No img
'Security'에 해당되는 글 65건

  1. Compiler vs Interpreter 2020.10.14
  2. [Webhacking.kr] Challenge(old)- old24 2020.06.04
  3. [pwnable.kr] Toddler's Bottle - shellshock 문제 2020.06.01
  4. [los.eagle-jump]Lord Of Sql Injection gremlin - 3번 2020.06.01
  5. [los.eagle-jump]Lord Of Sql Injection gremlin - 2번 2020.06.01
  6. [los.eagle-jump]Lord Of Sql Injection gremlin - 1번 2020.06.01
  7. DDE 공격 2020.06.01
Compiler vs Interpreter
2020. 10. 14.
컴파일 언어와 인터프리터 언어의 가장 큰 차이점은 컴파일 시점이다. 컴파일 언어 컴파일 언어는 런타임 이전에 기계어로 변환되는 언어다. 이 때 원래의 소스를 원시 코드, 바뀐 코드를 목적 코드라고 한다. 런타임 이전에 어셈블리 언어로 변환하기 때문에 구동 시기이 오래걸리지만 구동 된 이후 하나의 패키지로 매우 빠르게 작동한다. 런타임 이전에 이미 해석을 마치고 대게 컴파일 결과물이 바로 기계어로 전환되기 때문에 OS 및 빌드 환경에 종속적이다. 그러므로 os 환경에 맞게 호환되는 라이브러리와 빌드환경을 구분해서 구축해줘야 한다. ex) C코드 --(컴파일러)--> 어셈블리어 --(어셈블러)--> 기계어 --(링커)--> 실행파일 --> 런타임 시작 인터프리터 언어 런타임 중에 프로그램을 한줄한줄 해석하며..
[Webhacking.kr] Challenge(old)- old24
2020. 6. 4.
문제 https://webhacking.kr/challenge/bonus-4/ Challenge 24 client ip211.249.204.0agentfacebookexternalhit/1.1; kakaotalk-scrap/1.0; +https://devtalk.kakao.com/t/scrap/33984 Wrong IP! view-source webhacking.kr 문제 풀이 0. 소스 코드 확인 view-source solve의 조건은 $ip가 127.0.0.1이다. $ip는 REMOTE_ADDR 값을 넣는데 이후 str_replace를 이용해 값을 일부 변경한다. 변경 조건을 살펴보면 아래와 같다. 변경 전 .. 12 7. 0. 변경 후 . 변경될 것을 고려해서 REMOTE_ADDR에 값을 넣어준다..
[pwnable.kr] Toddler's Bottle - shellshock 문제
2020. 6. 1.
문제 http://pwnable.kr/play.php http://pwnable.kr/play.php pwnable.kr 문제 풀이 0. ssh 접속 ssh shellshock@pwnable.kr -p2222 1. 파일 확인 및 소스코드 확인 - 파일목록 - 소스코드 #include int main(){ setresuid(getegid(), getegid(), getegid()); setresgid(getegid(), getegid(), getegid()); system("/home/shellshock/bash -c 'echo shock_me'"); return 0; } 쉘쇼크 소스코드다. 시스템 함수로 bash를 실행시킨다. 2. 환경변수 설정 shellshock 공격인걸 알고있으니 환경변수를 설정해줬..
[los.eagle-jump]Lord Of Sql Injection gremlin - 3번
2020. 6. 1.
문제 https://los.eagle-jump.org/goblin_5559aacf2617d21ebb6efe907b7dded8.php https://los.eagle-jump.org/goblin_5559aacf2617d21ebb6efe907b7dded8.php los.eagle-jump.org 문제 해설 0. 소스 코드 확인
[los.eagle-jump]Lord Of Sql Injection gremlin - 2번
2020. 6. 1.
문제 https://los.eagle-jump.org/cobolt_ee003e254d2fe4fa6cc9505f89e44620.php https://los.eagle-jump.org/cobolt_ee003e254d2fe4fa6cc9505f89e44620.php los.eagle-jump.org 문제 풀이 0. 소스 코드 확인
[los.eagle-jump]Lord Of Sql Injection gremlin - 1번
2020. 6. 1.
문제 https://los.eagle-jump.org/gate.php https://los.eagle-jump.org/gate.php los.eagle-jump.org 문제 풀이 0. 소스코드 확인
DDE 공격
2020. 6. 1.
개인의 정보 보안 학습을 위해 작성되었습니다. 본 게시물을 불법적으로 활용하실 경우 혹은 본 게시물로 인해 발생하는 모든 문제에 대한 책임은 당사자에게 있으며, 작성자는 어떠한 법적 책임도 지지 않음을 밝힙니다. 해당 문서를 열람하는 것은 이에 대해 동의하는 것으로 간주합니다. DDE(Dynamic Data Exchange) 사용자 편의를 위해 윈도우 운영체제에서 응용 프로그램간의 동일한 데이터를 공유하도록 허용하는 방법 중 하나로 워드뿐만 아니라 엑셀, 비쥬얼 베이직 등 다양한 응용프로그램에서 사용되고 있다. 실습 1. 삽입 - 빠른 문서 요소 - 필드 삽입 기능을 이용해 수식을 삽입해준다. 2. 우클릭-필드 코드 토클을 선택해 코맨드를 입력해준다. {DDEAUTO C:\\Windows\\System3..
이전 목록 [1] [2] [3] [4] [···] [10] 다음 목록

티스토리툴바