# 보안

30개의 포스트

[ pwnable ] bof

버퍼오버플로우 문제Download하라했으니 wget을 통해 다운main 함수를 보면func 함수를 호출하고 있다​func 함수를 자세히 보자\-> gets로 입력을 받아 변수 overflowme에 저장​key와 0xcafebabe가 같으면 /bin/sh가 실행된다.ls

약 1시간 전
·
0개의 댓글

[ pwnable ] col (python -c, 포인터)

MD5 hash에 관한 문제인듯하다 MD5은 Message-Digest algorithm으로 128비트 암호화 해시 함수이다 (SHA1이 더 안전한 알고리즘인듯하다) 위키백과에 찾아보니, MD5의 설계상 결함이 발견됐다고 한다. MD5의 결함을 이용해 SSL인

약 1시간 전
·
0개의 댓글

[ pwnable ] fd (read, suid)

칼리리눅스에서 ssh 접속ls -al, ls -al fd 파일의 접근권한을 보면 SetUID -> 사용중인 사용자에게 root 권한 Ofd를 실행해야함 -> fd.c를 보자./fd \_ 에서 \_\_이 argv1에 저장됨read(fd, buf, 32)에서 fd는 0,

약 2시간 전
·
0개의 댓글

JWT Token이란

이 게시글은 verlopert의 jwt 강의 내용을 요약한 것입니다.현재 많은 모던 웹서비스에서 토큰 기반 인증 시스템을 이용하고 있는 주요 이유들은 다음과 같다.Stateful 서버 Client에게 요청 받을 때마다 client의 상태를 계속 유지하고 이 정보를 서비

5일 전
·
0개의 댓글
post-thumbnail

패키지를 막 가져다 쓰는 것의 해로움 :: lol.ps

Using Package Recklessly Considered Harmful

2020년 11월 15일
·
1개의 댓글
post-thumbnail

[First Project] hash

첫 번째 프로젝트의 hash 함수 구현 과정과 배우고 느낀 점을 기록합니다.

2020년 11월 7일
·
0개의 댓글
post-thumbnail

[First Project] 회원 이메일로 비밀번호 변경 링크 보내기(Edit PW)

첫 번째 프로젝트의 비밀번호 변경(이메일로 링크 발송하기) 기능 구현 과정과 배우고 느낀 점을 기록합니다.

2020년 11월 7일
·
0개의 댓글
post-thumbnail

인증! 그 어려운 너를 다룬다

클라이언트가 가입할 때 서버가 유저의 패스워드를 DB에 해싱(sha256와 secret 등)해서 저장한다.로그인 할 때 유저 정보를 해싱한 뒤, DB에서 비교작업을 진행한다.만약 동일하다면, 로그인이 승인 시킨다.서버는 해당 정보를 가지고 session_id(또 다른

2020년 10월 30일
·
0개의 댓글
post-thumbnail

Session 과 토큰을 이용한 유저 인증에 대해서

그 것은 바로 세션(Session) 과 토큰(Token) 입니다. 여태까지 가장 일반적으로 쓰여 왔던 방식은 서버 사이드 세션(Server Side Session) 입니다.이 방식을 간단하게 요약하자면, 유저는 아이디(이메일)과 비밀번호 등 필요한 로그인 정보를 HTT

2020년 10월 30일
·
3개의 댓글
post-thumbnail

서버 통신 헤더를 이용한 웹 보안

이 글은 웹 개발 1년차 초짜 개발자가 쓴 글로써, 오류가 있을 수 있습니다.오류가 수정해야 할 부분이 있다면 댓글로 알려주세요!웹을 개발하다 보면 보안에 신경써야 할 부분들이 많습니다. 이 헤더들을 잘 조절하면 보안 문제의 반정도는 해결할 수 있다고 생각해서 정리하게

2020년 10월 19일
·
0개의 댓글
post-thumbnail

CSRF

이 글은 웹 개발 1년차가 쓴 뉴비가 쓴 글이므로, 오류가 있을 수 있습니다.오류가 있거나 고칠 부분이 있다면 댓글로 알려주세요.웹 개발을 하다보면 보안에 관심을 가지게 되는 경우가 있다. 요번에도 학교에서 중규모(?) 프로젝트를 하던 도중에 CSRF라는 것으로 해킹을

2020년 10월 19일
·
0개의 댓글
post-thumbnail

.env 환경 변수

DB connection, API Key의 경우 SCM(source code management)를 사용하는 경우, 비밀 정보가 노출되므로 별도의 행위가 필요하다.배포시 cmd으로 config 변경 가능express에서는 NODE_ENV라는 환경변수를 통해 개발환경과

2020년 10월 10일
·
0개의 댓글

BCrypt Encode

패스워드 암호화

2020년 9월 25일
·
0개의 댓글
post-thumbnail

JWT 토큰 인증 서버 구현을 위한 Spring Security

CSRF 세션이 아닌 토큰을 사용한 인증방식이기 때문에 세션 보호의 필요가 없음

2020년 9월 25일
·
0개의 댓글

2주차 - Crypt

0. 간단 용어 정리 우선 간단한 용어에 대해 알아 보고 넘어가도록 하자. >* Cryptography making "secret codes" : 암호화 방식, 암호화 기법을 의미한다. Cryptanalysis breaking "secret codes" : 암호 해독으로, 암호문을 평문으로 되돌리는 것이다. Cryptology Cryptography +...

2020년 9월 11일
·
0개의 댓글
post-thumbnail

인증과 인가

유저의 identification을 확인하는 절차, 즉 유저의 아이디와 비밀번호를 확인하는 절차이다.인증을 하기 위해서는 먼저 유저의 아이디와 비밀번호를 생성할 수 있는 기능도 필요하다.

2020년 9월 7일
·
0개의 댓글
post-thumbnail

[JWT]토큰(Token) 기반 인증에 대한 소개 - 1

1. JWT에 대해 알아보기 - 번역 [The Anatomy of a JSON Web Token](https://scotch.io/tutorials/the-anatomy-of-a-json-web-token)

2020년 8월 24일
·
0개의 댓글
post-thumbnail

XSS, CSRF

XSS는 웹 상에서 가장 기초적인 취약점 공격 방법의 일종이다.악의적인 사용자가 공격 대상에게 스크립트를 넣는 기법을 말한다.주로 다른 웹 사이트와 정보를 교환하는 식으로 작동한다.웹 어플리케이션이 사용자로부터 입력 받은 값을 제대로 검사하지 않고 사용할 경우 나타나고

2020년 8월 15일
·
0개의 댓글
post-thumbnail

왜 스타트업은 보안에 투자를 하지 않는 것일까?

스타트업 보안이 중요한 이유

2020년 6월 26일
·
0개의 댓글