글
-
-
0x01 상수Legacy/C 2014. 12. 14. 04:20
이 장부터가 직접적인 C에대한 설명입니다. C를 처음 접해보시는 분들은 아직 배우지 않았는데 나오는 것에 대해선 그냥 넘어가세요. 뒤에 천천히 설명해 드릴겁니다. 다음은 아주 기본적인 C 프로그램입니다.Colored By Color Scripter™123456789101112131415#include int main(){ int area, width, height; width = 3; height = 4; area = width * height; printf("면적 = %d \n", area); return 0;} Line 1. 전처리기 지시 영역으로 헤더파일을 추가하고 있습니다. 헤더파일이란 프로그램에 필요한 함수들을 미리 정의해둔 것인데, 위 프로그램에선 printf함수가 stdio.h 헤더파일에 미..
-
0x00 C강의시작&C언어란?Legacy/C 2014. 12. 14. 04:17
한빛미디어 『C프로그래밍 - 새내기를 위한 첫 C 언어 책』을 가지고 포스팅을 하겠음.공부하실분은 이 책을 사서 같이 보면서 하시면 좋을 것 같습니다.내용 정리는 제가 중요하다고 생각했던 것에 더 중점을 둬서 정리할 것입니다.책 쓰는 것처럼 완벽하게 쓰는게 아니므로 오타가 있을 수 있고 반말 존댓말 섞어씁니다.(심각한 오타는 댓글 달아주세요.)===================================================================이 장에는 C언어 프로그래밍에관한 직접적인 설명은 없지만 한 번쯤 읽어두는 것도 나쁘지 않을겁니다. C 언어는 1972년 벨 연구소의 데니스 리치(Dennis Ritchie)가 DEC사의 PDP-11 미니컴퓨터에서 작동하는 유닉스(UNIX) 운영체..
-
트로이 포트Legacy/Network2 2014. 12. 9. 03:37
port 2 - Death port 21 - Back Construction, Blade Runner, Doly Trojan, Fore, FTP trojan, Invisible FTP, Larva, MBT, Motiv, Net Administrator, Senna Spy FTP Server, WebEx, WinCrash port 23 - Tiny Telnet Server, Truva Atl port 25 - Aji, Antigen, Email Password Sender, Gip, Happy 99, I Love You, Kuang 2, Magic Horse, Moscow Email Trojan, Naebi, NewApt, ProMail trojan, Shtrilitz, Stealth, Tapiras, T..
-
JSmooth 사용법Legacy/JAVA 2014. 12. 9. 00:45
http://jedagi.tistory.com/86 에서 퍼온글 ======================================================================= 1. 프로그램 jsmooth-0.9.9-7-setup.exe2. 프로그램 설치 하시고~ 3. 프로젝트 jar파일로 만들기 - 이클립스 > Export - JAR file 선택후 NEXT # java 파일은 jar 묶을 필요 없으므로 필요한것만 해제 clsss파일은 default로 묶입니다!! - JSMooth 실행 - Skeleton 클릭 후 Windowed Wrapper 선택 # Console Wrapper : 콘솔모드로 실행되는 프로그램 # Windowed Wrapper : Swing , SWT, AWT 등 G..
-
SQL Injection 필터 우회Legacy/Web Hacking 2014. 12. 3. 14:40
출처 : http://luxs1t.tistory.com/28 http://luxs1t.tistory.com/65 우선 두서없이 필터링 우회 부분만 집중적으로 다뤄 보겠다. 우선 필터링에 대해선 크게 3가지로 나뉜다 1) MySQL syntax - MySQL은 상당히 말랑말랑한 문법체계를 가지고 있다. 무슨말인고 하니 SeLeCT와 같이 Keyword는 대소문자를 구분하지않고 select * from users와 같은 query도 공백을 필터링하는경우 %0a같은 delimiter를 쓸수 있고 또한 select(*)from(users); 와같이 공백이 필요한 부분에 ()를 감싸는것도 적법한 문장이다. 이러한 MySQL의 특성을 이용해 여러가지 필터링을 우회 할 수 있습니다. 2) Keyword Filter ..
-
-
mov와 lea의 차이Legacy/Reversing 2014. 8. 10. 20:16
mov는 좌변에 우변(혹은 상수)의 값을 입력하는 것이다. lea는 좌변(레지스터만 가능)에 우변의 주소값을 입력하는 것이다. mov eax, dword ptr ss:[ebp-4]; 위의 경우 eax는 ebp-4 메모리 주소에 있는 4바이트(dword)값이 입력될 것이다. 참고로 dword ptr ss:[ebp-4];에서 [주소]는 주소에 존재하는 값을 의미한다. dword ptr에 의해 4바이트 의 값을 읽어들인다. word ptr이면 2바이트, byte ptr이면 1바이트를 읽어들인다. mov는 값을 입력하는 것이므로 mov eax, 12345(상수) 문장은 당연히 성립가능하다. mov dword ptr ss:[esp-4], 12345; mov dword ptr ds:[0x00560033], 1234..