전체 글 (88) 썸네일형 리스트형 [6주차 과제-2] 게시판 검색 구현 구현에 사용된 프로그램 OS Proxmox-ve-7.3-1 Ubuntu-22.04.2 Apache2 : Apache/2.4.52 (Ubuntu) PHP : PHP 8.1.2-1ubuntu2.11(cli) MySQL : mysql Ver 8.0.32-0ubuntu0.22.04.2 for Linux on x86_64 ((Ubuntu)) 00. 검색 구현을 위해 boardIndex.php 업데이트 00-1) 검색할 폼 제작하기 제목 내용 작성자 1. Form의 GET 메소드 방식으로 검색할 옵션과 검색한 내용을 boardSearch.php로 전달한다 2. select 태그를 통해 사용자가 검색할 옵션을 선택할 수 있게 만든다 01. 검색 기능을 구현 01-1) boardIndex.php를 베이스로 구현한다 0.. 네트워크P-014 (소켓 옵션 & Broadcast) 소켓 옵션 & 브로드캐스트 소켓 옵션 : 소켓 함수의 기본 동작을 변경 -> 소켓 코드와 프로토콜 구현 코드를 세부적으로 제어 소켓 옵션의 종류 (1) 소켓 코드가 처리하는 옵션(프로토콜에 독립적) - 옵션을 설정하면 소켓 코드에서 해석하고 처리한다 (2) 프로토콜 구현 코드가 처리하는 옵션(프로토 콜에 의존적) - 옵션을 설정하면 프로토콜 구현 코드에서 해석하고 처리한다 소켓 옵션 함수 // ===== Windows ===== #include int setsockopt( SOCKET sock, int level, int optname, const char* optval, int optlen ); // 성공 : 0 // 실패 : SOCKET_ERROR // ===== Linux ===== #include.. [0511 Day07] XSS(Cross Site Scripting)-02 2023.05.05 - [모의해킹 공부/취업스터디] - [0504 Day06] XSS(Cross Site Scripting)-01 [0504 Day06] XSS(Cross Site Scripting)-01 XSS(Cross Site Scripting) : 클라이언트 측 코드에 코드를 삽입하는 공격 여기서 클라이언트 측 코드란 웹 브라우저 코드 HTML, JAVASCRIPT 등을 의미하고 웹 브라우저 코드에 공격자가 원하는 공격 코드를 jisu069.tistory.com XSS(Cross Site Scription) : 공격자가 원하는 클라이언트 측 코드를 삽입하여 클라이언트의 브라우저에서 실행되는 공격 사용자의 세션을 탈취, 웹사이트 변조, 악성코드 삽입 등 피싱 공격을 한다 ※ 공격 언어 : Javas.. Reverse Engineering-11(FSC_Level1) 연산 루틴 리버싱 - 시리얼 추출 방법 F-Secure Reverse Engineering (FSC) 2007년 F-Secure 해외 백신 회사에서 개최한 리버스 엔지니어링 대회 문제들이다 문제의 스타일은 일반적인 시리얼 연산 루틴이 주를 이루고 있다 ※ 공부 목적으로 문제를 풀기 때문에 최대한 분석하고 여러 방법으로 푸는 것을 목적으로 했습니다 FSC Level 1 00. FSC_Level1.exe를 실행 정답을 입력하지 않을 경우 Sorry, this key is not valid! 라는 문구가 나오는 것을 확인했다 01. PE 분석하기 분석 도구 : PEview, PEiD 분석 순서 : 패킹 여부 확인 -> PE 구조 파악 -> Import 함수 확인 [1] 패킹 여부 확인 컴파일러 부분에 Noti.. [6주차 과제-1] 게시판 수정 & 삭제 2023.04.30 - [모의해킹 공부/WEB 개발 과제] - [5주차 과제-2] 게시판 쓰기 & 읽기 [5주차 과제-2] 게시판 쓰기 & 읽기 2023.04.29 - [모의해킹 공부/WEB 개발 과제] - [5주차 과제-1] 게시판 DB구축 & 메인 페이지 구현 [5주차 과제-1] 게시판 DB구축 & 메인 페이지 구현 구현에 사용된 프로그램 Ubuntu-22.04.2 Apache2 : Apache/2.4.52 ( jisu069.tistory.com 게시판 CRUD 중 Create(write)와 Read(view)는 [5주차 과제-2]에 제작을 해서 이번에는 Update와 Delete를 구현했습니다 구현에 사용된 프로그램 Ubuntu-22.04.2 Apache2 : Apache/2.4.52 (Ubuntu.. 네트워크P-013 (UDP Server&Client) TCP& UDP 포트 번호를 이용해 주소를 지정한다 응용 프로그램이 TCP나 UDP를 이용해 통신하려면 반드시 포트 번호를 결정해야한다 데이터 오류를 체크한다 IP와 달리 TCP와 UDP 데이터에 대한 오류를 체크한다 TCP UDP 프로토콜 연결형 프로토콜 세션을 성립 후 통신 비연결형 프로토콜 세션을 성립하지 않고 통신 신뢰성 신뢰성이 있는 데이터 전송 드랍시 데이터 재전송 신뢰성이 없는 데이터 전송 드랍시 데이터 재전송하지 않음 기본 통신 1 : 1 통신 1: 1 통신 1: N 통신 데이터 경계 데이터 경계 구분 바이트 스트림 서비스 데이터 경계 구분을 하지 않음 데이터그램 서비스 UDP(User Datagram Protocol) 연결(세션) 설정을 하지 않으므로 connect() 함수 불필요 프로토.. Reverse Engineering-10 (MFC) MFC(Microsoft Foundation Classes) 마이크로 소프트에서 제공하는 클래스의 집합 통합 개발 환경을 위한 Visual C++에 부속되는 클래스 라이브러리 윈도우 어플리케이션을 개발에 적합한 환경으로 제공되는 프레임 워크 ※ 리버스 엔지니어링에 필요한 MFC 구조 메시지 처리 방식 MFC는 객체 지향언어로 설계돼 있고, C++ 방식을 그대로 따른다 이벤트 처리 방식을 이용해 각 프로시저가 만들어져 각 이벤트를 처리하는 함수에 대한 분석이 필요하다 프로시저에 해당하는 핸들러를 찾는 것이 가장 중요 초기화 루틴 찾기 MFC 프로그램이 초기화 될 때 많은 액션을 취하는 경우가 많다 MFC 초기화 루틴을 찾을 수 있어야한다 rdata + virtual function MFC는 클래스로 구성되.. 네트워크P-012(스레드 동기화 - 이벤트) 스레드 동기화 이벤트(Event) - 이벤트 객체를 활용하여 WatiForSingleObject(), WaitForMultipleObject() 등의 함수에 신호 상태를 리턴 받아 처리하기 위해 사용한다 - 사건 발생을 다른 스레드에게 알려 대기중인 스레드 중 하나를 깨워서 작업을 한다 이벤트를 사용하는 절차 1) 이벤트를 비 신호 상태로 생성한다 2) 한 스레드가 작업을 진행하고, 나머지 스레드는 이벤트에 대해 WaitFor~() 함수를 호출해서 이벤트가 신호 상태가 될 때까지 대기한다 3) 스레드가 작업을 완료하면 이벤트를 신호 상태로 변경한다 4) 대기중 이던 스레드 중 한개 또는 전부 깨어나서 작업을 진행한다 이벤트 상태 변경 함수 신호 상태 : 스레드가 종료되는 상태 비신호 상태 : 스레드가 실.. 이전 1 2 3 4 5 6 7 ··· 11 다음
