일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | |
7 | 8 | 9 | 10 | 11 | 12 | 13 |
14 | 15 | 16 | 17 | 18 | 19 | 20 |
21 | 22 | 23 | 24 | 25 | 26 | 27 |
28 | 29 | 30 | 31 |
- 백준 러스트
- 파이썬 챌린지
- ubuntu
- 우분투
- Database
- 자바 기초
- 오라클DB
- Operating System
- rust example
- 파이썬 첼린지
- 데이터 통신
- 자바 개념
- 데이터베이스
- 러스트 예제
- data communication
- Python
- 운영체제
- java
- Python challenge
- 오라클
- 백준
- 파이썬
- Rust
- 자바
- OS
- 알고리즘
- 러스트
- 러스트 프로그래밍 공식 가이드
- 파이썬 알고리즘
- Reversing
- Today
- Total
목록분류 전체보기 (200)
IT’s Portfolio
![](http://i1.daumcdn.net/thumb/C150x150/?fname=https://blog.kakaocdn.net/dn/YTFL4/btqzk7rqT9F/Gabm9rDMbJTx1UGL7Eito1/img.png)
HTTP Protocol Web상에서 Client와 Server간에 요청과 응답으로 데이터를 주고받을 수 있는 Protocol. HTTP Protocol을 사용하여 Client가 Server에게 요청을 하고 Server는 그에 대한 응답을 해야함. 그 때 Client가 Server에게 보내는 HTTP 요청에 Server가 해야할 행동을 표시하는 HTTP Method가 포함된다. GET과 POST는 HTTP Method 중에 두 개이며 이 두 개를 정리해보려고한다. GET Method Server로부터 정보를 조회하기 위한 Method. GET은 요청을 전송할 때 QueryString을 통해 전송한다. url 끝에 ?와 함께 이름과 값으로 쌍을 이루는 요청 Parameter를 QueryString이라고 부..
![](http://i1.daumcdn.net/thumb/C150x150/?fname=https://blog.kakaocdn.net/dn/dbLFOc/btqzjJSbu4Y/m7K2IywQSBFHFq3aGxPwO1/img.png)
CodeEngn Basic RCE Level 5 프로그램을 x64dbg로 깐 후 메모리 맵을 살펴보니 UPX 패킹이 되어있음. UPX 패커로 언패킹. 다시 x64dbg로 파일을 깐 후 등록키가 틀렸을 때 나오는 ‘Wrong Serial, try again!’ 문자열 찾기. 다음을 찾기 > 모든 모듈 > 문자열 참조 GFX-754-IER-954 CrackMe cracked successfully 구문을 보고 ‘GFX-754-IER-954’이 등록키인 것을 알 수 있다.
![](http://i1.daumcdn.net/thumb/C150x150/?fname=https://blog.kakaocdn.net/dn/nudtT/btqziFiTCxT/mnen9xeFRtZbnkWW3rp571/img.png)
CodeEngn Basic RCE Level 4 그냥 실행화면 x64dbg로 깐 후 실행화면 어디서부터 ‘디버깅 당함’ 이라는 문자열이 뜨는지 F8로 한줄씩 실행 call 0x40100f에서 갑자기 멈춤. 0x40100f로 이동. 중간에 IsDebuggerPresent라는 API 함수가 보인다. IsDebuggerPresent 함수 : 안티디버깅 기법 중 가장 기초적인 방법.
CPU Register - 메모리부터 명령어를 가져와 어떤 명령어인지 해석 후 실행 - General Register, Segment Register, Flag Register, Instruction Register 등 General Register Extended : 확장된 EAX : Extended Accumulator Register - 곱셈과 나눗셈 명령에서 자동 사용. 함수의 리턴값이 저장됨. EBX(Extended Base Register) - ESI나 EDI와 결합하여 인덱스에 사용. ECX : Extended Counter Register - 반복 명령어 사용 시 반복 카운터로 사용. ECX에 반복할 횟수를 지정해두고 반복작업을 수행. EDX : Extended Data Register -..
