yehey's 공부 노트 \n ο(=•ω＜=)ρ⌒☆

id: orge pw: timewalker /* The Lord of the BOF : The Fellowship of the BOF - troll - check argc + argv hunter */ #include #include extern char **environ; main(int argc, char *argv[]) { char buffer[40]; int i; // here is changed if(argc != 2){ printf("argc must be two!\n"); exit(0); } // egghunter for(i=0; environ[i]; i++) memset(environ[i], 0, strlen(environ[i])); if(argv[1][47] != '\xbf') { pri..

접근 통제 취약점 :인증된 사용자가 수행할 수 있는 작업에 대한 제한이 제대로 적용되어 있지 않을 때 접근 통제 취약점이 존재한다. 다른 사용자의 계정에 접근하거나, 중요한 파일을 보거나, 다른 사용자의 데이터를 수정하거나, 접근 권한을 변경하는 등 권한 없는 기능과 데이터에 접근할 수 있다. URL이나 파라미터를 조작하여 다른 사용자의 리소스에 접근하거나 허용되지 않은 기능을 실행할 수 있는 경우 적절한 인증 및 인가 과정을 거치지 않고 관리자 페이지에 접근할 수 있는 경우 디렉터리 트래버설 취약점과 같이 웹 디렉터리 경로를 벗어난 호스트 내부 경로의 리소스에 접근할 수 있는 경우 안전하지 않은 직접 객체 참조 (IDOR 공격) :공격자가 요청 메시지의 URL이나 파라미터를 변경하여 정상적으로는 허용되..

오늘도 시작은 삼순이 사진 오늘도 삼순이는 나에게 머리를 살짝 기대었고 저번보다 더 편하게 기대줘서 너무 행복했다. 사실 갈 때마다 삼순이 사진만 20장 넘게 찍는다. 이게 사랑인가? 이게 덕질인가? 내가 잠실새내에 조금만 더 가까이 살았다면 난 아마 출첵을 했겠지... 삼순이 진짜 저 그윽한 눈이 매력 포인트다 살짝 도도한 표정과...생각 깊은 눈망울.. 사랑해 진짜 ಥ_ಥ 아니 저 눈으로 올려다보면 진짜 다 해줘야하는거 아니냐구요. 사장님들 항상 존경해요.. 어떻게 저 눈을 매일 보면서 심장마비가 안오시는지 볼때마다 심쿵하는데 난 어떡해.... 난 어떡해.... 나 죽어.. 사랑해 삼순아ㅠㅠㅠ 울프 자는 모습 == 나 강의 듣다 자는 모습 다른 점이 있다면 울프는 지나치게 귀엽고 나는 지나치게 귀엽지..

민감한 데이터 개인정보(주민등록번호, 카드 정보, 사생활 관련 정보 등) 로그인에 사용되는 정보 (패스워드, 세션 ID, 세션 토큰 등) 비공개로 관리되는 정보 (업무상 기밀 등) 민감한 데이터 노출 :데이터가 적절하게 암호화되어 있지 않거나 평문으로 저장되어 노출되는 경우 HTTP 프로토콜을 사용하여 민감한 데이터가 전송되는 경우 민감한 데이터가 평문으로 저장되는 경우 안전하지 않은 암호화 방식을 사용하는 경우 HTTP 프로토콜에 의한 노출 :HTTP 프로토콜로 전달되는 요청과 응답 메시지들이 네트워크 스니핑에 의해 도청됨 네트워크 스니핑 :네트워크에 전송되는 데이터들을 모니터링하는 기술, 일종의 도청 ex) tcpdump, 와이어샤크 -HTTPS 프로토콜을 이용하여 데이터가 암호화되어 전송되도록 구현..

아직 시험이 덜 끝났을 때 세원이랑 아영이랑 공부 끝나고 갔던 신촌 고깃집!! 오늘은 아영님이 고기를 꾸워주셨다!! 신촌 "소문난 집" 이라는 고깃집인데 가격대비 맛있었당! 담에 애들 더 모아서 가봐야지 ㅎㅎ 개인적으로 삼겹살 느끼해서 별로 안좋아하는데 여기 막 느끼하지도 않고 무쌈도 있어서 맛있게 잘 먹었다! 운정 "소바동" 평소에 일식 좋아하는데 막 내 취향은 아니었다. 비린걸 잘 먹지 않아서 소바 말고 연어동으로 먹었는데 연어동은 맛있었다! 근데 이후에 시킨 계란 반숙이 들어있는 튀김은 좀...많이 느끼했다... 이날 오랜만에 강채랑 라람이 만났는데 저녁에 약속있어서 나만 밥만 먹고 빠이했다....뀨... 홍대 "토라비" 소이언니가 하도 극찬을 하면서 꼭 가야한다고 했던 카페! 극찬만큼 파블로바는 ..

