본문 바로가기

IT47

동아리 시스템 기초 스터디 1일차 - 1 1. Pwnable과 Reversing Pwnable이란? 운영 체제나 소프트웨어, 하드웨어에 내재된 보안 취약점을 해킹하는 것 시스템 권한을 자기 것으로 만든다는 의미로 ownable이 정식 명칭 하지만 대회 당시 오타로 pwnable이라고 입력을 했고 그대로 그 이름을 쓰게 됨 Reversing을 먼저 수행할 수 있어야 됨 Pwnable 과정 1. 프로그램 상의 취약점 분석 exe, dll, elf 등 실행 파일의 취약점 분석 2. 공격 시나리오 작성 Exploit 코드를 작성하기 위한 시나리오를 세운다 3. 필요한 정보 수집 및 공격 Exploit 코드를 작성하기 위한 정보를 수집하고 공격한다 4. 권한 획득 목적 달성 Pwnable을 해야 하는 이유 시스템 보안을 이해할 수 있다 새로운 보안 취약.. 2023. 7. 5.
JSP 웹 프로그래밍 - 자바 웹 개발 환경 구축 1. 자바 웹 개발 환경 구축 1.1 자바 개발 도구, JDK https://adoptium.net/ Home | Adoptium The Adoptium® Working Group The Adoptium Working Group promotes and supports high-quality runtimes and associated technology for use across the Java ecosystem. Our vision is to meet the needs of Eclipse and the broader Java community by providing runtimes adoptium.net 1.2 통합 개발 환경, 이클립스 https://www.eclipse.org/ The Communit.. 2023. 7. 2.
웹 프로그래밍 - 사용자 객체 만들기, 리터럴 표기법, 프로토타입 1. 사용자 객체 만들기 1) 사용자가 새로운 타입의 객체 작성 가능 - new Object() 이용 - 리터럴 표기법 이용 2) 객체의 틀(프로토타입)을 만들고 객체 생성하기 new Object()로 객체 만들기 1) new Object()로 빈 객체 생성 2) 빈 객체에 프로퍼티 추가 3) 빈 객체에 메소드 추가 let account = new Object(); account.owner = "홍길동"; account.code = "111"; account.balance = 35000; 2. 리터럴 표기법으로 만들기 과정 중괄호를 이용하여 객체의 프로퍼티와 메소드 지정 3. 프로토타입 객체의 모양을 가진 틀 C++, Java 에서는 프로토타입을 클래스라고 부른다. Array, Date, String :.. 2023. 5. 30.
[드림핵] 웹해킹 워게임 Carve Party 플래그 찾기 [문제 정보] Carve Party (WEB) 할로윈 파티를 기념하기 위해 호박을 준비했습니다! 호박을 10000번 클릭하고 플래그를 획득하세요! 문제를 다운 받아서 보니 html 파일이 있었는데 이 호박을 10000번 클릭해서 플래그를 얻는 문제였다. [코드 확인] var pumpkin = [ 124, 112, 59, 73, 167, 100, 105, 75, 59, 23, 16, 181, 165, 104, 43, 49, 118, 71, 112, 169, 43, 53 ]; var counter = 0; var pie = 1; function make() { if (0 < counter && counter 2023. 5. 19.