분류 전체보기153 리버싱 3 [2024.08.12] [레지스터] > CPU가 사용하는 임시 기억 장치> 특정 작업 수행 01. 범용 레지스터> 다양한 목적으로 사용 1) AX(Acuumulator Register) > 산술 연산용 누산기로 사용, 입출력 연산에도 사용> AX: 16비트> EAX: 32비트> RAX: 64비트 2) BX(Base Register) > 메모리 주소 계산 시 베이스로 주로 사용> BX: 16비트> EBX: 32비트> RBX: 64비트 3) CX(Count Register) > 반복 명령어에서 카운터로 주로 사용> CX: 16비트> ECX: 32비트> RCX: 64비트 4) DX(Data Register) > 입출력 명령어에 사용 곱셈과 나눗셈 연산에서 추가적인 데이터 레지스터로 사용> DX: 16비트> .. 2024. 8. 13. 리눅스 마스터 16 [2024.08.11] 정답: 60 RAID-5 특징: 3개의 디스크가 있다면 하나의 디스크가 빠지기 때문에 20G가 있듯이현재 하나의 스페어를 빼고, RAID-5로 구성했기 때문에 총 20G가 빠져 60G를 사용할 수 있다 정답: 스트라이핑(Striping) 패리티 - 에러 체크 코드ecc - 에러를 정정하는 코드 정답: PV(Physical Volume) LVM을 구성할 때 가상 먼저 생성되는 것은 PV이다VG - 두 번째 그룹핑LV - 세 번째로 LVM을 구성한다PE - 정답: lpstat 큐: 임시 저장 장소LP - 라인 프린트를 하는 명령어LPR - 프린트를 하는 장치명LPRM - 프린트를 대기하고 있는 것을 삭제하는 명령어LPSTAT - 프린팅 상태를 확인하는 명령어 정답: OSS .. 2024. 8. 11. 리눅스 마스터 15 [2024.08.10] [Samba Server] 01. 프로그램 설치 #dnf -y install smaba* 02. 환경 설정 파일 > /etc/samba/smb.conf [global] workgroup = WORKGROUPsecurity = user /etc/samba 디렉터리로 이동 후 smb.conf 파일을 열어 준다 그럼 이런 화면이 나오게 되는데 이때 잠시 Windows 10으로 넘어가서 살펴보면 작업 그룹이 WORKGROUP으로 되어 있다그렇기 때문에 smb.conf 파일의 workgroup에도 해당 그룹 이름을 삽입해야 된다 workgroup 이름을 확인한 대로 WORKGROUP으로 설정해 주고 저장한다 03. 디렉터리 공유 [public] comment = YRG .. 2024. 8. 10. 리버싱 2 [2024.08.09] [실습 환경 설정] 01. 프로그램 설치 1) Windows 10 2) Kali Linux 3) DEV C++ 4) OllyDBG 리눅스와 유닉스는 ELF로, Windows의 경우에는 PE라고 볼 수 있다PE라는 건 윈도우 실행 파일의 구조다 우리가 실습을 진행할 것은 EXE, DLL이다 처음에는 PEview, PEid로 사용한다 Security 53 65 63 75 72 69 74 79 가상 주소이기도 하지만 절대 주소이기도 하다 create 함수가 무슨 역할을 하는지는 구글에 한 번씩 검색해 보는 게 좋다 DLL이란 프로그램들이 동시에 사용할 수 있는 코드, 데이터, 함수를 포함한 라이브러리다자체 DLL 파일을 사용하는 경우도 있다는 것을 알고 있으면 좋다 .. 2024. 8. 9. 리버싱 1 [2024.08.08] 이 부분에서는 Register를 알아야 된다Register Register와 RAM이 중요하다 이 부분에서는 메모리와 스택 영역을 잘 알아야 된다특히 스택 영역이 중요한 점 참고해야 된다 보조기억장치(HDD)에서 File이 생성되면 주기억장치인 RAM으로 전송이 된다이것을 Process라고 보면 된다 화면에서의 포인터는 stack 포인터를 말하기 때문에 이 부분이 중요하다 이 부분이 메인 함수다전역변수는 데이터 영역에 저장되고, 데이터 영역에는 전역변수와 정적변수가 저장된다지역변수와 매개변수의 경우 stack에 저장된다 C를 주로 하고, Assembly로 호환하며 사용한다 어떤 프로그램과 기계어 대응은 불가능하나, 어셈블리어는 기계어와 일대일 대응이 가능하다 .. 2024. 8. 8. 웹 해킹 17 [2024.08.07] [Weak Session IDs] $dvwaSession=date("Y-m-d h:i:s",1723027789); echo $dvwaSession; ?> 1723027789 2024-08-07 10:49:491723027818 2024-08-07 10:50:181723027965 2024-08-07 10:52:451723028771 2024-08-07 11:06:11 오늘의 실습도 마찬가지로 레벨 low부터 시작한다 시작 전에 소스 코드를 한 번씩 보고 취약점 힌트를 얻는 것도 좋은 방법이다 오늘은 burfsuite를 실행시키고, Intercept is on 상태에서 Weak Session IDs 페이지로 넘어간 다음 Generate 버튼을 눌러 준다 그렇게 되면 화면.. 2024. 8. 7. 이전 1 ··· 10 11 12 13 14 15 16 ··· 26 다음
