| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 | 31 |
- 랜섬웨어
- 악성코드
- 리버싱
- 오늘의 보안
- 설치
- SQLD
- ctf
- C
- Code Up
- 코드업
- c언어
- 멀웨어
- codeup
- 보안
- C 프로그래밍
- 리버싱 핵심원리
- Volatility
- sql
- Defcon DFIR CTF 2019
- cmd
- C language
- 다운로드
- 정보보안기사
- Memory Forensics
- defcon.mem
- 오늘의 영어
- 오늘의 보안동향
- DEFCON
- 코딩
- 보안동향
- Today
- Total
목록해킹 (6)
오브의 빛나는 별
안녕하세요, 오브입니다. 오늘은 프로세스 메모리 구조와 버퍼오버플로우, ASLR을 알기 위한 ROP 개념, 기본 어셈블리 개념에 대해 알아보겠습니다. 프로세스 메모리 구조 스택 - 한쪽 끝에서만 자료를 넣고 뺄 수 있는 LIFO 형식의 자료구조. 가장 최근에 스택에 추가한 항목이 가장 먼저 제거될 항목 - pop(): 스택에서 가장 위에 있는 항목 제거 - push(): 스택의 가장 윗 부분에 추가 - 연결리스트로 구현 가능 - 재귀 알고리즘, 웹 브라우저 방문 기록, 실행 취소, 역순 문자열 만들기, 수식의 괄호 검사, 후위 표기법 계산 등에 사용 스택의 구조 ■ 스택 프레임 저장 내용 - return Address: 함수가 종료되었을 떄 호출했던 함수의 복귀 주소. 되돌아가야 하는 위치. 함수 관련 ..
취약점 분석
안녕하세요, 오브입니다. 오늘은 취약점 분석과 CTF에 필요한 개념, 버퍼오버플로우 실습을 위한 리눅스 기본 개념에 대해 알아보겠습니다. CTF에 필요한 개념 I/O: input/output - xinetd: 오픈 소스 슈퍼 서버 데몬. 유닉스 계열. 인터넷 기반. 유닉스와 리눅스 모두에서 명령어와 옵션이 같음. /etc/xinetd.d 디렉터리에 서비스 설정 파일 있음. - redirection: 표준 입력의 입력선, 표준 출력의 출력선, 표준 오류 출력선 변경. 보통 입출력선은 단말 장치로 되어 있으나 셸에서 희망하는 것 지시 가능. 보통 네 종류가 있음. "", ">>" 표준 출력선 변경 - pipe: 두 개의 프로그램을 연결해주는 연결통로. "|" 문자 사용. - socket: 서로 다른 통신 환..
안녕하세요, 오브입니다. 오늘은 저번 시간에 했던 암호를 마무리하겠습니다. 암호 및 응용1을 참고해주세요 https://staraube.tistory.com/28?category=508720 네트워크3, 암호 및 응용1 안녕하세요, 오브입니다. 오늘은 저저번 시간과 저번 시간에 했던 네트워크를 마무리하고 암호 및 응용에 대해 알아보겠습니다. 네트워크1, 2를 참고해주세요 https://staraube.tistory.com/21 네트워크1 staraube.tistory.com 해시 함수 - 해시 함수: 임의의 길이의 입력 메시지를 고정된 길이의 출력 값으로 압축시키는 함수. - 데이터 무결성 검증, 메시지 인증에 사용 - 일방향성: 주어진 해시 값 h에 대해서 H(x)=h를 만족하는 값을 찾는 것이 계산적..
네트워크3, 암호 및 응용1
안녕하세요, 오브입니다. 오늘은 저저번 시간과 저번 시간에 했던 네트워크를 마무리하고 암호 및 응용에 대해 알아보겠습니다. 네트워크1, 2를 참고해주세요 https://staraube.tistory.com/21 네트워크1 안녕하세요, 오브입니다. 오늘은 네트워크에 대해 알아보겠습니다. 회선 교환망 vs 패킷 교환망 회선 교환망 - 물리적인 연결로 통신이 끝날 때까지 연결을 독점적으로 사용 - 연결 중 다른 사람 staraube.tistory.com https://staraube.tistory.com/27 네트워크2 안녕하세요, 오브입니다. 오늘은 저번 시간에 했던 네트워크에 대해 이어서 알아보겠습니다. 네트워크1을 참고해주세요:) https://staraube.tistory.com/21 네트워크1 안녕하..
네트워크2
안녕하세요, 오브입니다. 오늘은 저번 시간에 했던 네트워크에 대해 이어서 알아보겠습니다. 네트워크1을 참고해주세요:) https://staraube.tistory.com/21 네트워크1 안녕하세요, 오브입니다. 오늘은 네트워크에 대해 알아보겠습니다. 회선 교환망 vs 패킷 교환망 회선 교환망 - 물리적인 연결로 통신이 끝날 때까지 연결을 독점적으로 사용 - 연결 중 다른 사람 staraube.tistory.com HTTP - Hyper Text Transfer Protocol의 약자 - 웹 상에서 웹 서버 및 웹 브라우저 사이에 데이터 전송을 위한 응용계층 프로토콜. - 인터넷에서 하이퍼텍스트 문서를 교환하기 위해 사용되는 통신 규약. - 서버-클라이언트 모델. - 'http://www'로 시작 요청 ◽..
네트워크1
안녕하세요, 오브입니다. 오늘은 네트워크에 대해 알아보겠습니다. 회선 교환망 vs 패킷 교환망 회선 교환망 - 물리적인 연결로 통신이 끝날 때까지 연결을 독점적으로 사용 - 연결 중 다른 사람과 공유x - 경로 설정 중에는 시간 지연이 발생하지만, 경로 설정 후에는 전송 지연 거의 없음 ex) 전화망 패킷 교환망 - 통신 중 회선 공유 - 전송하고자 하는 정보를 패킷 단위로 나눠서 전송 - 통신 경로가 확정되지 않고, 네트워크 상태에 따라 여러 경로를 통해 전송 가능 - 최종 목적지에서 패킷 재조립 - 요즘 네트워크는 대부분 패킷 교환망 셀 교환망 - 데이터를 셀이라고 부르는 패킷 단위로 전송 - 전송에 필요한 최소 가능만 담당. - 흐름 제어와 오류제어는 단말 간 처리 ==> 회선 교환과 같은 고속성 ..