목록전체 글 (421)

외로운 Nova의 작업실

리버싱 입문 - 4(crackme4.exe)

안녕하세요. 이번시간에는 crackme4.exe 문제를 풀어보도록 하겠습니다. 아래 문제 파일을 올려두도록 하겠습니다. - 문제 인식 먼저 실행시켜보도록 하겠습니다. serial 번호를 넣으라고하고 밑에 Registered 부분의 버튼이 활성화가 되어있지 않은 모습을 확인할 수 있습니다. 일단 serial번호를 아무거나 넣어보겠습니다. registered 버튼이 활성화가 되지 않은걸 확인할 수 있습니다. 아무래도 알맞는 serial 번호를 넣어야 Register 버튼이 활성화될 것 같다는 걸 알 수 있습니다. 그러면 이제 리버싱을 해서 serial 번호를 알아내보도록 하겠습니다. - 리버싱 일단 어떤 함수가 있는지 한번 확인해보겠습니다. cntl + f를 눌러 PUSH EBP를 검색해보겠습니다. 첫번째 ..
Computer App Penetesting/Reversing 2022. 12. 10. 19:31
dreamhack 웹해킹 - 6(Blind SQL injection)

안녕하세요 이번 시간에는 dreamhack 문제 simple_sqli에 대한 기본적인 기초지식을 정리하려고합니다. 풀이의 경우 lecture에서 준 코드를 복사하고조금 수정해서 실행하면 풀어지기 때문에 풀이는 따로 하지 않겠습니다. Blind SQL injection : sql injection으로 타겟의 비밀번호를 알아내지 못할때, 스무고개하듯이 하나씩 찾아내는 기법 - sql 문법 데이터베이스 만들기 create database users; 데이터베이스 사용하기 use users; 테이블 만들기 create table users( userid VARCHAR(50) not null, userpassword VARCHAR(50) not null) 테이블에 값 추가하기 insert into users (u..
Web Penetesting/Web Vulnerability 2022. 12. 9. 16:28
정보보안기사 필기 - 25(네트워크 기반 프로그래밍 활용)

- 네트워크 기반 명령어 ping 명령은 인터넷으로 접속하려는 원격 호스트가 정상적으로 운영되고 있는지를 확인하는 진단 목적으로 사용합니다. ping 명령은 ICMP를 이용하는 유틸리티이며, Echo Reuquest 타입으로 ICMP 패킷을 전송하고 그 대상 시스템은 Echo Reply 패킷을 보내고 수신하믕로써 접근성을 확인합니다. ping [-option] ip_address | host_name -c : count로 지정한 숫자만큼 패킷을 송수신합니다. -i : wait으로 ICMP 패킷 송신의 대기 시간입니다. -s : size로 송신 패킷의 데이터 크기입니다. C:\ ping 192.168.07 pinginng 192.168.0.7 with 32byte of data; Reply form 192..
Certification/정보보안기사 2022. 12. 9. 12:26
Prev 1 ··· 100 101 102 103 104 105 106 ··· 141 Next