728x90 전체 글82 웹 스캐너(퍼저) 개발명세서 1. 목표 웹 스캐너(퍼저) 개발을 통해 웹 페이지에서 발생할 수 있는 취약점을 탐지하여 미리 유지/보수할 수 있도록 만들고, 수업의 취지에 맞게 웹 스캐너의 구조 및 동작 방식을 분석하여 명확히 이해할 수 있도록 한다. 2. 설명 웹에서 발생할 수 있는 취약점인 SQL injection, XSS, XXE 등이 발생할 수 있는 벡터를 찾은 후 input generator를 통해 HTTP의 상태코드를 보고 공격 가능성을 판단하거나 직접 공격을 수행하여 그 결과를 반환하는 프로그램이다. 취약점을 선정하는 기준은 OWASP TOP 10 vulnerability를 참고한다. 3. 언어 및 환경 개발 언어 python target 환경 OS: windows 10 Example of web server 1. web.. 2021. 7. 25. 웹 스캐너 개발 1일차 cheat sheet: 어떤 공격을 시도할 수 있는 입력값 데이터의 모음 공격 유형을 1개를 목표로 개발을 시작해야함 -> SQL injection으로 시작할 것 github에 web fuzzer검색 후 파일을 참고 ex) get 패킷을 날려서 오는 것 받은 후 입력 부분을 찾는 기능 등 -> 생각해볼 수 있는 방법을 최대한 산출해보기 DVWA, webgoat, sourceforge.net 등의 웹 서버를 사용하여 기능 테스트 2021. 7. 22. BOB 10기 합격 후기 흠... 안녕하세요...? 제 티스토리를 읽으시려는 분이랑 이야기해보는 건 처음이네요...ㅋ 이때까지 공부한 것을 정리하기 위한 장소로만 사용했더니 좀 어색어색합니다! 그래도 여러분들께 도움이 되기 위한 글을 포스팅하는 것이니 한 번 열심히 적어보도록 하겠습니다!! 네... 그렇습니다 BOB! 합격해버렸습니다!! (10기 보안제품개발트랙) 사실 이 글 하나만 있는 것처럼 보이는 BOB 카테고리에도 많은 양의 글이 포스팅된 상태입니다! 근데 여기서 공부한 건 외부로 가지고 나가면 안된다고 하셔서...ㅠㅜ 뭐 쨋든! 느낀 점/기분 따.위.를 말하기 전에 우선 여러분들에게 도움이 될 만한 팁을 먼저 드리는 게 좋겠죠? 제 티스토리 광고도 하는 겸사겸사ㅎ 바로 자기소개서부터 뜯어봅시다! Chapter1. 자기소.. 2021. 7. 14. 머신러닝 EP2. 표와 머신러닝의 카테고리 이번 시간에 우리는 표가 무엇인지, 어떤 단어들을 사용하여 표현하는지 알아볼 것이다. 당신이 개발자라면 당연히 다음 용어에 큰 친숙함을 느낄 것이다. 그러나 산업계에서 사용하는 용어는 아니라고 한다. 아래에 용어 정리 한 번 하고 계속 이야길 이어 나가겠다! 우리가 알고 있는 단어 산업계에서 표현하는 법 표 데이터셋(dataset) 행 1. 개체(instance) 2. 관측치(observed value) 3. 기록(record) 4. 사례(example) 5. 경우(case) 열 1. 특성(feature) 2. 속성(attribute) 3. 변수(variable) 4. field 위와 같은 용어를 사용하기로 약속아닌 약속이 되어 있으니 이제 위의 단어들에 익숙해지도록 하자! 그리고 추가적으로 아래 그림을.. 2021. 7. 14. 머신러닝 EP1. 교양 드디어... 계속 계획만 하던 머신러닝 공부를 시작했다. 공부는 유튜브의 '생활코딩 Machine Learning 1'을 필자의 방식대로 정리한 내용이다. 머신러닝이란 인간의 판단을 기계에게 위임하는 것 결정을 잘하는 방법이 무엇인지 생각하기 전에 결정이 무엇으로 이뤄져있는지를 알아야 한다. 결정 = 비교 + 선택 그러나 선택을 하는데 있어 비교가 되는 특징의 종류가 많아질수록 선택은 더 힘들어 진다. 이러한 비교를 용이하게 하기 위해서 숫자를 비교를 위한 도구로 사용하기로 하였다. 이를 발전시켜 사람들은 통계라는 것을 만들었고 컴퓨터의 발전이 겹치면서 인류의 결정 능력이 비약적으로 상승했다. 결과적으로 사람들은 "그럼 결정 능력을 컴퓨터에게 맡겨버릴까?"라는 생각을 가지게 되었고 이것이 바로 머신러닝으.. 2021. 7. 12. SF8-1. Fastbin_Dup 보호되어 있는 글 입니다. 2021. 6. 29. Fastbin Double Free 저번 시간에 이어 heap영역의 취약점을 이용하는 방법에 대해 알아보자. 필자의 pwndbg가 올바르게 작동하지 않아 bound7님의 자료를 참고하여 글을 포스팅함을 알린다. (감사합니다 형님 꾸벅 (_ㅇ_) ) 1. Libc leak Tech Unsorted bins, Small bins, Large bins를 이용하여 main_arena의 주소를 알아내는 방법이다. 만약 Fastbins 이외의 사이즈를 할당한 후 Free하면 FD, BK영역에 main_arena 주소가 들어가는 것을 응용하는 것이다. 2. Fastbin duplicate(Double Free) 더블 프리 취약점이 있을 때 이용할 수 있는 기술로 우리가 원하는 곳에 원하는 값을 쓸 수 있는 방법 중 하나이다. 이러한 취약점이 발생하는 .. 2021. 4. 4. Heap Base 이제 Heap 영역을 공격하기 위한 기초 지식을 쌓을 것이다. 필자의 pwndbg가 올바르게 작동하지 않아 bound7님의 자료를 참고하여 글을 포스팅함을 알린다. (감사합니다 형님 꾸벅 (_ㅇ_) ) 우리는 C언어를 공부하면서 malloc이라는 함수를 자주 사용한 적이 있다. 그런데 이런 의문을 가진 적은 없는가? "동적 할당된 메모리의 크기를 어떻게 알고 해제(free)할 수 있는거지?" 사실 이러한 문제 말고도 여러 문제가 존재할 수 있다! (예를 들어 해제한 메모리는 어떻게 저장해놓고 다시 사용하는 것이지 등등...) 제작자는 이러한 문제를 해결하기 위해 동적할당한 메모리를 하나의 구조체에 담아서 사용하고 있다. pwndbg로 확인하면 다음과 같은 모습으로 나타나게 된다. 각 데이터의 의미는 다음.. 2021. 4. 3. SF6. Stack Pivot 64bit 보호되어 있는 글 입니다. 2021. 3. 5. 이전 1 ··· 5 6 7 8 9 10 다음 728x90
