전체 글218 [EQST insight | Cloud Security Guid - AWS, Clould Z] 각 취약점으로 인해 발생 가능한 피해에 대해 분류 보호되어 있는 글 입니다. 2021. 6. 30. [dreamhack] basic_rop_x86 보호되어 있는 글 입니다. 2021. 5. 26. [Pwnable] ropasaurusrex 보호되어 있는 글 입니다. 2021. 5. 26. [웹프로그래밍] SQL 레코드 검색 명령 select 검색하고 싶은 필드 from 테이블 명 where 특별 조건; 특별 조건은 성별이거나 나이, 이름일 때 성별이면 gender = 'W' or gender = 'M' 나이이면 내가 원하는 나이 age > 20 이나 age >= 20 and age where name like '조%'; 같은 방법으로 서울에 사는 사람들 정보 보고 싶으면 '서울%' , 가운데 이름이 '지'인 사람들 정보.. 2021. 5. 18. [dreamhack] basic_exploitation_001 보호되어 있는 글 입니다. 2021. 5. 18. [pwnable.kr] bof BOF Buffer OverFlow 프로그램이 실행될 때 입력받는 값이 버퍼를 가득 채우다 못해 넘쳐서, 버퍼 이후의 공간을 침범하는 현상 그렇게 버퍼를 넘어가서 다른 곳을 침범한 값들은 해당 부분에 원래 있던 값을 덮어씌워 버린다. 덮어씌워진 부분이 return address라면? 악의적인 동작을 하는 함수가 있는 곳으로 return 해버린다면? -> 버퍼 오버 플로우 공격 nc pwnable.kr 9000 wget http://pwnable.kr/bin/bof wget http://pwnable.kr/bin/bof.c wget : 'Web Get'의 약어로 웹 상의 파일을 다운로드 받을 때 사용 다운 받은 bof 파일을 실행해보면 입력하라는 게 떠서 입력해보면 프로그램이 끝나버린다. 다시 실행해서 엄.. 2021. 5. 18. 이전 1 ··· 13 14 15 16 17 18 19 ··· 37 다음 728x90
