Legacy
-
JSmooth 사용법Legacy/JAVA 2014. 12. 9. 00:45
http://jedagi.tistory.com/86 에서 퍼온글 ======================================================================= 1. 프로그램 jsmooth-0.9.9-7-setup.exe2. 프로그램 설치 하시고~ 3. 프로젝트 jar파일로 만들기 - 이클립스 > Export - JAR file 선택후 NEXT # java 파일은 jar 묶을 필요 없으므로 필요한것만 해제 clsss파일은 default로 묶입니다!! - JSMooth 실행 - Skeleton 클릭 후 Windowed Wrapper 선택 # Console Wrapper : 콘솔모드로 실행되는 프로그램 # Windowed Wrapper : Swing , SWT, AWT 등 G..
-
SQL Injection 필터 우회Legacy/Web Hacking 2014. 12. 3. 14:40
출처 : http://luxs1t.tistory.com/28 http://luxs1t.tistory.com/65 우선 두서없이 필터링 우회 부분만 집중적으로 다뤄 보겠다. 우선 필터링에 대해선 크게 3가지로 나뉜다 1) MySQL syntax - MySQL은 상당히 말랑말랑한 문법체계를 가지고 있다. 무슨말인고 하니 SeLeCT와 같이 Keyword는 대소문자를 구분하지않고 select * from users와 같은 query도 공백을 필터링하는경우 %0a같은 delimiter를 쓸수 있고 또한 select(*)from(users); 와같이 공백이 필요한 부분에 ()를 감싸는것도 적법한 문장이다. 이러한 MySQL의 특성을 이용해 여러가지 필터링을 우회 할 수 있습니다. 2) Keyword Filter ..
-
-
mov와 lea의 차이Legacy/Reversing 2014. 8. 10. 20:16
mov는 좌변에 우변(혹은 상수)의 값을 입력하는 것이다. lea는 좌변(레지스터만 가능)에 우변의 주소값을 입력하는 것이다. mov eax, dword ptr ss:[ebp-4]; 위의 경우 eax는 ebp-4 메모리 주소에 있는 4바이트(dword)값이 입력될 것이다. 참고로 dword ptr ss:[ebp-4];에서 [주소]는 주소에 존재하는 값을 의미한다. dword ptr에 의해 4바이트 의 값을 읽어들인다. word ptr이면 2바이트, byte ptr이면 1바이트를 읽어들인다. mov는 값을 입력하는 것이므로 mov eax, 12345(상수) 문장은 당연히 성립가능하다. mov dword ptr ss:[esp-4], 12345; mov dword ptr ds:[0x00560033], 1234..
-