| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |
- 포렌식워게임
- 자료구조
- 포렌식
- 워게임추천
- 자바문제풀이
- MongoDB
- Express
- materialize
- gitbash
- GIT
- 그래프
- 이진트리
- 웹해킹
- nodeJS
- 웹개발
- 자바기초
- 써니나타스
- wargame.kr
- CTF
- NavBar
- 웹기초
- 자바
- bootstrap
- node
- 이진탐색트리
- mongoose
- node.js
- 뷰
- 워게임
- 웹해킹기초
- Today
- Total
목록공부 (23)
보안 전공생의 공부
[Wargame.kr] strcmp
strcmp를 우회할 수 있으면 플래그를 얻을 수 있다고 한다 ! 페이지 소스코드를 확인해보면 이렇게 if문의 조건으로 strcmp함수가 사용되었다. 입력한 password와 랜덤으로 형성되는password값이 같아야 플래그값을 얻을 수 있는 것 같다. strcmp 함수 중에서 특히 == 비교는 NULL과 0을 비교했을 때 TRUE를 반환한다. 또한 PHP 5는 strcmp(string,array)의 형태가 되면 이 둘이 같지 않더라도 NULL(0)을 반환한다고 한다. 입력하는 것은 text형식만 가능하므로 원래 있는 password가 array형태로 바뀌어야한다. 그래서 콘솔창에 password[]=(문자열) 을 입력해보았다. 그런데 콘솔창으로는 array형태로 변환할 수 없는 것 같아 보인다 ㅠ 그래..
[Wargame.kr] WTF_CODE
소스코드를 읽을 수 있냐는 문제이다 source_code.ws를 다운받아 메모장으로 열어보면 아무것도 보이지 않는다. 그렇지만 스크롤바가 생각보다 작을 정도로 공백의 양은 많다. 확장자 .ws는 처음 봐서 구글링 해보았다. whitespace 언어라고 한다! 문법에는 오직 공백,탭, 개행문자만이 의미가 있고 이 3 종류의 공백 문자를 뺀 모든 문자를 무시한다고 한다. 스택 기반의 명령형 프로그래밍 언어이다. ideone.com/ Ideone.com Ideone is something more than a pastebin; it's an online compiler and debugging tool which allows to compile and run code online in more than 40 ..
휴대기기 포렌식
◆ 셀룰러 네트워크 : 여러 개의 셀(cell)로 구성되어 있음 -> 각 셀은 사전에 정해진 주파수 범위를 사용해 특정 지역에 서비스를 제공함 - 각 셀의 크기, 모양은 서로 다름 - 각 셀에서 방출하는 라디오 신호의 강도 -> 범위 제한을 위해 엄밀히 통제 -> 서비스 제공자는 그들이 사용할 수 있는 제한적인 주파수를 재활용 가능하게 됨 - 각 셀에는 기지국이 있음, 기지국에는 안테나와 관련 라디오 자비가 있음 ☞ 셀 사이트(cell site) ▶셀 타워 : 각 층면마다 3개의 패널 부착됨 가운데 패널은 보통 송신기로 사용 / 나머지 2개는 수신기로 사용 -> 지속적으로 라디오 신호 탐지 · 셀룰러 네트워크 구성요소 - 기지국 : 안테나 & 관련 장비로 구성 - 기지국 제어기(Base Station C..
네트워크 포렌식
해커들이 네트워크를 공격할 때 일부 공격은 취약점을 공격함 이러한 취약점에 대한 해결책은 주로 패치의 형태로 배포됨 · 사회공학기법 공격 : 인증된 사용자가 인증X 사용자에게 민감한 정보를 누설하도록 만듬 공격자가 직원, 고객, 보안 컨설턴트 등의 행세를 함 ☞ 기술과 사람의 취약점 모두 활용한 혼합공격 ◆ 네트워크 기초 네트워크를 구성하기 위해서는 1. 컴퓨터나 장비 사이를 (물리적 or 무선)연결해야 함 2. 사전에 서로 합의한 통신 규약(프로토콜)이 있어야 함 - TCP/IP(Transmission Control Protocol/Internet Protocol) : 널리 사용되는 네트워크 프로토콜, 인터넷에서 사용 · 네트워크 구성 - 클라이언트/서버 네트워크 : 각 컴퓨터는 두 가지 역할 中 하나..
