전체 글67 [c] 이차원 배열 문제 풀이 #codeup 1460 #include int main(){ int arr[101][101] = {}; //n*n 사이즈의 배열을 미리 생성 int num; scanf("%d", &num); int x = 1; int i = 0, j = 0; for(i = 1; i 2023. 7. 23. [System Hacking] Shellcode 익스플로잇 (Exploit) 상대 시스템을 공격하는 것 셸코드(Shellcode) 익스플로잇을 위해 제작된 어셈블리 코드 조각. 셸을 획득하기 위한 목적으로 사용. 쉘을 획득하는 것은 시스템 해킹의 관점에서 매우 중요. orw 셸코드 파일을 열고 읽은 뒤 화면에 출력해주는 셸코드 syscall syscall rax arg0(rdi) arg1(rsi) arg2(rdx) read 0x00 unsigned int fd char *buf size_t count write 0x01 unsigned int fd const char *buf size_t count open 0x02 const char *filename int flags umode_t mode "/tmp/flag"를 읽는 셸코드 작성하기 char bu.. 2023. 7. 16. [beebox] 설치 및 html injection HTML Injection HTML언어를 이용한 일종의 코드 Injection 공격. Injection 공격은 악의적 목적을 갖고 데이터를 넣어 실행시키는 취약점을 말하며 sql, html 등 여러 종류가 존재. 반사(reflected)기법 url에 악의적인 html 태그를 삽입해 링크를 클릭한 사용자의 pc에서 html 태그가 실행되게 하는 공격 저장(stored) 기법 html 태그를 데이터베이스에 저장해서 저장된 태그 내용을 확인한 사용자의 pc에 html 태그가 실행되게 하는 공격 beebox 설치 설치 링크 https://sourceforge.net/projects/bwapp/files/bee-box/ vmware 설치 링크 https://www.vmware.com/products/worksta.. 2023. 7. 16. [System Hacking] 툴 설치하기 버그(bug) 실수로 발생한 프로그램의 결함 디버거(debugger) 버그를 없애기 위해 사용하는 도구. gdb(GNU debugger) 리눅스의 대표적 디버거. 오픈소스 개발로 무료로 설치 가능하며, 다양한 플러그인 존재. entry ELF(Executeable and Linkable Format) 헤더 : 실행에 필요한 여러 정보가 적혀있음 -진입점(Entry Point, EP) : os가 ELF를 실행할때 진입점값부터 프로그램 실행 섹션 : 컴파일된 기계어 코드, 프로그램 문자열을 비롯한 여러 데이터 포함 context 프로그램의 실행과정을 관찰하기 위해 주요 메모리들의 상태 파악할 수 있게 도와줌 1. REGISTERS : 레지스터 상태 2. DISASM : rip부터 여러줄에 걸쳐 디스어셈블된 .. 2023. 7. 9. 이전 1 ··· 5 6 7 8 9 10 11 ··· 17 다음
