https://dreamhack.io/lecture/courses/20 x64 기초 x64 아키텍처에서 사용되는 각종 레지스터들과 기본 어셈블리 명령어에 대해 이해합니다. dreamhack.io Introduction 디스어셈블 과정을 거쳐 나온 어셈블리 코드를 이해하기 위해 본격적으로 어셈블리 코드에 대해 공부합니다. 앞서 배운 것 처럼 어셈블리 코드는 기계 코드와 1:1 대응되므로, 기계 코드가 실제로 동작할 CPU에 따라 기계 코드 역시 달라지게 됩니다. 다시 말해서 CPU에 따라 어셈블리 코드도 다릅니다. 여기서는 가장 널리 쓰이는 Intel 구조의 64bit 버전 명령어 집합(64-bit version IA32 Intruction Set, 이하 x64 )에서 쓰이는 x64 명령어 집합(x86-6..
출처: https://dreamhack.io/learn/3/19#2 로그인 | Dreamhack dreamhack.io 다시 볼때 보기 쉽게 밑줄 긋고 나같은 초보자를 위해 참고자료를 붙여넣을 것이다. 모든 내용은 전적으로 저 출처에서 나왔다. Reverse Engineering 리버스 엔지니어링(Reverse Engineering)은 이미 만들어진 시스템이나 장치에 대한 해체나 분석을 거쳐 그 대상 물체의 구조와 기능, 디자인 등을 알아내는 일련의 과정을 말합니다. 따라서 비단 소프트웨어 뿐만 아니라 기계공학, 전자공학은 물론 생물학 등에서도 폭넓게 쓰입니다. 간단히 정리하면 '완성품의 설계도 없이 구조와 동작 과정을 알아내는' 모든 단계를 말합니다. 자료나 책에 따라 '역공학'이라고 지칭하기도 하지만..
https://dreamhack.io/learn/1/29#2 로그인 | Dreamhack dreamhack.io NoSql =NotOnlySql NOT Only SQL은 데이터를 다루기 위해 꼭 SQL을 사용하지 않아도 데이터를 다룰 수 있다는 의미를 가집니다. NoSQL은 SQL을 사용해 데이터를 조회/추가/삭제하는 관계형 데이터베이스(RDBMS)와 달리 SQL을 사용하지 않으며, 이에 따라 RDBMS와는 달리 복잡하지 않은 데이터를 다루는 것이 큰 특징이자 RDBMS와의 차이점입니다. NoSQL 데이터베이스는 단순 검색 및 추가 작업을 위한 매우 최적화된 저장 공간입니다. NoSQL 중 MongoDB, Redis, CouchDB에 대해서 다루도록 하겠습니다. MongoDB Bug case Exploi..
출처: https://dreamhack.io/lecture/curriculums/1 로그인 | Dreamhack dreamhack.io webhacking강의 SQL Injection 공격 기법 Logic Union Subquery Error Based Blind SQL DML 구문에 대한 이해 SELECT UPDATE INSERT DELETE Exploit Technique DBMS Fingerprinting System Tables WAF Bypass Out Of DBMS DBMS 주의사항 Logic 논리 연산을 이용한 공격 방법입니다. 대표적인 논리 연산자로는 and 연산과 or 연산이 있습니다. A B A && B (and 연산) A || B (or 연산) 0 0 0 0 1 0 0 1 0 1 0 ..
https://blog.naver.com/rlarlxo125/221566534386 virtualbox에 칼리리눅스 설치하기 (2일차) 네트워크에 문제가 생겨 가상 OS를 지우고 다시 깔았다ㅠ 버추얼박스 다운로드 www.kali.org/downloads ... blog.naver.com 원래는 root 비번 toor 치면 되는데 2020년부터는 부팅시 id kali pwd kali 치면 된다.
출처: dreamhack Introduction of Webhacking [4] Client-Side에서 발생하는 취약점 방어 시 고려해야 할 사항이 상당수이며 공격 및 우회 기법이 끊임없이 고안되어 왔고 방어를 위한 오픈소스 라이브러리 또한 무수히 많은 것이 특징입니다. "Client-side Advanced" 강의에서는 Client-Side에서 발생하는 취약점들에 대해 잘못 조치한 사례에 대해 알아보고 이를 공격하는 방법들에 대해 다룹니다. 이 외에도 XSS와 연계하여 HTML(DOM)과 자바스크립트 간에 객체 이름이 겹치는 것을 이용해 공격하는 DOM Clobbering에 대해 알아보고, 더불어 RPO(Relative Path Overwrite) 공격 기법과 이를 방어하는 법에 대해서도 알아보겠습니..
가상환경 이름: server . 내 PC 문서의 Flask -- app.py Anaconda Prompt에서 conda activate server //가상환경 실행시키기 cd 복사한 주소(파일-속성) set FLASK_APP=app.py flask run 크롬에서 127.0.0.1:5000 실행시키기 conda deactivate //가상환경 종료 https://m.blog.naver.com/PostView.naver?blogId=joonb14&logNo=221332333936&proxyReferer=https:%2F%2Fwww.google.com%2F Anaconda 가상환경 설치 및 Flask 설치 - Hello Wolrd! 앱 제작 이번 포스팅에서는 python web framework의 하나인 ..
출처: dreamhack-webhacking 03. server-side basic https://dreamhack.io/lecture/courses/15 Server-side Basic - dreamhack.io 서버에서는 사용자가 요청 한 데이터를 해석하고 처리한 후 사용자에게 응답합니다. 그 과정에서 웹 어플리케이션이나 데이터베이스와 같은 서버의 자원을 사용해 처리하기도 합니다. 이 과정에서 사용자의 요청 데이터에 의해 발생하는 취약점을 서버 사이드 취약점이라고 합니다. "Introduction of Webhacking" 강의에서는 HTTP Request를 네트워크 프로그램을 통해 전송하는것을 다뤘습니다. nc나 telnet과 같은 네트워크 프로그램을 통해 HTTP Request를 보낼 때는 메소드..
