분류 전체보기 (550) 썸네일형 리스트형 [2021.03.20] CodeEngn Basic L05-L07 & 교재 Chapter2 발표 #5 이 프로그램의 등록키는 무엇인가 우선 처음 프로그램을 실행하면 이렇게 나온다. 짠 처음에 갈피를 못잡다가, 다른 사람들 풀이를 보니 언패킹이라는 것을 해야한다고 함! 언패킹도구인 upx 사용 (깃에서 다운받고 환경변수 설정하고 실행) 언패킹하면 용량도 더 커지고 시작지점도 달라진다. 한 줄씩 실행해보면 요기서 실행됨. bp달고 코드 속에 들어가서 현재 모듈의 문자열 찾기를 해본다. 앞뒤 성공 실패 메세지 사이에 끼인 수상한 메세지 발견 실제로 문제를 풀어보면, 저게 정답 코드가 맞음을 알 수 있다! 패킹을 하는 이유 : 악성 행위로부터 자신을 보호하기 위해 단순히 실행파일의 크기를 줄이기 위해 압축하는 컴프레싱과는 다르게, 패킹은 프로그램 분석을 어렵게 만들기 위한 목적을 가지고 있다. (Prote.. [2021.03.20] 3주차 : C언어 기본 다지기(2), Bandit Level 0~2 팀명 : 포~야호~ (그만큼 잘하고 싶으시다는 거지~) 활동 일자 : 2021.03.20 13시 40분 ~ 15시 3주차 활동 계획 : 유튜브 영상을 통한 C언어 기본 다지기(2), Bandit Level 0~2 문제 풀이 팀원 : 이서은, 이연지, 이혜지, 정효주 bandit 0 level - ssh>네트워크 상의 다른컴퓨터에 로그인하거나 원격 시스템에서 명령을 실행하고 다른 시스템으로 파일을 복사할 수 있도록 해주는 응용프로그램 또는 프로토콜을 가리킴 (사용법 ssh user@hostname or ssh user@192.~~~(주소)) 따라서 #ssh bandit0@bandit.labs.overthewire.org -p2220 bandit 0 -> bandit 1 ls 명령어를 통해 파일을 나열한 뒤.. [2021.03.20] 2주차 : vulnhub 모의해킹 실습 - kioptrix2014 [kioptrix2014] 파일 압축풀기 후 파일을 열면 다음과 같은 화면이 나옴 로그인하라는 화면이 나옴 문제: kali linux에 kioptrix(피해서버)의 ip가 나타나지 않는 현상으로 인해서 첫 단계부터 막혀서 풀이를 진행할 수 없었다. https://takudaddy.tistory.com/238?category=860394를 참고하여 kioptrix2014 풀이과정을 살펴보았다. 다음 활동 전까지 개요에 작성된 피해서버의 IP를 찾는 방법을 시도한다. [chanakya] netdiscover를 이용해 chanakya의 것으로 추정되는 ip확인 사이트 진입 성공! 웹사이트 동작중임. nmap을 이용해 21, 22, 80 포트가 오픈되어 있는것을 확인 21 : ftp 22 : ssh 80 : h.. [2021.03.20] 직접 제작하면서 배우는 JSP 기반의 파일 다운로드 기능에 대한 이해[실습1-2], 섹션 2.파일 다운로드 취약점 공격 기법 보호되어 있는 글입니다. [2021.3.20] Server-side Basic 2021.03.13 I.Sly() 드림팀-dreamhack의 Web Hacking 강의를 통한 개념 스터디 Server-side Basic introduction 서버에서는 사용자가 요청 한 데이터를 해석하고 처리한 후 사용자에게 응답함 그 과정에서 웹 어플리케이션이나 데이터베이스와 같은 서버의 자원을 사용해 처리하기도 함 이 과정에서 사용자의 요청 데이터에 의해 발생하는 취약점을 서버 사이드 취약점이라고 함 nc나 telnet과 같은 네트워크 프로그램을 통해 HTTP Request를 보낼 때는 메소드나 요청 헤더처럼 브라우저에서 조작하지 못하는 데이터도 조작하여 전송할 수 있음 ➡ 서버에서는 사용자로부터 받는 모든 입력을 신뢰하지 않도록 해야함 HTTP 요청 시 모든 데이터는 조작하여 전송이 가능하며,.. [SquareCTF(2017)] The Robot's Grandmother 풀이 보호되어 있는 글입니다. [SquareCTF(2017)] The General's Cat 풀이 보호되어 있는 글입니다. [2021.03.13] Introduction of Web Hacking && Client-side Basic 2021.03.13 I.Sly() 드림팀-dreamhack의 Web Hacking 강의를 통한 개념 스터디 웹이란 무엇인가? 해킹: 본래의 의도와는 다른 행위를 발생시키는 것 web: world wide web, www, w3 인터넷 상의 서비스 중 HTTP를 이용하여 정보를 공유하는 통신 서비스 ➡ 웹 서비스를 제공하는 대상 ➡ 웹 서버 서비스를 받는 사용자 ➡ 웹 클라이언트 웹 기초 지식 ⭐ KEYWORD Web Browser(웹 브라우저): 웹에 접속하기 위해 사용하는 소프트웨어 Web Resource: 웹 상에 존재하는 모든 콘텐츠 ex) HTML, CSS, JS, PDF, PNG 등 URI(URL): Uniform Resource Identifier의 약자. 리소스를 식별하기 위한 식별자 HTT.. 이전 1 ··· 55 56 57 58 59 60 61 ··· 69 다음
