profile
다양한 스택을 공부하는 정보보안 전문가 지망생입니다. (Pwnable, Reversing, Webhacking, ...)

[Webhacking] Relational DBMS

컴퓨터는 정보를 기록하기 위해 데이터베이스 (DataBase)사용하며, 이러한 데이터베이스를 관리하는 어플리케이션을 DBMS (DataBase Management System)이라고 한다. > DataBase Management System (DBMS) * 데이터베

2022년 12월 18일
·
0개의 댓글
·

Python, Perl BufferOverflow 인자 전달 명령어

$ ./haruster $(python -c 'print "A" \* 128 + "\\xef\\xbe\\xad\\xde"')$ ./haruster $(perl -e 'print "A" \* 128 + "\\xef\\xbe\\xad\\xde"')$ (python -c '

2022년 11월 28일
·
0개의 댓글
·
post-thumbnail

[Webhacking.kr] Old 01 풀이

오늘은 웹해킹 워게임 사이트인 Webhacking.kr의 old-01 문제를 풀어보도록 하겠습니다.일단 문제에 접속을 해보면, 아래와 같이 view-source라고 해서 소스코드를 볼 수 있는 사이트로 이동하는 부분과 level : 1이라고 적혀 있는 부분이 보이네요.

2022년 11월 27일
·
0개의 댓글
·
post-thumbnail

[Pwnable] Stack Overflow

스택 영역은 실행 중에 크기가 동적으로 확장될 수 있지만, 한정된 크기의 메모리 안에서 스택이 무한히 확장할 수는 없습니다.(즉, 스택 오버플로우 (Stack Overflow)는 스택 영역이 너무 많이 확장돼서 발생하는 취약점을 말합니다.)반면, 스택 버퍼 오버플로우는

2022년 11월 27일
·
0개의 댓글
·
post-thumbnail

Pwntools 정리

Pwntools를 사용하기 전에는 socket() 함수로 Pwnable 문제를 풀거나 혹은 한 줄 익스플로잇 코드로 Pwnable문제를 풀었을 것입니다.이러한 문제점들을 개선하여 시스템 해킹 즉, Pwnable에 필요한 기능들을 탑재한 모듈이 바로 Pwntools라고

2022년 10월 15일
·
0개의 댓글
·

정적 분석과 동적 분석

정적 분석(Static Analysis)은 프로그램을 실행시키지 않고 분석하는 방법을 말한다.정적 분석을 사용하면 프로그램의 전체 구조를 파악하기 쉽다. \-> 정적 분석 도구들은 프로그램의 여러 정보를 살펴볼 수 있도록 도움을 주는데, 프로그램이 어떤 함수로 구성이

2022년 10월 13일
·
0개의 댓글
·

[Reversing] Binary

C언어로 작성된 코드는 일반적으로 전처리(PreProcessing), 컴파일(Compile), 어셈블(Assemble), 링크(Link) 과정을 거쳐 바이너리로 번역된다.컴파일의 정확한 의미는 어떤 언어로 작성된 소스코드(Source Code)를 다른 언어의 목적 코드

2022년 10월 12일
·
0개의 댓글
·
post-thumbnail

어셈블리 언어 정리

> 어셈블리 언어 어셈블리 언어 : 어셈블리 언어는 컴퓨터의 기계어와 치환되는 언어로서 다시 말하자면, 기계어가 여러 종류라고 한다면, 어셈블리어도 여러 종류여야 함을 의미하며, CPU에 사용되는 ISA(명령어 집합 구조)에 따라서 IA-32, X86-64, ARM,

2022년 10월 5일
·
0개의 댓글
·

Perl 언어 데이터 타입(Data Types)

Perl 언어의 데이터 타입은 아래와 같이 3가지 타입이 존재한다.Scalars (스칼라) -> $Arrays (배열) -> @Hashes (해쉬) -> %Perl에선 스칼라 변수를 사용하여 변수를 선언하며, 선언을 하는 방법은 아래와 같다.변수를 선언하는 예제를

2022년 9월 19일
·
0개의 댓글
·

Perl 변수 선언 및 변수 출력

Perl 언어에서의 변수 선언에 대한 문법은 아래와 같다.그럼 변수를 선언하고 출력하는 예제를 만들어보자.

2022년 9월 15일
·
0개의 댓글
·