![](http://i1.daumcdn.net/thumb/C150x150/?fname=https://blog.kakaocdn.net/dn/tYyCJ/btqy9qq0sjs/73Q8Lnj4N3Fyri6ev2fZ6k/img.png)
CodeEngn Basic RCE Level 3 MSVBVM50.DLL을 설치해준다. “이 nag를 제거하거나 올바른 암호를 얻으십시오!” x64dbg로 까본 모습. 한 눈에 봐도 양이 많다. 하지만 패스워드를 입력하면 성공했다는 문자열만 찾으면 문제해결이 가능할 것 같다. 다음을 찾기 > 모든 모듈 > 문자열 참조 2G83G35Hs2라는 문자열이 두 개가 보인다. 2G83G35Hs2를 클릭해서 들어가보자. Danke, das Passwort ist richtig! 이라는 문자열이 뜬다고 한다. 2G83G35Hs2은 Regcode값이 맞는 듯 하다. 프로그램 자체가 입력값과 Regcode값을 비교해서 성공인지 실패인지 판결한 후 메시지 박스를 출력하는 형식이기 때문에 push 401DDC 명령어 다음에 ..
![](http://i1.daumcdn.net/thumb/C150x150/?fname=https://blog.kakaocdn.net/dn/bbKh0w/btqy7pGDkBA/3p9b5Q5G4jLFkBLXC2Yz9k/img.jpg)
파이썬. 개인적으로 C로 기본적인 알고리즘과 코딩능력을 익힌 후 바로 배워보기 적절한 언어라고 생각한다. 자료형을 선언하지 않아도 자동으로 인식해준다는 점(동적 타이핑)과 문장의 단순함과 깔끔함, 다양한 라이브러리 등 많은 장점을 가지고 있다. 하지만 실행 속도가 C와 C++에 비해 느리다는 단점이 있다. 현재 티오베에서 제공하는 프로그래밍 언어 순위 중 파이썬은 3위에 올라있다. 꿈이 개발자라면 자바와 C언어, 파이썬은 꼭 해봐야하지 않을까 라는 생각이 든다. 참고로 해커들은 파이썬을 자주 애용한다. 파이썬을 공부하기에 앞서 파이썬 에디터는 "Pycharm"을 사용할 것이다. 파이참을 쓰는 이유는 딱히 없다. 내맘임 ㅋㅋ
![](http://i1.daumcdn.net/thumb/C150x150/?fname=https://blog.kakaocdn.net/dn/vrDD1/btqy2nOezFX/cVe3iZFfG98ZX0lvZxCaUK/img.png)
CodeEngn Basic RCE Level 2 레벨 2의 파일은 실행해도 안되고 x64dbg로 까지지도 않음. HxD로 연 모습. "Nope, try again!" "Yeah, you did it!" "JK3FJZh"
![](http://i1.daumcdn.net/thumb/C150x150/?fname=https://blog.kakaocdn.net/dn/uqiDX/btqy0qFEUWe/Uszq3raY3kSKK1fPcLC6iK/img.png)
CodeEngn Basic RCE Level 1 “너의 HD를 나의 CD-ROM으로 생각하게 만들어라” “어쨌든... 이건 CD-ROM이 아니다!” Entrypoint 후 프로그램에 “Make me think yout HD is a CD-Rom” text와 “abex’ 1st crackme” caption 인자를 전달함. WIN API MessageBoxA 함수 호출. push 402094 부분은 함수호출을 위해 인자(C:\\)를 전달해준거고 그 다음 GetDriveTypeA라는 WIN API 함수가 호출됨. 이 함수의 리턴값은 eax 레지스터에 저장됨. GetDriveTypeA 함수를 호출한 다음구문에 BreakPoint를 걸고 실행을 해보면 EAX 레지스터에 GetDriveTypeA의 반환값이 들어있..