분류 전체보기 (550) 썸네일형 리스트형 [2020.09.19] OHack - 악성코드 조사 | 백도어 - 정상적인 인증 절차를 거치지 않고 컴퓨터(응용프로그램/시스템)에 접근할 수 있도록 하는 장치 - Trap Door : 개발 단계에서의 테스트를 위해, 유지 보수 시의 효율성을 위해 특수 계정을 허용하는 경우 [특징] - 자신을 레지스트리와 서비스에 등록하여 윈도우 시작 시 자동 실행 되게 함 - 시스템 최단 시간 침입 가능 - 백도어 프로그램의 경우 로그를 남기지 않고도 가능함 - 시스템 관리자가 막으려 해도 다시 접근 가능 [종류] - 로컬 백도어 : 시스템에 로그인한 뒤에 관리자로 권한 상승하기 위한 백도어 - 원격 백도어 : 시스템 계정이 필요없으며 원격으로 관리자 권한을 획득하여 시스템에 접근 - 패스워드 크래킹 백도어 : 패스워드를 공격자에게 전송 - 시스템 설정 변경 백도어 : .. [2020.09.19] Web Fuzzing Web Fuzzer 팀은 이번주차에 취약점 분석을 위한 퍼징 및 Microsoft 문서를 학습하였다. 취약점 분석을 위한 퍼징 : 2. Web Fuzzing Automated Penetration Testing with White-Box Fuzzing : Defect Types Found with Fuzzing ~ Fuzzing Process [질의응답] 1. Injection SQL, parameter 질문 : [예제1]에서 입력된 데이터가 ' or 1=1 'or 1=1 이라면 , 1=1 은 무조건 참인데, 이렇게 될 경우 이 코드가 공격에 성공하는 이유는? [예제1 : SQL Injection에 취약한 로그인 인증 코드] String param1 = request.getParameter ("user_.. DIMI CTF 온라인 강의 ※참고※ 본 자료는 성신여자대학교 해킹동아리 아이슬리 학생들을 위해 취미로 해킹#5(DIMICTF) - 인프런 해킹 대회 DIMICTF(2019)의 모든 예선 챌린지를 클리어할 수 있습니다. 초급 보안 모의해킹 Python C 온라인 강의 국내 해킹 대회,포너블,리버싱,웹,미스크, DIMICTF, 모의해킹 강좌, 한국디지털미디어고� www.inflearn.com 인프런 취미로 해킹#5(DIMICTF) 강의를 기반으로 작성되었습니다. 아래의 내용은 해당 강의의 "실습을 위한 환경구축"단계에 해당하는 내용이며 모든 저작권과 강의 내용들은 인프런 및 원저작권자에게 있음을 밝힙니다. -------------------------------------------------------------- 일일이 인강 수강.. I.Sly() 2기 최종합격자 발표 안녕하세요. I.Sly()입니다. I.Sly() 2기 모집 결과는 1차 합격자 모두에게 문자를 통해 공지되었습니다. I.Sly()에 관심을 가지고 2기 모집에 지원해주신 모든 분들께 감사드립니다. 계속해서 발전해나가는 동아리가 되어 더 많은 좋은 분들과 함께하는 동아리가 되겠습니다. 감사합니다. I.Sly() 2기 모집 1차 합격자 발표 안녕하세요. I.Sly()입니다. 먼저, 이번 2기 신입 부원 모집에 지원해주신 모든 분들께 감사의 말씀 드립니다. 1차 합격자는 아래 명단과 같으며, 합격자분들께는 개별 연락(문자, 메일)을 통해 면접 관련 사항을 안내드리도록 하겠습니다. 혹시 합/불 연락이 가지 않았다면 카카오톡 채널: 성신여대 해킹 동아리 아이슬리로 연락주세요. 다시 한 번 감사의 말씀 드립니다. I.Sly() 2기 신입 모집 ▲▲▲ I.Sly() 2기 지원서 ▲▲▲ 안녕하세요. 교내 해킹동아리 I.Sly()입니다. I.Sly()와 6개월 / 1년간 함께할 2기를 모집합니다! 🐍I.Sly()란?🐍 I.Sly()는 웹 해킹, 리버스엔지니어링, 시스템 해킹 등 다양한 해킹 분야에서 기본 소양 및 심화 내용을 공부하며 화이트 해커 양성을 목표로 활동하는 해킹 동아리입니다. 📌모집대상📌 성신여자대학교 재학생 누구나! (학과·학년 상관 X, 재·휴학생 모두 가능) 모집인원: 10명 내외 📌회비 안내📌 6개월 : 15,000원 / 1년 : 25,000원 * 6개월 활동 예정자가 1년 활동으로 변경할 경우 15,000원을 추가적으로 납부합니다. * 1년 활동 예정자가 6개월 활동으로 변경할 경우 회비 반환은 불가능합니다. * 회비는 교재,.. 🔰I.Sly() 재능기부🔰 안녕하세요! 성신여자대학교 해킹 동아리 I.Sly()입니다. 2020년 제 9회 정보보호의 날을 맞아 재능기부를 준비했습니다. 해킹에 대한 위험성을 알리고, 이를 실습해 볼 수 있는 자료를 준비했습니다. 코로나19 사태로 인해 온라인으로 자료를 배포합니다. 🐍 I.Sly() 소개 I.Sly()는 웹 해킹, 리버스엔지니어링, 시스템 해킹 등 다양한 해킹 분야에서 기본 소양 및 심화 내용을 공부하며 화이트 해커 양성을 목표로 활동하는 해킹 동아리입니다. 🐍 재능기부 목적 - 코로나 시대를 맞아 온라인 정보교류의 장 마련 - 한 학기 동안 I.Sly()에서 공부한 내용을 바탕으로 한 지식 공유 - 해킹을 잘 모르는 사람들도 흥미를 가지고 시도해볼 수 있는 기회 제공 💻 Pwnable Team (System H.. [2020.06.16] 리버싱 핵심원리 | Hello World 문제 예전에 언젠가 푼 적이 있는 문제지만, 기억이 나지를 않아 한번 더 풀어보았다. 먼저, EP인 4011A0 주소에서 Step Info F7을 이용하면 40270C 함수로 이동 가능하다 붉은색 글씨의 A들= 코드에서 호출되는 API함수들의 이름이다 우리가 원문 소스코드에서 사용한 코드들이 아니라는 뜻이다 이것은 Visual C++에서 프로그램 실행을 위해 추가시킨 Visual C++ Stub Code이다 (정리2: 40270C 안에 들어와서 보니 함수 젤 끝에 4027A1이 있더라. 여기에 근데 RETN함수가 써졌다) (정리3: 그래서 이 명령대로 돌아온다면, 아까 실행한 주소 바로 다음인 4011A5로 가게 되는것이다) (정리4:4027A1에 RETN명령어는 함수에 끝에서 사용되며, 호출된.. 이전 1 ··· 62 63 64 65 66 67 68 69 다음
