전체 글
-
APM Setup (Apache + PHP + MySQL) 설치와 MySQL 실행하기.> Information Security/ Web Security 2010. 8. 17. 12:08
APM Setup 은 Apache + PHP + MySQL을 사용자가 쉽게 설치 할 수 있도록 만든 프로그램이다. http://www.apmsetup.com 에 들어가서 프로그램을 다운받아서 설치하면 된다. APM SETUP 을 실행해 보면 아래와 같은 프로그램이 실행된다. Apache 서버와 MySQL의 상태를 볼 수 있다. 마우스 오른쪽 버튼을 눌러서 관리 및 상태를 볼 수 있다. MySQL 쪽에서 오른쪽 버튼을 눌러서 MySQL 관리 를 눌러주면 새 창에 루트가 http://127.0.0.1/myadmin/ 인 주소로 phpMyAdmin 관리창이 뜬다. 이 때 기본적으로 사용자명은 root 암호는 apmsetup으로 설정되어 있다. 참고로 일반적으로는 apmsetup프로그램이 설치 되면서 php나 ..
-
와우해커 Webgame 3번> Information Security/ Web Security 2010. 7. 23. 15:49
http://webgame.wowhacker.com/weblevel3/list.php 먼저 3번문제에 들어가면 이러한 내용의 게시판이 나온다. 아래는 1,2,3,4번 게시글의 첨부되어있는 파일의 URL 주소와 게시작성글의 시간이다. 1번. 2006.10.18 09:05:25 0.25616200 http://webgame.wowhacker.com/weblevel3/down/b72776c5eb0c5a05a7188959a49e1f1b.25616200 2번. 2006.10.19 10:01:05 0.57833500 http://webgame.wowhacker.com/weblevel3/down/28d805e190f11ba1da5283d494ee8492.57833500 3번. 2006.10.20 12:05.19 0...
-
와우해커 Webgame 2번> Information Security/ Web Security 2010. 7. 21. 15:59
http://webgame.wowhacker.com/levelii/ Webgame 1번 문제에 이어 Webgame 2번문제에 들어가보니 이런 게시판이 나왔다. 1번 글 부터 차근차근히 클릭해 보았다. 2번글 3번글 오잉. 제목이 Password.txt인 3번글에서는 글을 읽으려면 Level 7 이상이 되어야 한단다. 왠지 권한을 Level 7 이상으로 바꾸고 이 글을 보면 문제를 푸는데 도움이 될만한 힌트가 나올 것 같다. 4번글 이번에는 제목이 Answer.txt 인 4번 글에서는 Level 5 이상이 되어야 한다고한다. 나머지 5, 6, 8, 9, 10 에서는 그냥 아무런 도움이 되지 않고 7번 글 에서는 역시 Level 5이상이어야만 글을 읽을 수 있다는 메시지 창이 떴고, 10번 글 공지사항에서는..
-
와우해커 Webgame 1번> Information Security/ Web Security 2010. 7. 21. 11:25
http://webgame.wowhacker.com/level1.php 힌트를 보면 php파일의 소스코드를 웹에서 볼 수 있는 방법을 요구한다. 기존의 내가 알던 php파일의 소스코드를 알아내는 방법은 마우스 오른쪽 클릭 ->소스보기 뿐 이었다. 일단 내가 아는 지식으로 소스를 확인했더니 와 같은 페이지 그대로의 php 소스만 나왔다. 일단 내가 php에 대해 아는지식은 거의 부족하므로 웹 상에서 php파일의 소스코드를 알아내는 방법을 검색해 보았더니 phps (php source)의 확장자를 이용하면 웹 상에서 php파일의 소스코드를 알아낼 수 있다고 한다. 그렇게 해서 웹 주소창에 http://webgame.wowhacker.com/level1.phps 를 해보았더니 위와 같은 php소스가 나타났다...
-
Process & Thread> Information Security/Reverse Engineering 2010. 7. 13. 22:47
※ 프로세스(process)란 운영체제로 부터 cpu의 자원을 일정기간동안 할당받아 명령어를 실행하는 것이다. 프로그램을 객체화 시킨 것이라고도 한다. ex) notepad 프로그램을 여러개 수행시켰을 때, 서로 다른 프로세스에 의해 실행된다. ※ 프로세스의 상태 - 보류상태 ( pending state ) - 준비상태 ( ready state ) - 실행상태 ( running state ) - 대기상태 ( blocked state ) - 완료상태 ( termintaed state ) ※ 프로세스가 가지는 구별적 특징 1. 자원소유의 단위 2. 디스패칭 단위 하나의 프로세스에서 여러개의 디스패칭 단위가 실행 될 수 있도록 한다. 여기에서 디스패칭 단위는 스레드 (thread)를 의미한다. ※ 스레드 (t..
-
어셈블리> Information Security/Reverse Engineering 2010. 7. 1. 00:00
1. 어셈블리어? 어셈블리(assembly)어는 기계와 일대일대응이 되는 컴퓨터 프로그래밍의 저급 언어이다. 2. 어셈블리 명령어 INC (Increase) 피연산자에서 1을 더한다 ZF, OF 세트가능 ex) INC reg DEC (Decrease) 피연산자에서 1을 뺀다 ZF, OF 세트가능 ex) DEC reg ADD (Add) Destination에서 Source를 더해서 Destination에 저장 ZF, OF, CF 세트 가능 ex) ADD eax, 123 eax에서 123을 더한 후 eax에 저장 SUB (Subtract) Destination에서 Source를 빼서 Destination에 저장 ZF, OF, CF 세트 가능 ex) SUB eax, 123 eax에서 123을 뺀 후 eax에 ..