Security
포너블 스터디 2주차 과제 제출
포너블 스터디 2주차 과제 제출
2020.04.10드림핵 요약 https://caputdraconis.tistory.com/16 달고나 문서 요약 https://caputdraconis.tistory.com/18
포너블 스터디 2주차(달고나 문서 요약)
포너블 스터디 2주차(달고나 문서 요약)
2020.04.10시스템은 커널을 메모리에 적재시키고 가용 메모리 영역(Available Space)을 확인한다. 기본적으로 커널은 64 KByte 영역에 자리잡지만 32bit 64bit를 이용하는 지금은 더 큰 영역을 사용한다. 하나의 프로세스(프로그램)을 실행시키면 위 그림과 같이 이 프로세스를 segment라는 단위로 묶어서 가용 메모리 영역에 저장시킨다. 하나의 segment는 최대 2^32 byte의 크기를 가질 수 있다. 하나의 segment는 code segment, data segment, stack segment로 이루어져있다. code segment *시스템이 알아들을 수 있는 명령어, 즉 instruction들이 들어있다. 이 instruction들은 명령을 수행하면서 많은 분기 과정과 점프, 시스템 ..
지옥방 스터디 포너블
지옥방 스터디 포너블
2020.04.09실습환경 : Ubuntu 18.04.4, Nasm 어셈블리어 :기계어와 1 대 1로 대응되는 명령어 체계를 가진 컴퓨터 프로그래밍 언어 어셈블리어 문법은 두가지가 있다 => 윈도우 사용 : Intel 문법 / 리눅스 사용 : AT&T 문법 opcode 명령어 또는 연산자의 의미를 갖는다. operand 데이터 또는 피연산자의 의미를 갖는다 opcode가 '더하라'이고 operand가 3,4라면 3과 4라는 더하라는 명령이라고 이해할 수 있다. 메모리 메모리의 기본 단위는 1 byte이다. 메모리에서 각 byte는 메모리 주소라는 고유 숫자가 붙어있다. 메모리 단위로는 word = 2 바이트, double word = 4 바이트, quad word = 8 바이트, paragraph = 16 바이트 . 메모..
포너블 2주차 과제 드림핵 요약
포너블 2주차 과제 드림핵 요약
2020.04.09*소프트웨어 버그 * 프로그램이 잘못된 결과를 내거나, 오류를 발생하는 등의 의도치 않은 동작을 수행하게 되는 문제 소프트웨어 취약점 공격자가 주어진 권한 이상의 권한을 획득하거나 프로그래머가 의도하지 않은 동작을 수행할 수 있도록 하는 소프트웨어 버그를 의미 ==> 보안 전문가들은 취약점을 패치해 프로그램을 보호한다. 익스플로잇 악용, 취약점을 이용해 공격자가 의도한 동작을 수행하게 하는 코드 혹은 이를 이용한 공격 행위 취약점이 공격자의 의도를 달성하는 데 어느 정도 도움을 주는지를 기준으로 소프트웨어 버그는 4가지로 분류할 수 있다. *소프트웨어 버그(Bug) * 가장 상위에 있다. ㄴ *소프트웨어 취약점(Vulnerability) * 소프트웨어 버그 중 보안에 영향을 미칠 수 있는 버그 ㄴ **익..
웹해킹 스터디 3주차 과제(Javascript 학습 & 워게임)
웹해킹 스터디 3주차 과제(Javascript 학습 & 워게임)
2020.04.07자바스크립트 코드는 hmtl 코드에서 와 사이에 들어간다. 다른 많은 코드들과 같이 한 명령문이 끝날때에는 세미콜론(;)을 붙여 마무리한다. alert(1); *alert( ) * alert 함수는 괄호 안의 숫자 혹은 문자열을 알림창 형태로 출력한다. 로그인 할때 비밀번호 오류 알림창과 같은 형태이다. 자바스크립트에서는 큰 따옴표(" ") 혹은 작은 따옴표(' ')로 감싸져있는 것은 문자열, 그렇지 않은 것은 숫자로 인식한다. 크롬 기준 f12를 누르면 나오는 개발자 도구의 console 창에서 자바스크립트 코드를 입력하며 실행 결과를 확인할 수 있다. Math라는 객체에 수학과 관련된 함수들이 굉장히 많다! Math.pow( ) 첫 인자값의 두번째 인자 승을 반환한다. 위의 Math.pow(6,4)는..
