전체 글 (155) 썸네일형 리스트형 [dreamhack] System Exploitation 1강 1강 시스템 해킹이란? 1.1 해킹 : 컴퓨터의 하드웨어, 소프트웨어, 네트워크, 웹사이트 등 각종 정보 체계서 주어진 권한 이상을 얻거나 의도치 않은 동작을 일으키는 행위를 의미 (컴퓨터 보안) - 엄연히 논리와 규칙을 따르며, 그 원리를 살펴본다면 이해 가능 - 단순히 규칙을 창조적으로 활용해 의도치 않은 결과를 얻어내는 일련의 행위 분류 - 웹 사이트를 공격하는 웹 해킹 - 컴퓨터와 컴퓨터가 연결되는 네트워크를 공격하는 네트워크 해킹 - 프로그램의 약점을 공격하는 시스템 해킹 등 1.2 소프트웨어 버그 :프로그램이 잘못된 결과를 내거나, 오류를 발생하는 등 의도치 않은 동작을 수행하게 되는 문제 - 프로그래머가 의도하지 않은 동작을 수행하는 소프트웨어 버그(Bug)가 가장 상위 - 보안에 영향을 미.. [pwnable.kr] - collision 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 #include #include unsigned long hashcode = 0x21DD09EC; unsigned long check_password(const char* p){ int* ip = (int*)p; int i; int res=0; for(i=0; i [pwnable.kr] fd [!] hint read 함수의 파일 디스크립터 [*] 원격 접속의 종류 중 하나로 SSH는 멀리 떨어진 다른 컴퓨터에 접속하여 명령을 실행할 수 있도록 해주는 응용 프로그램 또는 그 프로토콜을 말한다. SSH는 호스트 주소(IP 또는 도메인)와 사용자 정보(Credential)가 있어야 한다. ssh [user name]@[host name] [-p : 원격 호스트에 연결할 포트를 지정] 를 해주고 pw에 "guest"를 입력하면, 아래와 같이 출력된다. 서버에 연결이 되었고, ls 명령어를 통해 fd, fd.c, flag 파일이 있다는 것을 확인했다. ls : 디렉토리 파일 표시 (도스의 dir 명령과 흡사) ls -al : hidden 속성의 파일을 표시해주는 a 옵션과 파일 종류, 사용권한 등 자.. 이전 1 ··· 17 18 19 20 다음
