일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
- ㅇ
- 심리여행
- 취약점
- 보안취약점
- 심리학
- 여행
- IMPLEMENT
- HelloWorld
- extends
- 일상회피
- Shared Elements
- 일상탈출
- 치유
- Transition
- Recylcer
- Interface
- 버킷리스트
- javap
- Navigation Component
- abstract
- 회피
- 여행계획
- bytecode
- 보안
- Android
- static
- jvm
- bytecode 분석
- opcode
- throws
- Today
- Total
목록전체 글 (184)
패스트터틀
악성코드 동적분석 실습 악성코드 분석 1. 초기분석 1.VT조회 2.인증서검증 3.문자열 검사 2. 정적분석 1.패킹유무검사 2.PE 구조 정보 확인 3.역공학 3. 동적분석 1.메모리분석 2.프로세스 분석 3.네트워크 분석 4.감염 전후 분석 PE구조란 윈도우에서 프로그램을 키면은 DOS헤더를 시작으로 리눅스에서는 파일구조가 조금 다르긴 한데 특정한구조를 가지고 있고 이 파일이 dll을 사용하고 리눅스에도 동일하게 있음. 이런식으로 프로그램을 시작하기위한 규격?구조?라고 보면됨 이것은 악성코드분석을 한다고하면 꼭 알아야됨. 만들면서 PE구조를 공부하는것이 있는데 그거를 하려면 유명한 도구가있는데 그중 하나가 HxD가 있음 결국에는 파일이 바이트로 저장되어있는데 이런것들을 분석하는것 여하튼 PE구조가 저..
Apache Struts2란? JAVE EE 웹 어플리케이션 개발 오픈소스 프레임워크 취약점공격 : 서버에 http 리퀘스트 요청을 할때 OGNL표현식이라는것이 있고 그것을 이용해 공격하는것 CISCO IOS란 CISCO에서 개발한 대부분의 라우터와 스위치에 사용되는 OS(CISCO는 네트워크 장비회사) 이 OS에 마스터 - 슬레이브 가 있고 텔넷으로 송신할때 CISCO_KITS로 보내는데 슬레이브에서 보낸 문자열을 경계 검사가없어서 위험하고 처리 하고 버퍼 오버플로우 공격으로 권한 획득 가능 scanf를 썼어야됬는데 scan만 써서? 발생한 취약점이라고하는데 잘 모르겠음 Apache Structs2 취약점 공격 시나리오 아파치 스트럭트2를 설치후 처음있는 화면 - 잘못된 OGNL 표현식으로 cmd를 하..
해커윤리와 해킹관련 법규 - 처벌형량도 굉장히 쌔고 벌금도 쌔다. 우리나라는 해킹에 굉장히 민감하다 정보보안의 3개 요소와 웹해킹 - Confidentiality (기밀성) 허락 되지 않은 사용자 또는 객체가 정보의 내용을 알 수 없도록 - Integrity (무결성) 허락 되지 않은 사용자 또는 객체가 정보를 함부로 수정할 수 없도록 - Availability (가용성) 허락된 사용자,객체가 접근할때 방해안받게 해주는것 웹해킹 실습 - 절대 외부서버에 대한 공격시도 절대 금지! - 실습을 위한 환경구축 ------------------1PC------------------ WEB SERVER(VM) SELECT * FROM movies WHERE title LIKE '% ((((((((((네모)))))..
