본문 바로가기
반응형

Security/[ETC] etc8

입력 함수별 입력받지 못하는 값 알아보기 exploit 문제나 개발할 경우 데이터를 입력했는데 buffer에 들어가지 않은 경우가 종종 있을겁니다. 각 함수별로 어떠한 값들을 받지 않는지 간단히 정리했습니다 :D - scanf( "%s", buf ); : \x09, \x0a, \x0b, \x0c, \x0d, \x20 전까지 입력받고 종료 : 위의 값들은 버퍼에 들어가지 않음 - gets( buf ); : \x0a 전까지 입력받고 종료 : \x0a는 버퍼에 들어가지 않음 - fgets( buf, size, stdin ) : \x0a 까지 입력받고 입력 종료 : 모든값 입력 가능 - read( fd, buf, size ) : \x0a 까지 입력받고 입력 종료 : 모든값 입력 가능 2016. 4. 27.
[memo] 자주 쓰는 OPCODE jmp esp ff e4 jmp $$ eb fenop 90 - thumb mode( opcode가 2byte )jmp $$ fe e7nop 00 00 - arm mode( opcode가 4byte )jmp $$ fe ff ff ea 2015. 12. 10.
2014년 KUCIS 영남권 세미나 발표자료 이번 KUCIS 영남권 세미나에서 "Session hijacking with kakao"라는 주제로 발표를 했습니다. 거기에 대한 ppt자료를 첨부할게요 ㅎㅎ거의 그림이라...참고되실진 모르겠지만 혹시 부가 설명이 필요하시다면 댓글달아주세요^---^ 2014. 11. 3.
AVI헤더, RIFF헤더 구조 출처 :: http://home.postech.ac.kr/~lionbaeg/cs499/research.htm Research 1. Web 2.0 미래의 웹 혹은 인터넷 환경 변화에 대한 방향성을 제시한 일종의 패러다임으로, 특정한 기술을 지칭하는 말은 아니다. Web 2.0에서는 단순한 website의 집합체를 web 1.0으로 보고, web application을 제공하는 하나의 완전한 플랫폼으로의 발전을 web 2.0이라고 지칭한다. Web 2.0이라는 용어는 'O'Reilly Media'에서 2004년에 사용되기 시작하면서 대중화 되었다. Web 2.0의 기본 철학 = 참여, 개방, 공유 2. AVI Format 기본적으로 AVI도 마이크로소프트의 WAV 사운드 파일처럼 RIFF 포맷의 일부이다. .. 2013. 9. 14.
728x90