리버싱 핵심원리 공부하면서 궁금했던 책에는 없는 질문들 직접 찾아보고 생각해보며 적은거라 틀렸을 수도 있다. p. 168 Q. notepad.exe에서 kernel32.dll의 CreateFileW의 함수를 호출할 때 CALL 01001104이라고 한다면 PE로더는 이 주소가 필요한 함수가 CreateFileW인걸 어떻게 알고 주소를 할당해주는가?...

snort 실행 sudo snort -A console -q -u snort -g snort -c /etc/snort/snort.conf -i wlan0 rules 설정하는 경로 sudo vi /etc/snort/rules/local.rules 기본 룰은 아래와 같이 작성했다. alert tcp any any -> $HOME_NET ...

문제는 vuln(xss) page , memo , flag 페이지로 나눠져 있다. 페이지 확인하고 순서대로 해당되는 코드들을 살펴보자. /vuln 페이지이다. 스크립트가 가능하다는 것을 확인할 수 있다. xss_filter 함수이다. 문제를 푸는 데 필요한 주요 단어들을 필터링하고 있다. 해당 단어가 포함되면 “filtered”를 ret...

디렉터리 스캔 기능을 구현하면서 스캔 속도가 너무 느린 문제를 해결하기 위해 찾아 보던 중 비동기 방식에 대해 알게되었다. 절차적 언어인 파이썬은 작업이 순차적으로 실행되는 방식이다. 즉, 한 작업이 끝나야 다음 작업이 실행되고 이러한 동작 방식은 직관적이고 이해하기 쉬운 장점이 있다. 동기 프로그래밍은 일반적으로 순차적인 작업을 수행하는 경우...

directory word list를 찾아보던 중 owasp에서 제작한 dirbuster라는 툴을 발견했다. 해당 툴에서 사용되는 word list를 이용해야할 것 같다. 대소문자알파벳+숫자 조합의 big과 소문자알파벳+숫자 조합의 small 까지 있는데, 가장 많은 wordlist파일은 무려 14,802,867자나 있다 ㄷㄷ 나는 일단 기...