쉘스크립트, 섹션 4 디렉토리 구조돠 파일 찾는 법 https://www.inflearn.com/course/%EC%83%9D%ED%99%9C%EC%BD%94%EB%94%A9-%EB%A6%AC%EB%88%85%EC%8A%A4-%EA%B0%95%EC%A2%8C [무료] 생활코딩 - Linux - 인프런 | 강의 본 수업에서는 리눅스의 사용법을 다룹니다. 특히 초심자들이 어려워하는 부분이 명령어를 이용해서 컴퓨터를 제어하는 법입니다. 여기서는 초심자가 명령어를 사용하는데.. [2022.09.17] 크로스 사이트 스크립팅(xss) XSS 개념정리 xss: 웹 사이트가 특정 문자의 입력값 검증을 하지 않아 브라우저가 악성 자바스크립트를 실행할 때마다 발생. 취약점을 유발하는 문자: 큰따옴표, 작은 따옴표, 꺾쇠괄호() 사이트에서 문자를 올바르게 검증하는 경우: HTML 엔터키로 렌더링됨. ex) 큰따옴표(”)를 " 또는 " 또는 " ex2) " 작은따옴표(’)를 &apos 또는 ' 올바르게 검증을 하지 않는 경우: HTML과 자바스크립트로 웹 페이지 구조를 정의할 수 있음 ex) 꺾쇠를 제거하지 않는다면 를 삽입하여 페이로드를 주입할 수 있다. → 입력값 검증을 하지 않는 웹사이트에서 해당 자바스크립트를 실행. 동일 출처 정책(SOP): document가 다른 출처에서 가져온 자원과 상호작용하는 방법을 제한. ex) www... [2022.09.17]프리다(Frida) 이해 및 기능 보호되어 있는 글입니다. 리버싱 워게임 문제 풀이 드림핵 rev-basic-0, rev-basic-1 , CrackMe 3번,5번 , 코드엔진 Basic RCE L01, 02 rev-basic-0 문제 파일 다운로드 후 x64dbg Files를 다운받는다. chall0.exe 파일을 열고 문자열 참조에 들어간다. “Input: ”을 클릭해서 들어가면 “Compar3_the_str1ng”과 비교를 해서 정답을 찾고 있다. 그래서 정답 flag는 “Compar3_the_str1ng”이다. flag에 DH{Compar3_the_str1ng}를 입력하면 문제가 해결된다. rev-basic-1 문제 파일을 다운로드 받아서 x64dbg로 열어보았다. 그리고 문자열 참조를 통해 Correct라는 문자열을 검색했더니 Correct 문자열을 발견하였다. 그 주소로 이동.. [2022/09/17] SQL Injection SQL Inhection = 구조화된 질의 언어를 주입하는 공격 SQL은 관계형 데이터베이스를 생성, 수정을 하기 위한 관리 시스템인 RDBMS( Relational Database Management System)의 언어이다. 보통 웹사이트들은 "사용자의 입력값" + "미완성된 SQL 구문" 으로 이루어져있어 사용자가 입력값을 입력하고 완성된 SQL 구문이 되어서 DB에 질의요청을 하는데 이때 입력값에 SQL 쿼리문이 주입되면 변조된 SQL 질의가 DB에 접근하는 것이다. 취약점 분석 1) 사용자 입력(파라미터) - 숫자형 → 산술연산자를 통해 식별가능 ex) www.abcdefg.com/wiew& idx=1 와 www.abcdefg.com/view&idx=4-3 이 같은 값을 출력하면 취약점이다. 이.. [2022 . 9. 17] R4 활동일지 일시: 2022.09.17 스터디원: 정현수, 엄설인, 유예지, 이유빈 활동내용: 도서 [리버싱 입문] 1장, 부록 페이지 개별학습 후 발표 및 피드백 http://www.yes24.com/Product/Goods/27628413 리버싱 입문 - YES24 따라 하며 자연스레 익히는 리버싱기존의 리버싱 관련 서적은 리버싱에 필요한 다양한 지식을 전달하기 위해 많은 공을 들여 배경 지식을 설명하고 있다. 즉, 리버싱을 하려면 굉장히 다양한 지 www.yes24.com 활동내용 정리 1장 - 엄설인 PE파일(exe 파일…): 윈도우 운영체제에서 사용하는 실행 파일 형식 ᄋ 프로그램을 실행하는 데 필요한 기본 정보와 파일을 메모리 어디에 저장해야할지 알려주는 배치 정보가 들어있음 ᄋ 구성: 헤더(PE.섹션헤더.. 이전 1 ··· 32 33 34 35 36 37 38 ··· 69 다음