웹해킹 스터디 2주차 과제
웹해킹 스터디 2주차 과제
2020.04.02HTML - Hyper Text Markup Language 하이퍼텍스트를 가장 중요한 특징으로 하는 마크업이라는 형식을 가진 컴퓨터 프로그래밍 언어 : 웹브라우저에서 strong 태그로 감싸진 부분은 진하게 표시된다. : h6부터 h1까지 차례대로 글자가 커진다. 도널드 커누스 a 태그 : a라는 태그 안쪽이 링크라는 것을 브라우저에게 알려주는 태그. href 속성값으로 주어진 url이 링크 주소가 된다. title 속성은 '도널드 커누스' 위에 마우스를 올려놓았을때 작은 글씨로 설명해주는 속성이다! 순서가 있는 리스트 순서가 없는 리스트 ol과 ul 태그 안에 중첩으로 li 태그가 들어간다. HTML 기술소개 기본문법 하이퍼텍스트와 속성 리스트와 태그의 중첩 본문 내용은 body 태그 안에, 아닌 것..
Bandit 0~14
Bandit 0~14
2020.04.02Bandit 0->1 The password for the next level is stored in a file called readme located in the home directory. Use this password to log into bandit1 using SSH. Whenever you find a password for a level, use SSH (on port 2220) to log into that level and continue the game. ls : 현재 디렉토리에 있는 내용을 출력 cat : cat 명령 뒤에 파일 이름을 입력하면 그 파일의 내용을 출력합니다 ls를 사용하여 디렉토리에 무엇이 있나 확인해보니 readme라는 파일이 있었고 cat(파일 내용 출력)을 하..
지옥방 웹해킹 1주차 과제
지옥방 웹해킹 1주차 과제
2020.03.30WEB & Internet http://caputdraconis.tistory.com/9 웹해킹 1주차 WEB&Internet 에디터는 vscode로 했습니당. HTML shallashallashalla shullashullashullashallashullashallashalla. 태그 웹 문서를 만들때 필요한 구성 요소. 보통 와 같이 짝을 이.. caputdraconis.tistory.com PHP http://caputdraconis.tistory.com/10
웹해킹 1주차 PHP
웹해킹 1주차 PHP
2020.03.30Number & Operator 1+1 2-1 2*2 4/2 php 코드는 사이에 들어와야 한다. echo 는 뒤에 있는 것을 출력하는 역할을 한다. echo와 같은 역할을 하는 print는 print(1)과 같이 괄호 안의 것을 출력한다. php 코드는 한 명령문이 끝날때마다 새미콜론(;)을 붙여주어야 한다! 위에서 숫자를 출력한 방법과 비슷하게 echo 뒤에 ""쌍 따옴표나 ''작은 따옴표 사이에 문자열을 넣어 출력할 수 있다. . 쩜! 이 코드는 "Hello" "World" 이렇게 2개로 나뉘어져 있다. 그 사이를 닷 . 으로 잇고 있다. 위의 코드를 실행해보면 한 문자열로 출력이 된다. .은 두 문자열을 잇는 역할을 한다. strlen strlen 함수는 괄호 안의 문자열의 길이를 ..
웹해킹 1주차 WEB&Internet
웹해킹 1주차 WEB&Internet
2020.03.30에디터는 vscode로 했습니당. HTML shallashallashalla shullashullashullashallashullashallashalla.태그 웹 문서를 만들때 필요한 구성 요소. 보통 와 같이 짝을 이루어 사용하지만 로만 이루어진 태그도 존재 h1태그 h 태그 시리즈는 1부터 6까지 존재. 숫자가 커질수록 글자의 사이즈는 작아진다. strong태그 태그 사이에 있는 글을 두껍게(strong) 만들어준다. 부각할때 주로 사용 u태그 u는 underline의 u 를 따서 만들었다. 밑줄을 그어주는 태그다. html new line tag를 검색했을때 상단에 뜬 태그는 p 태그와 br 태그다. br 태그 줄바꿈을 위해 사용되는 태그다. 단지 줄바꿈을 의미하기 때문에 닫는 태그는 없다. p 태..
지옥방 포너블 1주차 과제
지옥방 포너블 1주차 과제
2020.03.30https://caputdraconis.tistory.com/4 C/C++ 기초 강의 요약 (섹션2) 산술연산자 컴퓨터로 하여금 산술적인 연산을 하도록 하는 기호 int a=5; printf("a는 원래 %d였다...\n", a); a=a+3; printf("3을 더했더니 %d가 됐다..\n",a); 코드에서 a=a+3은 'a에 (a+3)의 값을 대입시켜'라.. caputdraconis.tistory.com https://caputdraconis.tistory.com/4 C/C++ 기초 강의 요약 (섹션2) 산술연산자 컴퓨터로 하여금 산술적인 연산을 하도록 하는 기호 int a=5; printf("a는 원래 %d였다...\n", a); a=a+3; printf("3을 더했더니 %d가 됐다..\n",a);..
C/C++ 기초 강의 요약 (섹션7)
C/C++ 기초 강의 요약 (섹션7)
2020.03.27이제 C++로 들어왔다. 모든 프로그래밍 언어를 처음 시작할때 출력해보는 Hello, World!를 출력해보았다. #include int main(){ std::cout