22-2학기 (SISS)(8)
-
시스템 해킹_4주차
https://dreamhack.io/lecture/roadmaps/2 System Hacking 시스템 해킹을 공부하기 위한 로드맵입니다. dreamhack.io 4주차 (9/26 ~ 10/2) : STAGE 6 STAGE 6 : Stack Canary 1. Stack Canary [Mitigation : Stack Canary] 1. 들어가며 스택 버퍼 오버플로우로부터 반환 주소를 보호하는 스택 카나리에 대해 배울 것임 2. 카나리의 작동 원리 1) 카나리 정적 분석 -카나리 비활성화 : Ubuntu 18.04의 gcc는 스택 카나리를 적용하여 바이너리를 컴파일한다. 컴파일 옵션으로 -fno-stack-protector옵션을 추가하면 카나리 없이 컴파일할 수 있다. 2) 카나리 정적 분석 | 카나리 ..
2022.09.30 -
웹프로젝트 3주차_3조
메인 웹페이지 형식과 로그인, 회원가입 시 페이지를 구현했다. 아래는 코드와 결과이다. 1. index.html 사이트 이름 어쩌고 저쩌고 have fun 2. main.html Welcome, ! 3.signin.html SIGN IN ♥ ID ♥ PW don't have your account yet? 4.sign_up.js function LastSignup(){ const nm = document.getElementById("userName").value const p = document.getElementById("userPwd").value const id = document.getElementById("userId").value const em = document.getElementById(..
2022.09.25 -
시스템해킹_3주차
https://dreamhack.io/lecture/roadmaps/2 System Hacking 시스템 해킹을 공부하기 위한 로드맵입니다. dreamhack.io 3주차 (9/19 ~ 9/25) : STAGE 5 STAGE 5 : Stack Buffer Overflow 1. Calling Convention [Background : Calling Convention] 1. 서론 1) 함수 호출 규약 -함수 호출 규약 : 함수의 호출 및 반환에 대한 약속이다. 함수를 호출할 때는 반환된 이후를 위해 호출자(caller)의 상태(stack frame) 및 반환 주소(return address)를 저장해야 한다. 또한, 호출자는 피호출자(callee)가 요구하는 인자를 전달해줘야 하며, 피호출자의 실행이 종..
2022.09.23 -
시스템해킹_2주차
https://dreamhack.io/lecture/roadmaps/2 System Hacking 시스템 해킹을 공부하기 위한 로드맵입니다. dreamhack.io 2주차 (9/12 ~ 9/18) : STAGE 3, 4 STAGE 3 : Tool Installation [Tool : gdb] 1. 서론 컴퓨터 과학에서는 실수로 발생한 프로그램의 결함을 버그 (bug)라고 한다. 그런데 이미 완성된 코드에서 버그를 찾는 것은 어렵다. 그래서 이런 어려움을 해소하고자 디버거 (Debugger)라는 도구가 개발되었다. 디버거는 버그를 없애기 위해 사용되는 도구로, 프로그램을 어셈블리 코드 단위로 실행하면서, 실행결과를 사용자에게 보여준다. 그런데 이러한 디버거의 효용을 개발자만 얻는 것이 아니라, 해커, 리버..
2022.09.22 -
웹해킹_3주차
https://dreamhack.io/lecture/roadmaps/1 Web Hacking 웹 해킹을 공부하기 위한 로드맵입니다. dreamhack.io 3주차 (9/19~9/25) : Stage 4 STAGE 4 : Cross-Site-Scripting (XSS) 1. Cross-Site-Scripting (XSS) [ClientSide : XSS] 1. 들어가며 클라이언트 사이드 취약점의 대표적인 공격인 Cross Site Scripting(XSS)의 종류와 어떠한 상황에서 발생할 수 있는지, 해당 공격이 어떻게 활용되는지를 알아보기 2. XSS 1) XSS XSS는 클라이언트 사이드 취약점 중 하나로, 공격자가 웹 리소스에 악성스크립트를 삽입해 이용자의 웹 브라우저에서 해당 스크립트를 실행할 수 ..
2022.09.20 -
웹해킹_2주차
https://dreamhack.io/lecture/roadmaps/1 Web Hacking 웹 해킹을 공부하기 위한 로드맵입니다. dreamhack.io 2주차 (9/12~9/18) : Stage 3 STAGE 3 : Cookie & Session 1. Cookie & Session [Background : Cookie & Session] 1. 들어가면 현대의 웹 서비스는 대부분 로그인을 통해 마이페이지, 유료 서비스 등 개인만의 서비스를 이용할 수 있게 된다. 웹 서버는 수많은 클라이언트와 HTTP 프로토콜을 사용해 통신한다. 손님 계정으로 로그인 했다면 손님이 이용할 수 있는 서비스를 제공하고, 관리자 계정으로 로그인 했다면 데이터베이스, 회원 관리 등의 관리자 페이지를 제공한다. 그렇다면 웹 서버..
2022.09.12