본문 바로가기
  • True knowledge exists in knowing that you know nothing. -Socrates-

전체 글136

웹 기본 개념 안녕하세여 곳돛입니다.이번에는 웹을 배워보겠습니다. 웹이란 ? 웹의 원래 의미는 「거미집」으로 하나의 사이트나 또는 다른 사이트와의 관계가 거미집처럼 복잡하게 얽혀 있기 때문에 웹이라고 부른다.[네이버 백과] 라고 합니다. 예를 들어 설명하면 네이버,구글,tistory 등등도 모두 '웹'사이트 입니다.그럼 웹 구조에 대해서 알아보겠습니다. 웹은 사용자와 제공자가 있습니다. 1. 웹 클라이언트가 있습니다.(웹 브라우져를 통해서 웹서버에 접속한다.)2. 웹 서버가 있습니다. (웹 클라이언트와 웹 서버는 인터넷을 통해 연결됩니다.) 서비스를 요청을 하는 웹 클라이언트와 서비스를 제공하는 웹 서버,대충 web의 큰 구조는 이렇게 되어있습니다. 웹 브라우져는 chrome이나 internet Explorer등을 웹.. 2016. 7. 8.
FTZ level10 FTZ (Free Training Zone) level10 1. 환경 : window102. VM, Red Hat Linux 9.0, putty id : level10pw : interesting to hack! 1. cat hint를 사용하여 힌트를 본다. 2. 공유메모리란? 공유메모리는 하나의 프로세스가 아니라 여러 프로세스가 함께 사용하는 메모리를 말합니다. 공유메모리 함수 1.필요한 해더 선언 #include #include 2. 사용 함수 shmget (key_t key,int size,int shmflg) --> 공유 메모리를 만든다. key= 공유메모리를 식별할 수 있는 번호(level10에서는 7530) size= 크기 shmflg= 옵션 1) IPC_CREAT = 공유메모리 생성 (이미 .. 2016. 6. 23.
해킹 맛보기 책 동아리(SSG) 신입부원들(저도 포함ㅎㅎ)과 함께 해킹 맛보기 study를 하게 되었습니다. // 책 가격이 무려 35000원.... (앞) (뒤) 책은 이렇게 생겼어요 ㅎㅎ웹 해킹,시스템 해킹,리버싱 등 기초적인 해킹기술들을 소개하는 것 같습니다. 스터디를 하면서 어떤 것들을 배웠는지 정리 할 생각입니다.다음 글에서 만납시다. 2016. 6. 23.
FTZ level9 FTZ (Free Training Zone) level8 1. 환경 : window102. VM, Red Hat Linux 9.0, putty id : level9pw : apple 1. cat hint를 사용하여 힌트를 확인한다. 2. 코드 분석1) Char Buf2[10] 의 공간에 10이라는 공간을 준다 2) Char Buf [10] 라는 공간에 10이라는 공간을 준다. 3) feget() 은 (scanf와 같은 역할이다 ) 어떤 값을 입력 받는다. (글자수 제한이 없는 bof취약점을 이용한다.) 4)strcmp 두개의 글자를 비교한다 같으면 0을 반환 앞에 단어가 사전에 먼저 나요면 -1을 반환한다. (level9에서는 buf2공간과 “go”글자를 비교) 3. 공격방법 1) Buf의 공간에 넘치는.. 2016. 6. 22.
FTZ level8 FTZ (Free Training Zone) level8 1. 환경 : window102. VM, Red Hat Linux 9.0, putty id : level8pw : break the world 1. Cat hint를 사용하여 힌트를 확인한다.2. 파일의 용량을 찾는 find –size 라는 명령어를 사용한다. find / -size 명령어를 사용 할 때 단위가 중요한데 단위는 꼭 알아두도록 합시다. b- 블록 단위 512kb c - byte k - kbyte w - 2byte아무런 단위를 붙이지 않는 경우 : 디폴트 값 b (level8문제 에서 사용하는 단위는 c (byte) 입니다.) 3. /etc/rc.d/found.txt라는 텍스트 파일을 cat명령으로 열어봅니다. 4. 존더리퍼라는 툴을 .. 2016. 6. 22.
FTZ level7 FTZ (Free Training Zone) level7 1. 환경 : window102. VM, Red Hat Linux 9.0, putty ID: level7PW: come together 1. Cat hint를 사용하여 힌트를 확인한다. 2. 이미지 파일의 오류로 정상적이게 출력 되지 않는다그래서 정상적으로 어떤 것이 나오는지 확인한다. 3. 2진수를 10진수로 " - " 은 1로 ." _ "은 0이라고 생각하고 10진수로 변환해본다 4. 아스키코드표로 변환하여 본다. 101 =m 116=a 97=t 109=e 2016. 6. 21.