일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | |
7 | 8 | 9 | 10 | 11 | 12 | 13 |
14 | 15 | 16 | 17 | 18 | 19 | 20 |
21 | 22 | 23 | 24 | 25 | 26 | 27 |
28 | 29 | 30 | 31 |
- rust example
- 백준 러스트
- 우분투
- 러스트 프로그래밍 공식 가이드
- 운영체제
- 파이썬 알고리즘
- 러스트 예제
- OS
- 러스트
- Python
- 데이터베이스
- data communication
- Rust
- 데이터 통신
- Operating System
- Database
- 알고리즘
- 파이썬 첼린지
- 오라클DB
- 파이썬 챌린지
- ubuntu
- Reversing
- 자바 기초
- 오라클
- 자바 개념
- 백준
- java
- 파이썬
- 자바
- Python challenge
- Today
- Total
목록Security Study (17)
IT’s Portfolio
http://www.pythonchallenge.com/
운영체제 (Operation System) - 사용자가 컴퓨터 시스템을 손쉽게 사용하도록 도와줌. - 시스템 자원(메모리, 프로세서, 입출력 장치, 정보, 네트워크 등)을 효율적으로 관리할 수 있도록 하는 프로그램 집합. 운영체제의 기능 운영체제는 사용자에게 시스템 자원을 효율적으로 사용하고, 관리하기 위해 기능을 제공함. - 사용자 명령 인터페이스 (UCI : User Command Interface) 윈도우 운영체제 계열은 CMD, EXE. 유닉스와 리눅스 계열은 /bin/sh, /bin/bash SHELL 해커들이 원격 공격을 통해 가장 얻고자 하는 기능 - 메모리 관리 (Memory Management) 프로그램을 실행할 때 프로그램 코드와 데이터를 저장하고 처리하기 위한 메모리 필요 프로그램의 ..
HTTP Protocol Web상에서 Client와 Server간에 요청과 응답으로 데이터를 주고받을 수 있는 Protocol. HTTP Protocol을 사용하여 Client가 Server에게 요청을 하고 Server는 그에 대한 응답을 해야함. 그 때 Client가 Server에게 보내는 HTTP 요청에 Server가 해야할 행동을 표시하는 HTTP Method가 포함된다. GET과 POST는 HTTP Method 중에 두 개이며 이 두 개를 정리해보려고한다. GET Method Server로부터 정보를 조회하기 위한 Method. GET은 요청을 전송할 때 QueryString을 통해 전송한다. url 끝에 ?와 함께 이름과 값으로 쌍을 이루는 요청 Parameter를 QueryString이라고 부..
CodeEngn Basic RCE Level 5 프로그램을 x64dbg로 깐 후 메모리 맵을 살펴보니 UPX 패킹이 되어있음. UPX 패커로 언패킹. 다시 x64dbg로 파일을 깐 후 등록키가 틀렸을 때 나오는 ‘Wrong Serial, try again!’ 문자열 찾기. 다음을 찾기 > 모든 모듈 > 문자열 참조 GFX-754-IER-954 CrackMe cracked successfully 구문을 보고 ‘GFX-754-IER-954’이 등록키인 것을 알 수 있다.
CodeEngn Basic RCE Level 4 그냥 실행화면 x64dbg로 깐 후 실행화면 어디서부터 ‘디버깅 당함’ 이라는 문자열이 뜨는지 F8로 한줄씩 실행 call 0x40100f에서 갑자기 멈춤. 0x40100f로 이동. 중간에 IsDebuggerPresent라는 API 함수가 보인다. IsDebuggerPresent 함수 : 안티디버깅 기법 중 가장 기초적인 방법.
CPU Register - 메모리부터 명령어를 가져와 어떤 명령어인지 해석 후 실행 - General Register, Segment Register, Flag Register, Instruction Register 등 General Register Extended : 확장된 EAX : Extended Accumulator Register - 곱셈과 나눗셈 명령에서 자동 사용. 함수의 리턴값이 저장됨. EBX(Extended Base Register) - ESI나 EDI와 결합하여 인덱스에 사용. ECX : Extended Counter Register - 반복 명령어 사용 시 반복 카운터로 사용. ECX에 반복할 횟수를 지정해두고 반복작업을 수행. EDX : Extended Data Register -..
CodeEngn Basic RCE Level 3 MSVBVM50.DLL을 설치해준다. “이 nag를 제거하거나 올바른 암호를 얻으십시오!” x64dbg로 까본 모습. 한 눈에 봐도 양이 많다. 하지만 패스워드를 입력하면 성공했다는 문자열만 찾으면 문제해결이 가능할 것 같다. 다음을 찾기 > 모든 모듈 > 문자열 참조 2G83G35Hs2라는 문자열이 두 개가 보인다. 2G83G35Hs2를 클릭해서 들어가보자. Danke, das Passwort ist richtig! 이라는 문자열이 뜬다고 한다. 2G83G35Hs2은 Regcode값이 맞는 듯 하다. 프로그램 자체가 입력값과 Regcode값을 비교해서 성공인지 실패인지 판결한 후 메시지 박스를 출력하는 형식이기 때문에 push 401DDC 명령어 다음에 ..