분류 전체보기267 [bWAPP] HTML Injection - Reflected(POST) 1. 분명 당신은 검색 창에 아무 의미도 없는 값을 입력했습니다. 하지만 burp suite라는 취약점 분석 도구를 통해 아래의 유의미한 결과를 출력할 수 있게 되었습니다. 이 도구를 통해 아무 값을 입력하여 아래 두 번째 사진과 같이 출력하세요. [난이도 low] burp suite를 키고 Intercept is on으로 바꿔준 뒤 문제에서 제시한 대로 아무 의미가 없는 값을 입력해주었다. burp suite에서 코드를 확인하니 아래에 firstname과 lastname에 asdf라는 값이 입력된 것을 확인할 수 있었다. 여기에서 값을 가로채서 asdf라 입력되어있는 곳에 각각 출력해야할 스크립트를 입력하고 forward 버튼을 눌러 값을 전송해주었다. 원하는 화면을 출력할 수 있었다. 난이도 & 결과.. 2022. 2. 8. [6주차] 웹프로젝트 진행 이번주 계획 : 자료 수집 + DB 제작 + DB 데이터 입력 1) 자료 수집 - 각 ott별 콘텐츠 몇 가지 선정 및 해당 콘텐츠에 대한 후기&감상평 모음 2) DB 작업 - DB 생성, table 생성 - 수집한 자료를 DB에 입력 - 웹페이지와 DB 연동 https://github.com/jini-coding/ott_review_project GitHub - jini-coding/ott_review_project: SISS 2022 겨울방학 웹프로젝트 - OTT별 콘텐츠 리뷰 홈페이지 제작 SISS 2022 겨울방학 웹프로젝트 - OTT별 콘텐츠 리뷰 홈페이지 제작. Contribute to jini-coding/ott_review_project development by creating an ac.. 2022. 2. 6. [BOJ] SISS 겨울방학 스터디 - 6주차 #2908 [문제] [코드] #include int rev(int n) { int result = 0; while (n != 0) { result *= 10; result += n % 10; n /= 10; } return result; } int main() { int A, B, max = 0; scanf("%d %d", &A, &B); if (rev(A) > rev(B)) max = rev(A); else max = rev(B); printf("%d\n", max); } [설명] 입력받을 두 수 A, B와 두 수 중에 큰 수를 저장할 max를 정수로 놓는다. 함수 rev를 선언하여 입력받은 수를 거꾸로 뒤집는다. (몫과 나머지 연산 이용) 조건문으로 rev 함수를 이용하여 구한 두 수를 비교하고 두 .. 2022. 2. 6. [Lazenca] Protection Tech > NX, ASLR [NX] 1. NX 1) NX Bit(NX bit, Never eXecute bit, 실행 방지 비트 - 프로세스 명령어나 코드 또는 데이터 저장을 위한 메모리 영역을 따로 분리하는 CPU의 기술 - NX 특성으로 지정된 모든 메모리 구역은 데이터 저장을 위해서만 사용되며, 프로세서 명령어가 그 곳에 상주하지 않음으로써 실행되지 않도록 만들어 줌 2) DEP(Data Execution Prevention) - 마이크로소프트 윈도우 운영 체제에 포함된 보안 기능 - 악의적인 코드가 실행되는 것을 방지하기 위해 메모리를 추가로 확인하는 하드웨어 및 소프트웨어 기술 - 모드 종류 ① 하드웨어 DEP: 메모리에 명시적으로 실행 코드가 포함되어 있는 경우를 제외하고 프로세스의 모든 메모리 위치에서 실행할 수 없도.. 2022. 2. 6. [Dreamhack System Hacking] STAGE 6 - basic_rop_x86 보호되어 있는 글 입니다. 2022. 2. 6. [Dreamhack System Hacking] STAGE 6 - basic_rop_x64 보호되어 있는 글 입니다. 2022. 2. 6. [Dreamhack System Hacking] STAGE 6 - 함께실습 보호되어 있는 글 입니다. 2022. 2. 6. [Dreamhack System Hacking] STAGE 6 [Mitigation: NX & ASLR] 1. ASLR 1) ASLR (Address Space Layout Randomization) - 바이너리가 실행될 때마다 스택, 힙, 공유 라이브러리 등을 임의의 주소에 할당하는 보호 기법 - 커널에서 지원하는 보호 기법 - 아래의 명령어로 확인 가능 - 리눅스에서 이 값은 0, 1, 또는 2의 값을 가질 수 있음 - 각 ASLR이 적용되는 메모리 영역 ① No ASLR(0): ASLR을 적용하지 않음 ② Conservative Randomization(1): 스택, 힙, 라이브러리, vdso 등 ③ Conservative Randomization + brk(2): (1)의 영역과 brk로 할당한 영역 - 예제 코드 // Name: addr.c // Compi.. 2022. 2. 6. [Dreamhack System Hacking] STAGE 5 - ssp_001 보호되어 있는 글 입니다. 2022. 1. 30. 이전 1 ··· 13 14 15 16 17 18 19 ··· 30 다음