IT’s Portfolio

Web Crawling - Web상에 존재하는 콘텐츠를 수집하는 작업. 1. HTML 코드를 가져와 파싱 후 필요한 데이터만 수집. 2. Open API 우리는 파이썬으로 각종 웹 크롤링 프로그램을 만들기위해 requests와 bs4라는 라이브러리를 사용한다. 굳이 requests 라이브러리를 설치해서 사용할 필요가 없고 기본 라이브러리로 제공되는 urllib을 사용해도 된다. 하지만 requests는 urllib보다 간결한 코드로 다양한 HTTP 요청을 할 수 있다. HTTP Method GET : resource 요청 POST : resource 추가 요청 혹은 수정 및 삭제 요청 PUT : resource 수정 요청 DELETE : resource 삭제 요청 HEAD : HTTP 헤더 정보 요청 O..

HTTP Protocol Web상에서 Client와 Server간에 요청과 응답으로 데이터를 주고받을 수 있는 Protocol. HTTP Protocol을 사용하여 Client가 Server에게 요청을 하고 Server는 그에 대한 응답을 해야함. 그 때 Client가 Server에게 보내는 HTTP 요청에 Server가 해야할 행동을 표시하는 HTTP Method가 포함된다. GET과 POST는 HTTP Method 중에 두 개이며 이 두 개를 정리해보려고한다. GET Method Server로부터 정보를 조회하기 위한 Method. GET은 요청을 전송할 때 QueryString을 통해 전송한다. url 끝에 ?와 함께 이름과 값으로 쌍을 이루는 요청 Parameter를 QueryString이라고 부..

CodeEngn Basic RCE Level 5 프로그램을 x64dbg로 깐 후 메모리 맵을 살펴보니 UPX 패킹이 되어있음. UPX 패커로 언패킹. 다시 x64dbg로 파일을 깐 후 등록키가 틀렸을 때 나오는 ‘Wrong Serial, try again!’ 문자열 찾기. 다음을 찾기 > 모든 모듈 > 문자열 참조 GFX-754-IER-954 CrackMe cracked successfully 구문을 보고 ‘GFX-754-IER-954’이 등록키인 것을 알 수 있다.

CodeEngn Basic RCE Level 4 그냥 실행화면 x64dbg로 깐 후 실행화면 어디서부터 ‘디버깅 당함’ 이라는 문자열이 뜨는지 F8로 한줄씩 실행 call 0x40100f에서 갑자기 멈춤. 0x40100f로 이동. 중간에 IsDebuggerPresent라는 API 함수가 보인다. IsDebuggerPresent 함수 : 안티디버깅 기법 중 가장 기초적인 방법.

CPU Register - 메모리부터 명령어를 가져와 어떤 명령어인지 해석 후 실행 - General Register, Segment Register, Flag Register, Instruction Register 등 General Register Extended : 확장된 EAX : Extended Accumulator Register - 곱셈과 나눗셈 명령에서 자동 사용. 함수의 리턴값이 저장됨. EBX(Extended Base Register) - ESI나 EDI와 결합하여 인덱스에 사용. ECX : Extended Counter Register - 반복 명령어 사용 시 반복 카운터로 사용. ECX에 반복할 횟수를 지정해두고 반복작업을 수행. EDX : Extended Data Register -..

CodeEngn Basic RCE Level 3 MSVBVM50.DLL을 설치해준다. “이 nag를 제거하거나 올바른 암호를 얻으십시오!” x64dbg로 까본 모습. 한 눈에 봐도 양이 많다. 하지만 패스워드를 입력하면 성공했다는 문자열만 찾으면 문제해결이 가능할 것 같다. 다음을 찾기 > 모든 모듈 > 문자열 참조 2G83G35Hs2라는 문자열이 두 개가 보인다. 2G83G35Hs2를 클릭해서 들어가보자. Danke, das Passwort ist richtig! 이라는 문자열이 뜬다고 한다. 2G83G35Hs2은 Regcode값이 맞는 듯 하다. 프로그램 자체가 입력값과 Regcode값을 비교해서 성공인지 실패인지 판결한 후 메시지 박스를 출력하는 형식이기 때문에 push 401DDC 명령어 다음에 ..

파이썬. 개인적으로 C로 기본적인 알고리즘과 코딩능력을 익힌 후 바로 배워보기 적절한 언어라고 생각한다. 자료형을 선언하지 않아도 자동으로 인식해준다는 점(동적 타이핑)과 문장의 단순함과 깔끔함, 다양한 라이브러리 등 많은 장점을 가지고 있다. 하지만 실행 속도가 C와 C++에 비해 느리다는 단점이 있다. 현재 티오베에서 제공하는 프로그래밍 언어 순위 중 파이썬은 3위에 올라있다. 꿈이 개발자라면 자바와 C언어, 파이썬은 꼭 해봐야하지 않을까 라는 생각이 든다. 참고로 해커들은 파이썬을 자주 애용한다. 파이썬을 공부하기에 앞서 파이썬 에디터는 "Pycharm"을 사용할 것이다. 파이참을 쓰는 이유는 딱히 없다. 내맘임 ㅋㅋ

CodeEngn Basic RCE Level 2 레벨 2의 파일은 실행해도 안되고 x64dbg로 까지지도 않음. HxD로 연 모습. "Nope, try again!" "Yeah, you did it!" "JK3FJZh"