공부 사이트: dreamhack web 거의 클라이언트 사이드 공격은 SOP을 우회하기 위한 것 SOP의 Origin 구분 방법 Origin = Protocol(Scheme) + Port + Host Ex Origin: https://so106037.tistory.com/manage/newpost URL 1: http://so106037.tistory.com/manage/newpost [Scheme가 다르다.] URL 2: https://hihi.so106037.tistory.com/manage/newpost [Host가 다르다.] URL 3: https://so106037.tistory.com:9999 [Port가 다르다.] SOP는 CrossOrigin이 아닌 SameOrigin일 때만 정보를 읽을 ..

Connectionless 하나의 요청에 하나의 응답 후 연결 종료. 특정 요청에 대한 연결은 이후의 요청과 관련 없음. 요청 시 마다 새로운 연결을 맺는다. Stateless 통신 종료 후 상태정보를 저장하지 않는 것 이전 연결에서 사용한 데이터를 다른 연결에서 요구할 수 없음 => 이러한 특성 때문에 Cookie 등장 => Key와 Value로 이루어짐 => 클라이언트 단에서 저장됨.

강의 들으며 실습하다가 빡쳐서 방법 찾아봄. 해결방법: 콘솔에서 mysql 접속하기 전에 chcp 65001 입력하기 귀찮으니까 cmd 바로가기 값에 인자로 추가해주면 매번 chcp 65001 입력할 필요없다. 굿ㅋ

본인 APMSETUP 사용 중 mysql 5버전임. 5.5인가? 암튼 까먹어서 당황스럽다. 해결해보자. 1. 서비스 > APM MySQL 중지 2. 터미널에 mysqld --skip-grant-tables & 입력하여 안전모드로 진입 3. 안전모드 진입한 상태로 새로운 터미널 열어서 mysql -u root 명령 입력하면 패스워드 없이 로그인 가능 4. use mysql로 데이터베이스 선택 후 mysql 7버전 이상은 update user set authentication_string=password('새로운 비번') where user='root'; mysql 구버전은 update user set password=password('1234') where user='root'; 하고 나서 flush pr..

Dreamhack ReversingCource #2 정적 분석(Static Analysis) 악성 프로그램을 분석하여 실제로 실행하지 않고 도구에서 특징 및 특성 확인. 파일의 종류, 크기, PE 헤더 정보, imprt/export API, 디버깅 정보 등... 다양한 내용 확인함 디스어셈블러를 이용해서 내부 코드와 그 구조를 확인하는 것 분석 환경의 제약에서 비교적 자유로움. (분석을 지원하는 도구만 존재한다면) 프로그램에 난독화(Obfuscation)가 적용되면 분석에 어려움이 생길 수 있다. 다양한 동적 요소를 고려하기 어려움 Ex) IDA 동적 분석(Dynamic Analysis) 격리된 환경에서 의심 바이너리를 실행한 후 그 행위를 모니터링하는 방법 어떤 입력에 대한 개별 함수 또는 프로그램의 ..

dreamhack ReversingCource #1 프로그램: 컴퓨터가 실행해야 할 명령어의 집합. 바이너리라고도 불린다. 전처리: 소스코드가 컴파일에 필요한 형식으로 가공되는 과정이다. 주석 제거, 매크로 치환, 파일 병합의 과정을 거침. -E 옵션을 사용하여 소스 코드의 전처리 결과를 확인 가능. 컴파일: 소스 코드를 어셈블리어로 번역하는 과정이다. -S 옵션을 이용하여 소스코드를 어셈블리 코드로 컴파일 가능 어셈블: 어셈블리 코드를 기계어로 번역하고, 실행 가능한 형식으로 변환하는 과정 컴파일로 생성된 어셈블리어 코드를 ELF 형식의 목적파일로 변환. -c 옵션을 통해 opt.S를 목적파일로 변환. file 명령어 통해 파일 형식을 확인 해당 결과를 hexdump 통해 16진수로 출력 링크: 여러 ..

비트 논리 연산자 DBMS AND OR XOR ORACLE bitand(Operand1,Operand2) Operand1 || Operand2 'te' || 'st' MSSQL & | ^ MYSQL & | ^ 연결연산자 DBMS Operator Grammar Example ORACLE || Operand1 || Operand2 'te' || 'st' MSSQL + Operand1 + Operand2 'te' + 'st' MYSQL 공백, 탭, 개행 … Operand1 Operand2 'te' 'st' 주석 구문 DBMS Operator ORACLE -- /* SQL SYNTAX */ 한 줄 주석 처리 여러 줄 주석 처리 MSSQL MYSQL # -- /* SQL SYNTAX */ 한 줄 주석 처리 (UR..