전체 글 (81) 썸네일형 리스트형 3주차_웹해킹 [low]버프스위터에서 내용을 바꾸고 확인하면 성공한 걸 알 수 있다. [medium]low단계처럼 할 시 위와 같이 나타난다. 확인한 결과 htmli_post.php 함수를 확인해야할 필요가 있다. 사용하는 xss_check는 get과 동일하며, 인코딩 방식을 이용한다. [high]xss_check 3을 사용하는 것을 알 수 있다. htmlspecialchars방식을 이용하기에 xss_check_3의 함수를 고치지 않는 한 풀이가 불가능하다. 3주차_시스템 셸코드셸코드(Shellcode)는 익스플로잇을 위해 제작된 어셈블리 코드 조각다. 일반적으로 셸을 획득하기 위한 목적이다. /tmp/flag를 읽는 셸코드char buf[0x30];int fd = open("/tmp/flag", RD_ONLY, NULL);read(fd, buf, 0x30); write(1, buf, 0x30); syscallsyscallraxarg0(rdi)arg(rsi)arg(rdx)read0x00unsigned int fdchar *bufsize_t countwrite0x01unsigned int fdconst char *bufsize_t countopen0x02const char *filenameint flagsumode_t mode int fd = open(“/tmp/flag”,.. 암호학 3주차 최대공약수(Greatest Common Divisor, GCD)는 둘 이상의 주어진 수들에 대하여 공약수, 즉 모든 주어진 수들의 공통의 약수인 수들 중에서 가장 큰 값을 의미한다. 유클리드 호제법이라고도 불리는 유클리드 알고리즘(Euclidean algorithm)은 소인수분해 과정 없이도 두 수의 최대공약수를 구할 수 있는 방법입니다. 서로소는 특별히 양의 정수 a,b의 최대공약수의 값이 1인 경우를 표현합니다. 합동은 두 정수 a,b를 각각 양의 정수 m으로 나눈 나머지가 동일할 경우, “a,b는 m에 대하여 합동” 이라고 표현합니다. 위의 표현은 다음과 같이 수식으로 작성할 수 있습니다. 합동 관계를 작성한 수식을 합동식(Congruence relation)이라고 부릅니다.합동식과 관련하여 암호학.. 이전 1 ··· 16 17 18 19 20 21 22 ··· 27 다음
