티스토리 뷰
쿠키
1. id password 입력
<- 세션
2. 세션의 인증을 위해서
3. 사용자의 쿠키 -> 공격자
- 리버스 텔넷
방화벽?
패킷 , 헤더
5-tuple(5개의 인자값)
protocal(T1),silp,dip,s.port,d.port
방화벽 동작은 어떻게?
1. 특정 포트번호만 막아놓고 열어놓고 하는 기능
2. 내부에 관한것은 안막고 외부에것들만 막는다.
3.공격자 tc 파일 업로드, nc 서버에
시험문제 구글 해킹 관련 된것
검색으로 하는것
- 어셈블리어코드
1. 프로그램의 context 함수 마다 자신만의 스택공간이 있음.
2. 스택,공간 관리(함수 마다)
3. movl
오른쪽에서 왼쪽이아니라
오른쪽에서 왼쪽이다.
4. movl %esp,%ebp
5. ebp 주소를 보존 시켜주어야한다.
6. 메인함수가 호출되는 시점
기존의 ebp를 스택에 넣어주고
기존의 esp값을 ebp로 넣어준다.
7. return 호출 순간
메인함수가 돌아가게되는데, 그 주소가 쉘에 있던 주소가 들어간다.
8. 시스템 특성상
4바이트로 할당되어 있으므로 그이상의 공간을 가지고 있따.
만약에 4바이트를 다 사용할 경우 function return value의 값과 같아 지게 된다.
'Security' 카테고리의 다른 글
| [Security] PE(Portable Executable) 구조 (0) | 2018.03.16 |
|---|---|
| [Securiy] PE(Portable Excutable) (0) | 2018.03.16 |
| 정보 보안 개론 중간고사 정리 - 1주차 정보보호 (0) | 2017.10.12 |
| 정보보안개론 수업정리 2 (0) | 2017.10.08 |
| 정보 보안 개론 수업 정리 1 (0) | 2017.10.08 |
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- 머신러닝
- 텐서플로우
- 스프링
- 노드
- node.js
- BFS
- 감자코딩
- Algorigm
- 감자개발자
- 알고리즘
- 초보자를 위한 C언어 300제
- Spring
- 코드엔진
- C언어
- 복습
- 백준
- node
- db
- 안드로이드
- C langauge
- Android
- programming
- 리버싱
- Controller
- 학교
- 백준알고리즘
- MVC
- 프로그래밍
- TensorFlow
- 개발하는 관광이
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
글 보관함