윈도우 메시지 (Windows message) :사용자가 응용프로그램과 상호작용하기 위해 사용하는 이벤트와 운영체제의 이벤트를 말한다. 사용자의 이벤트: 마우스 클릭, 키 입력, 터치 스크린 제스처 등 운영체제 이벤트: 윈도우 저전력 모드 혹은 최대 절전모드로 전환 등 운영체제는 윈도우 메시지를 응용프로그램에 전달하여 응용 프로그램 창과 통신한다. 이때 메시지는 (특정 이벤트를 지정하는)숫자 코드로 전달된다. 운영체제는 해당하는 창의 프로시저를 통해 메시지를 올바르게 전달한다. 메시지 루프(Message Loop) 응용 프로그램은 실행되는 동안 수천 개의 메시지를 처리하게 되는데, 적절하게 메시지를 가져와서 올바른 창에 배포, 처리하기 위해 루프를 사용한다. 응용 프로그램의 창을 만드는 각 스레드에 대해..

unix /etc/passwd, /etc/shadow unix에서는 passwd라는 파일에 사용자 정보들을 담고 있다. 초기에는 passwd 파일에 해시 값을 직접 보관했으나, /etc/shadow 파일로 분리되었다. /etc/shadow 파일에는 민감한 정보가 Hash 스트링으로 변환되어 저장되어 있다. 일반 유저는 접근할 수 없다. Unix 패스워드 크래커 shadow 파일의 hash library 값과 공격자의 입력을 해시한 값과 비교해서 일치하는 패스워드를 얻어낸다. /etc/shadow 파일 분석 기본적으로 shadow파일은 위와 같은 형식을 띈다. 패스워드 크래커에서 눈여겨보아야할 부분은 encrypted 이다. encrypted는 $로 구분되어 있으며, 첫번째 자리에는 hash id, 두번째..

파일 업로드 공격 :파일 업로드 기능에 적절한 보안 대책이 적용되어 있지 않을 때 파일 업로드 취약점이 발생한다. 만약, 이러한 파일 업로드 기능을 구현할 때 아무 파일이나 업로드 할 수 있게 허용된다면, 공격자는 '웹 쉘'이라고 불리는 악성 파일을 업로드할 수 있게 된다. 파일 업로드 기능의 예 게시판에 파일 첨부 사용자 프로필에 사진 업로드 소셜 네트워크 사이트에서 사진이나 파일 업로드 웹 쉘 (Web shell) ? 웹을 통해 시스템 명령어를 실행할 수 있는 웹 페이지의 일종 터미널을 열고 쉘에서 명령어를 실행할 수 있는 것과 같이 웹 페이지를 통해 시스템 명령어를 내릴 수 있기 때문에 웹 쉘이라고 이름이 지어졌다. 간단한 웹 쉘 코드 (webshell.php) 파일 업로드 공격 대응 꼭 필요한 파..

파일 인클루전 (File inclusion) :include 함수를 이용해 include 할 파일을 웹 요청을 통해 지정할 수 있는 경우, 값을 조작하여 원하는 파일을 처리한다. -php 어플리케이션에서 주로 발생하는 공격 include 함수 :다른 파일을 소스코드에 직접 포함시킬 수 있다. 지정된 파이르이 모든 텍스트를 가져와 include 함수를 사용하는 파일에 복사한다. 리모트 파일 인클루전 (Remote File inclusion) :공격자가 인클루드할 수 있는 파일이 호스트 외부의 파일일 때 외부에 있는 파일도 원격으로 인클루드할 수 있어서 더욱 심각한 공격 정상적인 상항에서 애플리케이션이 file.php를 인클루드한다. file.php가 웹 요청의 page 파라미터를 통해 지정된다. 이때 공격..

id: darkelf pw: kernel crashed /* The Lord of the BOF : The Fellowship of the BOF - orge - check argv[0] */ #include #include extern char **environ; main(int argc, char *argv[]) { char buffer[40]; int i; if(argc < 2){ printf("argv error\n"); exit(0); } // here is changed! if(strlen(argv[0]) != 77){ printf("argv[0] error\n"); exit(0); } // egghunter for(i=0; environ[i]; i++) memset(environ[i], 0,..