반응형 전체글253 [리버싱] 리버싱에 대해 알아보자 리버싱에 대해 알아보자 ● 리버싱의 의미 - '역공학' 이라고 하며 어느 특정 물건, 장치 등이 있으면 그것에 대한 구조, 기능, 동작 등을 역으로 따라가며 분석하고 그 원리를 이해하며 부족한 부분을 보완하며 새로운 기능 등을 추가하는 작업. - 해킹 보안에서 리버싱은 침해 사고를 일으키는 바이러스 및 웜을 비롯한 각종 악성코드와 좀비 프로세스에 관련된 실행 코드를 분석하여 소스 코드로 변환해 분석하는 작업을 말하는데, 악성 코드 분석에서 가장 핵심적인 기술로 사용됨 - 리버싱 자체는 불법이 아니지만 리버싱을 이용해서 타인의 기술과 소스등을 무단으로 도용하는 것은 불법. ● 리버싱을 배우는 이유 1. 프로그램의 속을 훤히 들여다 볼 수 있음. 2. 개발/테스트 단계에서 미쳐 발견하지 못한 버그나 취약점 .. 2017. 8. 20. [웹해킹] LOS 11번 golem 문제를 보면 결론은 pw를 찾으라는 것 같다. 평소에 하던 방식으로 할 수 없는게 or, and, substr, = 이 필터링 되어 있다. 하지만 다 우회할 수 있다. 한번 풀어보자!! = 대신 like를 사용할 수 있다. admin 비밀번호를 찾아보자. 비밀번호는 8자!!! 브루트 포스를 이용하여 비밀번호를 알아낼 수 있다. 비밀번호는 88e3137f 2017. 8. 18. [웹해킹] LOS 10번 skeleton id가 guest로 되지만 admin이 되어야 문제가 풀린다 그리고 뒤에 and 1=0이 있다. 일단 id를 admin으로 만들고 뒤에를 주석처리 해보자. 2017. 8. 18. [웹해킹] LOS 9번 vampire 8번 문제와 마찬가지로 id가 admin이어야 하나 admin을 입력하면 공백이 되게 되어 있다. 대문자를 넣어 입력해보자! 2017. 8. 18. [웹해킹] LOS 8번 troll id가 admin이 되어야 하는데 admin이 필터링 되어 있다. php는 대소문자를 구분하지 않는다. 그럼 admin을 대문자로 입력하면 될려나!? 시도해보자. 2017. 8. 18. [웹해킹] LOS 7번 orge 문제를 보니 $result['pw']와 $_GET['pw']가 같아야 하니 이것은 비밀번호를 찾으면 된다. admin의 비밀번호를 찾아보자! admin의 비밀번호는 8자!! 비밀번호 8자를 다 찾았다!! 6c865dec 2017. 8. 18. 이전 1 ··· 19 20 21 22 23 24 25 ··· 43 다음 반응형
