보안 전공생의 공부

하드웨어 제품들은 각각 독립된 기능을 가진 모듈로 만들어짐. 부품에 문제가 발생하면, 해당 부품만 바꿔도 제품이 문제없이 작동함. But 소프트웨어는 독립적으로 개발 X , 독립적으로 개발되었다고 해도 다른 모듈과의 호환을 고려 X 개발됨. → 소프트웨어의 재사용을 어렵게 하고, 유지보수 비용 ↑ 의 원인 ◆ 컴포넌트(component) : 독립적인 단위모듈 → 이후 시스템 유지보수 하는데 있어 교체 가능한 부품임 기본 html 엘리먼트 확장해 재사용 가능한 코드를 캡슐화해줌 · 구현, 명세화, 패키지화, 배포될 수 있음 - source code가 아닌 execute code기반으로 재사용할 수 있도록 이미 구현이 완료됨 - 해당 컴포넌트의 용도, 유형, 인터페이스 등에 대한 정보들에 대해 명세화되어 있..

◆ 이벤트 : 어떤 특정 행동이 발생한 그 자체를 의미 ex) 마우스 클릭, 메뉴 선택, 등 (출처 : coding-factory.tistory.com/262 ) 특정 이벤트 발생 → 이벤트 처리 필요 ! ◆ v-on : vue.js에서 이벤트를 처리할 때 사용하는 디렉터리 이벤트 리스너 ( 이벤트를 실행하기 위한 트리거와 이벤트를 연결해주는 것 ) // 이벤트 발생하면 다른 형식과 같이 메서드 실행 X, 직접 data 프로퍼티에 정의된 값에 접근 가능 //이벤트 발생시 입력된 parameter이용해 발생하는 이벤트 처리 //@ - v-on:의 단축형태로 사용됨 위와 같은 형식으로 이벤트를 처리함 [ 첫번째 형식 - 예제 ] 직접 data 프로퍼티에 정의된 count 값에 접근 {{ count }} 추가..

php 트릭을 이용하라는 점을 기억해야한다 !! 각 링크를 클릭해보면 prob page는 얻을 정보가 없다. source page를 들어가보면 조건문이 있다. 입력받은 변수 a값이 12735366333132132465461????????????????????????????? 과 일치하면 key값이 나온다, php 트릭을 이용하라한 점을 되새기며 이것저것 취약점을 찾아보았다. urlencode 함수의 취약점은 딱히 검색되는게 없었고, == 취약점을 검색해보니 엄청난 정보들이 검색되었다 !! 그래서 이 취약점에 대해 더 찾아보기로 하였다. 비교연산자 ==은 왼쪽과 오른쪽의 값이 같을 때에만 true라는 결과가 나오는데 17자리를 넘는 두 수를 비교할 때에는 미세한 값의 차이가 있어도 같은 값이라고 인식한다...

페이지 소스코드를 확인해보았다 이렇게 12342046413275659 라는 힌트가 있다. 입력창에 그대로 입력해보면 아무런 변화가 나타나지 않는다. 이를 활용해서 풀어야되는 것 같다. 저번에 풀었던 문제처럼 난독화가 되어있다 ! jonnastudy.tistory.com/3 wargame.kr #6 fly me to the moon | javascript 난독화 start를 눌러주니 웬 게임창이 뜬다. 비행기가 형관선에 안 닿게 유의하면서 조종하여 점수가 31337점이 나와야 게임이 성공한다. javascript 구문을 우회하여 게임에 성공해야 되는 것 같다. ​ 소스 jonnastudy.tistory.com ▶ 자바스크립트 난독화 자바스크립트는 클라이언트(Client)에서 실행되도록 하는 언어여서 사용자..

◆ 안티 포렌식 - 디지털 데이터를 조작, 삭제 또는 난독화 → 조사를 어렵게 만듬, 시간 소요↑, 거의 불가능하게 만드는 것 - Anti-Forensics.com 사이트 : 컴퓨터 포렌식 수사, 포렌식 조사관을 좌절시키는 데에 사용할 수 있는 방법, 툴, 정보를 공유하고 연구하는 데 전념하는 사이트 - 목적 : 디지털 포렌식의 조사, 분석을 최대한 어렵고 복잡하고 시간이 많이 걸리도록 함 - 사용자 : 테러범, 이상 성욕자, 기업 임원 등 - 웹 브라우저같은 프로그램에도 이러한 기능이 있음 ! ex) 인터넷 기록 삭제 기능 : private browsing 모드 - 방문한 웹 사이트나 검색한 키워드에 대해 기록 X ◆ 데이터 은폐 ▷ 암호화 : 데이터를 암호문이라는 형태로 변화해 승인을 득하지 않은 사..

( 출처 : jeong-pro.tistory.com/95 ) ◆ 객체 지향 프로그래밍 ( Object Oriented Programming, OOP ) 프로그래밍에서 필요한 데이터를 추상화 → 상태, 행위를 가진 객체를 만들고 그 객체들 간의 유기적인 상호작용을 통해 로직을 구성하는 프로그래밍 방법 · 장점 - 코드 재사용 용이 : 타인의 클래서 가져와 이용 가능, 상속을 통한 확장 - 유지보수 편이 : 절차 지향 프로그래밍에서는 코드 수정 시 일일이 찾아 수정해야하지만, 객체 지향 프로그래밍에서는 수정해야 할 부분이 클래스 내부에 맴버 변수 or 매서드로 있어 해당 부분만 수정하면 됨 - 대형 프로젝트에 적합 : 클래스 단위로 모듈화시켜 개발 가능 → 분업 용이 · 단점 - 처리속도 상대적으로 느림 -..

[출처] book.naver.com/bookdb/book_detail.nhn?bid=10896666 C로 배우는 쉬운 자료구조 단계별 그림과 삽화로 이론을 다지고 C 언어로 구현해 보는 자료구조 입문서 자료를 구조화하는 다양한 방법을 단계별 그림과 삽화를 곁들여 쉽게 설명하고, 자료구조의 핵심 알고리즘을 C 프로 book.naver.com ​ ​ 목차 01 정렬이란 02 선택 정렬 03 버블 정렬 04 퀵 정렬 05 삽입 정렬 06 셸 정렬 07 병합 정렬 08 기수 정렬 09 히프 정렬 10 트리 정렬 ​ ​ 01. 정렬이란 ◆ 정렬(Sort) : 순서 없이 배열된 자료를 오름차순(작은 것 → 큰 것), 내림차순(큰 것 → 작은 것)으로 재배열하는 것 ▶ 키 : 자료를 정렬하는 데 사용하는 기준이 되는..

[출처]book.naver.com/bookdb/book_detail.nhn?bid=10896666 C로 배우는 쉬운 자료구조 단계별 그림과 삽화로 이론을 다지고 C 언어로 구현해 보는 자료구조 입문서 자료를 구조화하는 다양한 방법을 단계별 그림과 삽화를 곁들여 쉽게 설명하고, 자료구조의 핵심 알고리즘을 C 프로 book.naver.com 목차 01 그래프의 구조 & 용어 02 그래프 순회 03 신장 트리 & 최소 비용 신장 트리 ​ ​ ​ 03. 신장 트리 & 최소 비용 신장 트리 ◆ 신장트리 : 모든 정점이 n개인 무방향 그래프 G에서, 정점 n개, 간선이 (n-1)개인 트리 형태인 부분 그래프 간선을 최소로 이용해 모든 정점을 연결한 그래프 ▶ 깊이 우선 신장 트리 : 깊이 우선 탐색을 이용하여 생성..