![]()
Filter Bypass. #Ord(), Chr().Ord(string string) => 문자의 ASCII 코드 값을 추출해내는 함수.Chr(int ASCII) => ASCII 코드 값에 해당되면 문자를 반환하는 함수.즉 ASCII Code 값을 얻어오거나, 해당 ASCII Code 값을 문자로 변환시켜주는 함수.Ex) echo '문자 a를 아스키 코드를 변환 => ord('a')echo '아스키 코드를 97을 문자로 변환 => chr('97') #Tab => %09.no=1%09or%09id='admin'#Line Feed (\n) => %0a.no=1%0aor%0aid='admin'#Carrage Return(\r) => %0d.no=1%0dor%0did='admin'#Comment => /**/...
Unicode. 알아야 될 것만 적도록 한다.일단 유니 코드란 간단히 말해 숫자와 글자, 즉 키와 값이 1:1로 매핑된 형태의 코드.즉 아스키 코드로 0x41 = A로 매핑된 것처럼, 아스키 코드로 표현할 수 없는 문자들을 유니 코드라는 이름 아래 전 세계의 모든 문자를 특정 숫자(키)와 1:1로 매핑한 것.유니 코드는 현재 웬만큼은 다 담겨있다.유니 코드는 모든 문자에 index를 준 것이고, index를 code point라고 한다.Ex)'A' => 0x0041 'a' => 0x0061 '가' => 0xac00 #Unicode Block.유니 코드는 너무 많기에 아스키 코드표처럼 한 눈에 들어오는 테이블은 만들기 어렵다.블록으로만 나누어놓은 테이블도 상당하다.U+라는 것이 붙어 있으면 유니 코드란 의..
![]()
Installing jdk and Setting environment variables. JAVA 프로그램을 개발하기 위해 JAVA 개발 툴인 JDK와 JVM(Java Virtual Machine)을 지원하는 JRE을 설치하고 셋팅해야 한다.JDK와 JRE를 다운 및 설치하고 환경 변수 설정을 해본다.JDK는 자바 홈페이지에서 다운 가능. http://www.oracle.com/technetwork/java/javase/downloads/index.html 위 링크로 들어간다. 왼쪽 Java Platform (JDK) 10을 클릭.자신의 PC 환경에 맞게 jdk 파일을 선택해 다운.Windows용 jdk-10.0.1_windows-x64_bin.exe 해당.다운받고 설치 시작.그냥 특별히 변경할 게 없기..
![]()
About Burp Suite. 간단하게 Burp Suite에 대해 알아보겠다. 일단 XXS(Cross Site Scripting) 공격을 통해 웹 사이트의 보안을 취약하게 할 수 있는 툴이 있다.바로 Burp Suite라는 툴인데 사용하게 되면 javascript를 이용한 타당성 체크를 우회할 수 있다.즉 웹 사이트의 보안을 유지하려면 client에서의 javascript 유효성 체크만 아니라 서버에서의 유효성체크도 해야 한다. 또한 흔히 개발할 때 GET이랑 POST를 많이 사용한다.GET의 경우는 URL 뒤에 보여서 특정 값이 넣어지는 지를 알 수 있는 반면에 POST는 알 수가 없다.POST 값을 보고 싶을 때 Burp Suite를 통해 볼 수도 있고 값도 조작이 가능하다. #동작 원리.1.Loc..
![]()
WireShark and Packet Analysis. 우선 패킷 스니터에 대해 알아야 이해하기 편한데 패킷 스니퍼란 프로토콜을 실행한느 실체 간에 교환하는 메시지를 관찰하는 도구.컴퓨터에서 송수신되는 메시지를 캡쳐하고 저장하며 해당 메시지의 프로토콜 필드들의 내용을 화면에 보여준다.WireShark는 패킷 스니퍼 프로그램 중의 하나이고 전세계적으로 보편적으로 가장 많이 쓰이는 네트워크 분석 프로그램.많이 쓴다는 것은 무료라는 뜻이고, 오픈 소스 소프트웨어다. 공식 홈페이지 ==> https://www.wireshark.org/ 운영체제에 맞게 설치하면 된다. #IP Address & ping test.==> 명령프롬포트[cmd]를 치고 ipconfig를 입력한다. 이더넷 어댑터 로컬 영역 연결 부분이 ..
![]()
Checksec.sh introduction and install. Checksec.sh은바이너리에 어떤 보호 기법이 적용되어 있는지, Objdump를 사용하지 않아도 되게 해주는 스크립트. 다운로드 링크 ==> http://www.trapkit.de/tools/checksec.html
Write shellcode comfortably. 32 - bit Syscall. 64 - bit Syscall. 구조 int $0x80 syscall 최대 6개 입력 ebx,ecx,edx,esi,edi,ebp rdi,rsi,rdx, r10,r9,r8 Ex) mov $0xb, %eax mov $0x3b, %rax lea string_addr, %ebx lea string_addr, %rdi mov $0, %ecx mov $0, %rsi mov $0, %edx mov $0, %rdx int $0x80 syscall Ex2) shell.c 메모리에 있는 코드가 어디에 있든 rdi 레지스터에 "/bin/sh" 문자열 주소를 출력한다.needl1() 및 needle1 레이블은 나중에 검색을 돕는 것이다.즉 0..
The default format for remote attacks in Python.