출처 : 드림핵 (dreamhack.io) ◆ 리버스 엔지니어링(Reverse Engineering, 리버싱) : 이미 만들어진 시스템, 장치에 대한 해체, 분석을 거쳐 그 대상 물체의 구조와 기능, 디자인 등을 알아내는 일련의 과정 산업 전 분야에 걸쳐 적용 가능 ▶ Software Reversing Engineering : 소스코드 無 컴파일된 대상 소프트웨어의 구조를 여러 방법으로 분석, 메모리 덤프를 비롯한 바이너리 분석 결과를 토대로 동작 원리, 내부구조를 파악 → 원래의 소스가 어떻게 작성된 것인지 알아내는 과정 - 각종 상용 프로그램의 지적 재산권 침해할 수도 있음 · 방법 - 정적 분석 방법 (Static Analysis) : 프로그램 실행 X 분석 ☞ 실행 파일 구성 요소, 대상 실행 파..
안티 포렌식
◆ 안티 포렌식 - 디지털 데이터를 조작, 삭제 또는 난독화 → 조사를 어렵게 만듬, 시간 소요↑, 거의 불가능하게 만드는 것 - Anti-Forensics.com 사이트 : 컴퓨터 포렌식 수사, 포렌식 조사관을 좌절시키는 데에 사용할 수 있는 방법, 툴, 정보를 공유하고 연구하는 데 전념하는 사이트 - 목적 : 디지털 포렌식의 조사, 분석을 최대한 어렵고 복잡하고 시간이 많이 걸리도록 함 - 사용자 : 테러범, 이상 성욕자, 기업 임원 등 - 웹 브라우저같은 프로그램에도 이러한 기능이 있음 ! ex) 인터넷 기록 삭제 기능 : private browsing 모드 - 방문한 웹 사이트나 검색한 키워드에 대해 기록 X ◆ 데이터 은폐 ▷ 암호화 : 데이터를 암호문이라는 형태로 변화해 승인을 득하지 않은 사..
정렬 (1)
[출처] book.naver.com/bookdb/book_detail.nhn?bid=10896666 C로 배우는 쉬운 자료구조 단계별 그림과 삽화로 이론을 다지고 C 언어로 구현해 보는 자료구조 입문서 자료를 구조화하는 다양한 방법을 단계별 그림과 삽화를 곁들여 쉽게 설명하고, 자료구조의 핵심 알고리즘을 C 프로 book.naver.com 목차 01 정렬이란 02 선택 정렬 03 버블 정렬 04 퀵 정렬 05 삽입 정렬 06 셸 정렬 07 병합 정렬 08 기수 정렬 09 히프 정렬 10 트리 정렬 01. 정렬이란 ◆ 정렬(Sort) : 순서 없이 배열된 자료를 오름차순(작은 것 → 큰 것), 내림차순(큰 것 → 작은 것)으로 재배열하는 것 ▶ 키 : 자료를 정렬하는 데 사용하는 기준이 되는..
그래프 (2)
[출처]book.naver.com/bookdb/book_detail.nhn?bid=10896666 C로 배우는 쉬운 자료구조 단계별 그림과 삽화로 이론을 다지고 C 언어로 구현해 보는 자료구조 입문서 자료를 구조화하는 다양한 방법을 단계별 그림과 삽화를 곁들여 쉽게 설명하고, 자료구조의 핵심 알고리즘을 C 프로 book.naver.com 목차 01 그래프의 구조 & 용어 02 그래프 순회 03 신장 트리 & 최소 비용 신장 트리 03. 신장 트리 & 최소 비용 신장 트리 ◆ 신장트리 : 모든 정점이 n개인 무방향 그래프 G에서, 정점 n개, 간선이 (n-1)개인 트리 형태인 부분 그래프 간선을 최소로 이용해 모든 정점을 연결한 그래프 ▶ 깊이 우선 신장 트리 : 깊이 우선 탐색을 이용하여 생성..