SQL injection

Blind SQL injection substr : 자를 문자열의 범위를 파라미터를 받아서 해당 부분의 문자열을 리턴해준다. Blind SQL injection 은 평범한 SQL Injection과 같이 원하는 데이터를 가져오는 쿼리를 삽입하는 기술이다. 하지만 SQL injection과 다른 점이 있다면 쿼리의 참과 거짓에 따른 서버의 반응만으로 데이터를 얻어낸다는 점이다. 즉 쿼리를 삽입했을 때 쿼리의 참과 거짓에 대한 반응을 구분할 수 있을 때 사용한다. 쿼리의 결과를 한글자씩 아스키코드로 변변환시키고 임의의 숫자와 비교하여 참과 거짓을 비교하는 과정을 거쳐가면서 질의를 보내면서 일치하는 아스키 코드를 찾아낸다. 많은 비교과정이 필요하기 때문에 Blind SQL Injection 공격은 자동화된 툴..
web 2017. 11. 27. 22:28
HTML

FORM 폼 태그 속성에는 name, action, method, target 등이 있습니다. 이러한 속성을 통해 어디로 어떻게 보낼지 지정합니다. action : 폼을 전송할 서버 쪽 스크립트 파일을 지정합니다. name : 폼을 식별하기 위한 이름입니다.
web 2017. 11. 27. 20:20
web cookie

Cookie웹사이트와 사용자를 매개해주는 4KB 이하의 정보이다. 사용자가 사이트에서 로그인한 후 필요한 일을 수행하고 로그인 할 때까지를 하나의 세션이라고 한다. 즉 세션은 하나의 물리적인 연결을 의미하여 이러한 세션이 진행 중일 때 클라이언트와 서버 간에 데이터를 주고 받는 것을 트렌젝션이라고 한다. 이 때 하나의 세션이 진행 중일 때 HTTP는 매번 새로 연결되기 때문에 세션을 유지하는 방법이 필요하며 그 것이 쿠키이다. 먼저 세션이 처음 시작될 때 서버에서 세션ID를 생성하며 클라이언트의 브라우저는 이 것을 쿠키로서 저장해 두었다가 연결 시 서버에 전송한다. 따라서 서버는 클라이언트가 전송했음을 알 수 있는 것이다. PHP는 풍부한 세션 제어함수들을 내장하고 있으며 슈퍼 글로벌 변수인 $_SESS..
web 2017. 11. 27. 19:46
Android System Architecture

Android System Architecture안드로이드는 리눅스 위에 자바를 얹은 것으로 묘사하는데 이 것으로 복합적인 구성을 가지고 있는 안드로이드를 정의하기에는 좀 잘못된 말이다. 안드로이드는 리눅스 커널 기반이며 이에 많은 추가와 수정을 가했다. 그 중 하나가 바로 안드로이드 자체 보안 기법이다. Android’s Sandbox안드로이드가 리눅스 기반이라는 것은 유닉스 계열의 process isolation 그리고 최소한의 권한을 부여하는 원칙을 동반한다는 것을 의미한다. 예를들어 각각의 유저는 서로 시그널 또는 메모리에 접근하는 것이 불가능하다. 안드로이드는 UID GID 개념을 도입했지만 /etc/passwd 그리고 /etc/group 파일이 존재하지 않는다. 대신에 안드로이드는 AID 라고..
Programming/Android 2017. 11. 27. 13:55
안드로이드 구성요소

Activity oncreateoptionsmenu안드로이 기기의 옵션메뉴를 최초로 생성시 실행된다. oncreate액티비티가 생성될 때 시스템에서 자동을 호출하는 메소드이다. startActivity액티비티가 생성될 때 시스템에서 자동으로 호출하는 메소드가 onCreate() 라면 액티비티를 띄우기 위해 사용하는 메소드는 startActivity 이다. 새로운 액티비티를 AndroidManifest.xml에 등록해놓으면 startActivity 메소드를 통해 실행할 수 있다. 새로운 엑티비티가 화면에 띄워지면 이전에 있던 액티비티는 액티비티 스택에 저장되고 새로운 액티비티가 보여진다. startActivityForResultstartActivity() 가 단순히 액티비티를 띄웠다면 startActivi..
Programming/Android 2017. 11. 21. 13:54
java list

list선언 ArrayList Arr = new ArrayList(); 추가차례대로 저장 Arr.add("added"); 특정 인덱스에 저장 Arr.add(0,"added"); 얻기 Arr.get(index); 크기 얻기Arr.Size(); 포함되어 있는지 판별 Arr.contains(""); 삭제Arr.remove(index)
Programming/java 2017. 11. 16. 18:33
Android /System/build.prop 참조

해결법 android.os.Build.TAGS; 위와 같은 형식으로 참조한다.
Programming/Android 2017. 11. 16. 16:56
Android API 정리

Logginglog.d("Logging","logged")
Programming/Android 2017. 11. 16. 16:54
kernel shellcode compare string

esi : 해쉬화 시킬 스트링의 주소를 넣는다.eax : 해쉬화 이후의 스트링에 해당한다. lodsb ; Read in the next byte of the ASCII string ror edx, 13 ; Rotate right our hash value add edx, eax ; Add the next byte of the string test eax, eax ; Stop when found NULL jne _calc_hash_loop xchg edx, eax pop edx ret 이 후에 다음을 이용해 적절히 점프 cmp eax, HASHED_STRING
exploit 2017. 11. 9. 14:52
Structure

단축키d : (특정 변수 위에 있을 때) 데이터 크기 바꾸기 (구조체의 마지막에 위치할 때) 새로운 데이트 추가 insert : 새로운 구조체 추가
TOOLS/IDA 2017. 10. 19. 10:28
1 2 3 4 5 6 7 ··· 18
공지사항
최근에 올라온 글
최근에 달린 댓글
Total
Today
Yesterday
링크
TAG more
«   2024/12   »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31
글 보관함