> Information Security
-
와우해커 Webgame 1번> Information Security/ Web Security 2010. 7. 21. 11:25
http://webgame.wowhacker.com/level1.php 힌트를 보면 php파일의 소스코드를 웹에서 볼 수 있는 방법을 요구한다. 기존의 내가 알던 php파일의 소스코드를 알아내는 방법은 마우스 오른쪽 클릭 ->소스보기 뿐 이었다. 일단 내가 아는 지식으로 소스를 확인했더니 와 같은 페이지 그대로의 php 소스만 나왔다. 일단 내가 php에 대해 아는지식은 거의 부족하므로 웹 상에서 php파일의 소스코드를 알아내는 방법을 검색해 보았더니 phps (php source)의 확장자를 이용하면 웹 상에서 php파일의 소스코드를 알아낼 수 있다고 한다. 그렇게 해서 웹 주소창에 http://webgame.wowhacker.com/level1.phps 를 해보았더니 위와 같은 php소스가 나타났다...
-
Process & Thread> Information Security/Reverse Engineering 2010. 7. 13. 22:47
※ 프로세스(process)란 운영체제로 부터 cpu의 자원을 일정기간동안 할당받아 명령어를 실행하는 것이다. 프로그램을 객체화 시킨 것이라고도 한다. ex) notepad 프로그램을 여러개 수행시켰을 때, 서로 다른 프로세스에 의해 실행된다. ※ 프로세스의 상태 - 보류상태 ( pending state ) - 준비상태 ( ready state ) - 실행상태 ( running state ) - 대기상태 ( blocked state ) - 완료상태 ( termintaed state ) ※ 프로세스가 가지는 구별적 특징 1. 자원소유의 단위 2. 디스패칭 단위 하나의 프로세스에서 여러개의 디스패칭 단위가 실행 될 수 있도록 한다. 여기에서 디스패칭 단위는 스레드 (thread)를 의미한다. ※ 스레드 (t..
-
어셈블리> Information Security/Reverse Engineering 2010. 7. 1. 00:00
1. 어셈블리어? 어셈블리(assembly)어는 기계와 일대일대응이 되는 컴퓨터 프로그래밍의 저급 언어이다. 2. 어셈블리 명령어 INC (Increase) 피연산자에서 1을 더한다 ZF, OF 세트가능 ex) INC reg DEC (Decrease) 피연산자에서 1을 뺀다 ZF, OF 세트가능 ex) DEC reg ADD (Add) Destination에서 Source를 더해서 Destination에 저장 ZF, OF, CF 세트 가능 ex) ADD eax, 123 eax에서 123을 더한 후 eax에 저장 SUB (Subtract) Destination에서 Source를 빼서 Destination에 저장 ZF, OF, CF 세트 가능 ex) SUB eax, 123 eax에서 123을 뺀 후 eax에 ..