보안관제란 뭘까? '불법 해킹이나 바이러스로부터 시스템과 네트워크 지원의 손상을 막기 위해 모든 시스템을 실시간으로 모니터링하여 즉각 대응할 수 있도록 하는 일련의 활동' 간단히 '사이버에서 일어나는 위협할동을 막는 모든활동을 총칭' 역사 는 나중에 찾아보자 공부하다가 망해버림
제목부터 엉청 자극적이다. 노력중독이라니... 내가 지금까지한 노력이 전부 쓸데없는 노력이였단 말인가. 아니다. 이 책은 그런부분을 말하는것이 아니다. 인간이 저지르는 어리석음에 대해서 얘기를 하고 그리고선 우리가 하는노력이 어리석을수도 있다고 얘기한다. 우리는 인간이 완벽하다고 믿고 싶지만 생각만큼 똑똑하지도 않고 완벽하지도 않다. 총 8개의 장으로 구성되어있고 각각 지식 중독, 속도 중독, 편견, 친구 중독, 완벽에의 강박, 전문성에 대한 맹신, 독서 중독, 인간 이다. 제 1장 지식중독 지식에 중독된다는것은 무슨말일까? 어벤져스에 나오는 아이언맨이 타노스와 싸우며 타노스가 하는말 "지식에 중독된 어리석은놈"이라는것처럼 지식이 세상의 전부라고 믿는사람들이 생각이 났다. 똑똑하다는것은 무엇일까? 높은 ..
이 책을 고른이유는 제목이 긍정을 암시할것같았고 그렇지만 완전 긍정은 아닌 '83퍼센트만 행복해라!' 100퍼센트가 아닌수치를 말해서 의아하기도 하고 그런 부분이 내가 생각하는 중용적(?)인것과 어느정도 일치해서 골랐다. 그냥 모나리자 얼굴이 끌려서 골랐다. 그냥 가끔 보고 싶은책 있지않나 그냥 그런느낌인거다. 이 책은 긍정에 대해서 객관적으로 바라보고 완전 긍정이 아닌 어느정도의 부정을 허용할줄 아는 자세의 필요성과 행복을 바라보는 여러가지 시각과 그에 관한 여러 통계자료를 이용해서 진짜 행복이란 무엇인가에 대해서 생각해볼수 있게끔 구성되어있는 책이다. 에드 디너는 행복과학 분야에서 최고 권위자위자 저명하다고 하니 믿고 읽어도 된다. 정말 요즘 나오는 자기계발서중에 무한긍정, 무한낙관, 초긍정과 같은 ..
한밭도서관에서 대여한 3가지 중 마지막에 반납기한내에 맞춰서 허겁지겁읽은책이다. 쉽게 읽을수 없는 과학적인부분이 매우 많이 들어간 내용이기에 빨리 읽을수는 없었고 원래도 읽기 속도가 느려서 주말에 하루를 잡고 내내 이 책을 읽었다. 사실 천천히 읽었으면 머릿속에 더 많이 남았을텐데 많이는 남지는 않았다. 그래도 어느정도 대략적으로 큰 깨달음은 얻었다. 책이란것이 다 기억하려고 보는것은 아니기에 하나의 깨달음만 가져가면 좋다고 생각한다. 그래도 다음부터는 책을 적당히 빌려야겠다. 시간도 많지않고 괜히 다 소화하려다가 탈이 날수도있기때문이다. 이 책은 제목 그대로 사람이 가지고 있는 편견에 관해 여러가지 심리실험을 통해 무너뜨리는것인데 심리실험이여서 엉청 어려운 과학이 등장하지는 않아서 나름 쉽게 읽히는 책..
일반적인 코드 1. 성능 최적화 기법 함수 사용 최소화(인라인 함수사용, 매크로사용) Loop unrolling 인라인 어셈블리 2. 코드 크기 최적화 기법 중복 코드 최소화(함수구현) 블록암호 코드 구현 1. 성능 최적화 기법 라운드 키 미리 생성 함수 구현 지양(인라인 함수 구현, 매크로 구현) 테이블 참조 구현(AES S-Box, MixColumns) Loop unrolling(모든 라운드를 풀어서 구현) 인라인 어셈블리 사용(레지스터 효율적 사용, Rotation 연상 등 최적화) 2. 코드 크기 최적화 기법 라운드 키 on-the-fly 생성 함수 구현 지향(1라운드 단위 구현, 전체 라운드 수만큼 반복, 공통 사용 모듈 함수 구현) 라운드 키 생성 방식 전체 라운드 키 미리생성 : 전체 라운드..