우당탕탕 프로그래밍

웹이 동작하는 방식 클라이언트가 서버에 로그인을 함 -> 서버에서 DB를 확인함 -> 사용자가 확인이 되면 클라이언트에게 세션 ID 발급 -> 사용자는 세션ID를 쿠키에 저장 -> 쿠키로 다시 서버에 접속 -> 서버에서 쿠키 검증을 하고 사용자에게 세션을 줌 쿠키와 세션의 차이점 쿠키는 클라이언트에 저장, 텍스트 형식, 브라우저 종료시 소멸, 한 도메인에 20개, 쿠키당 4kd, 총 300개 세션은 서버에 저장됨, 오브젝트 형식, 정확한 만료기한 알 수 없음, 서버가 허용하는 한 용량 제한x 오늘 실습 : 인증 쿠키값을 이용해 다른 사용자의 쿠키를 이용해서 정보 가져오기 인증쿠키값 속이기? 코드 품질(Code Quality) 코드품질공격이란? 공격에 유용한 정보를 검색해 이를 획득, 이용 해킹에서는 코드..

포트(port) : '항구', 비행기를 타기 위해 찾는 게이트 처럼 인터넷의 바다에 있는 포트 - 시스템 침투를 위한 일반적인 해킹 과정 * 준비 - cmd창에서 java -verson을 입력해 JDK8 버전이 맞는지 확인 - webgoat 실행을 위해 실습을 진행할 폴더에서 cmd 창 열고 java -jar webgoat-container-7.1-exec.jar 입력 - 밑처럼 나오면 webgoat가 제대로 실행된 것임 - webgoat 사이트에 접속해 로그인 - 밑처럼 되면 로그인 성공. 로그인 실패 시 자바 버전 안맞는거 - cmd창 종료해서 webgoat 실행 종료하고 다시 cmd창 열어 포트 변경 [ java -jar webgoat-container-7.1-exec.jar -httpPort 원하..

어셈블리어명령어 https://yejprogramming.tistory.com/44 레지스터, 스택과 어셈블리어 명령어 레지스터 레지스터 : cpu 내부 존재하는 다목적 저장 공간, CPU가 고속으로 데이터를 처리하는 것을 가능하게 한다. 메모리스택 : 중앙 처리 장치와 붙어 있는 RAM의 일부분 CPU(마이크로 프로세서) yejprogramming.tistory.com 오늘 실습한 리버싱은 우회리버싱과 키 값 찾는 리버싱이었다. 우회리버싱은 코드 수정을 해야하지만 키값 찾기는 코드수정이 필요없다. ollygdb에서 crackme 파일 오픈 [F9]으로 실행을 하여 이렇게 Error 창이 나오는 것을 확인. [Ctrl + F2] 재시작 F2로 40100C에 BP(Break Point)를 걸어줌. (시작메..

레지스터 레지스터 : cpu 내부 존재하는 다목적 저장 공간, CPU가 고속으로 데이터를 처리하는 것을 가능하게 한다. 메모리스택 : 중앙 처리 장치와 붙어 있는 RAM의 일부분 CPU(마이크로 프로세서)의 구성 : 레지스터, 연산장치, 제어장치 - 레지스터의 종류 - General Purposer Registers 레지스터 용도 EAX 산술연산에 사용, 함수 리턴값 저장 하는 변수의 용도로 사용 ECX 반복 카운트 EDX 자료보관용 EBX 자료임시보관시 사용 ESP 스택 포인터(주소를 가리킴) EBP 스택 프레임의 기준점 ESI 자료임시보관시 사용 EDI 자료임시보관시 사용 스택 LIFO(Last In First Out) 자료구조에서 기억 장치에 데이터를 일시적으로 겹쳐 쌓아 두었다가 필요할 때 꺼내 ..