1. IA-32 Register (Intel Architecture) Basic Program Execution Register는 4개의 그룹으로 나눌 수 있습니다. 범용 레지스터 - 8개 세그먼트 레지스터 - 6개 프로그램 상태 & 제어 레지스터 - 1개 명령 포인터 - 1개 1) General Purpose Register (범용 레지스터) - 8개 EAX : Accumulator ( retrun 값 저장) EBX : Pointer to Data in DS Segment ECX : Counter for loop (반복문의 Counter) EDX : I/O pointer EBP : Base Stack pointer ESP : Stack pointer (in SS segment) ESI : 메모리 복사에..

리버스 엔지니어링 : 프로그램의 내부구조와 동작원리를 탐구하는 기술 정적분석 과 동적분석으로 이루어지며, 파일을 실행시키면 동적분석 실행시키지 않으면 정적분석이다. Tool : Ollydebugger (Ollydbg)* OllyDbg 다운로드 Code Window : Disassemble code가 위치Register Window : 레지스터의 값을 표기Dump Window : 메모리 주소와 해당되는 값을 표시Stack Window : Stack 메모리의 상태를 표시

보안 위협 : 해당 취약점이 존재할 경우 브라우저를 통해 특정 디렉터리 내 파일 리스트를 노출하여 응용 시스템의 구조를 외부에 허용할 수 있고, 민감한 정보가 포함된설정 파일등이 노출될 경우 보안상 심각한 위험을 초래 실제로 모의 해킹 당시 구조를 파악하는데 유용하게 사용되었던 방법이며 아래와 같이 점검 및 예방한다. ■ 점검방법 ■ 보안설정 방법- 웹 서버 Level에서 취약점을 제거해야하며, 디렉터리 파일 목록을 보여주는 기능을 제거한다.

난독화 : 코드를 읽기 어렵게 만드는 기술 JavaScript에서 많이 사용되며 소스가 공개되어 있다는 단점 때문에아래와 같은 난독화 기법이 존재한다. 기법① Escape/Unescape : ASCII형태로 바꾸어 리턴, ISO Latin-1 문자 세트로 바꾸어 리턴하는 함수 (특수문자만 변환) ② Encoding/Decoding : 스크립트 코드를 암호화 및 복호화③ Split : 코드를 다수의 스트링 변수로 분할 후 재 조합 ④ eval() : String을 Code로 인지하고 실행가능하게 함 ⑦ String.fromCharCode() : 매개변수에서 ASCII 값이 나타내는 문자들로 구성된 문자열을 반환 ⑧ XOR 암/복호화 :

HTTP 프로토콜 HTTP의 요청 및 응답 프로토콜 필드의 자세한 사항은 「RFC 2616」 에 정의되어 있다. * RFC (Request for Comments) : IETF(Internet Enginnering Task Force)에서 제정한 인터넷 통신을 위한 표준을 정의한 문서명 HTTP 프로토콜 명령어 POST : 데이터는 REQUEST Body에 포함 시킨다. 전송 데이터의 제한이 없다 POST login.asp HTTP/1.1 id=admin&pass=123 GET : 데이터를 URI에 포함시킨다. 전송할수 있는 데이터의 량은

http://testphp.vulnweb.com/ Home of Acunetix Art welcome to our page Test site for Acunetix WVS. Warning: This is not a real shop. This is an example PHP application, which is intentionally vulnerable to web attacks. It is intended to help you test Acunetix. It also helps you understand how developer err testphp.vulnweb.com http://demo.testfire.net/ Altoro Mutual Online Banking with FREE Online ..