목록전체 글 (420)
외로운 Nova의 작업실
- 네트워크 위협의 유형 수동적 공격 : 통신회선상의 정보를 무단으로 취득하는 행위로 데이터를 암호화하여 기밀성을 보장하는 방법으로 방어할 수 있습니다. 능동적 공격 : 통신회선상의 정보를 변조,위조 하는 행위로 데이터의 무결성을 확인하는 방법으로 방어할 수 있습니다. - 네트워크 기반 보안위협 및 대응책 DOS(denial of service) 공격은 공격자가 단일 컴퓨터를 통해 목표 시슽템에 과도한 부하를 일으켜 정보 시스템의 사용을 방해하는 공격방식으로 D-DOS는 다수의 컴퓨터를 사용하는 것과 대비됩니다. 취약점 : 3-way handshaking 과정에서 공격자가 다수의 syn 신호를 공격대상자에게 전송하면 공격대상자는 syn/ack 신호를 공격자에게 전달하게되는데 이때 공격자가 ack 신호를 ..
- 파이썬 requests 모듈 기초 pip install requests import requests GET 방식: requests.get() POST 방식: requests.post() PUT 방식: requests.put() DELETE 방식: requests.delete() 응답상태는 객체의 status_code 속성으로 간단하게 얻을 수 있습니다. >>> response = requests.get("https://jsonplaceholder.typicode.com/users/1") >>> response.status_code 200 >>> response = requests.get("https://jsonplaceholder.typicode.com/users/100") >>> response.s..
안녕하세요. 이번시간에는 crackme4.exe 문제를 풀어보도록 하겠습니다. 아래 문제 파일을 올려두도록 하겠습니다. - 문제 인식 먼저 실행시켜보도록 하겠습니다. serial 번호를 넣으라고하고 밑에 Registered 부분의 버튼이 활성화가 되어있지 않은 모습을 확인할 수 있습니다. 일단 serial번호를 아무거나 넣어보겠습니다. registered 버튼이 활성화가 되지 않은걸 확인할 수 있습니다. 아무래도 알맞는 serial 번호를 넣어야 Register 버튼이 활성화될 것 같다는 걸 알 수 있습니다. 그러면 이제 리버싱을 해서 serial 번호를 알아내보도록 하겠습니다. - 리버싱 일단 어떤 함수가 있는지 한번 확인해보겠습니다. cntl + f를 눌러 PUSH EBP를 검색해보겠습니다. 첫번째 ..