본문 바로가기
728x90

Security/[ETC] etc8

입력 함수별 입력받지 못하는 값 exploit 문제나 개발할 경우 데이터를 입력했는데 buffer에 들어가지 않은 경우가 종종 있을겁니다. 각 함수별로 어떠한 값들을 받지 않는지 간단히 정리했습니다 :D - scanf( "%s", buf ); : \x09, \x0a, \x0b, \x0c, \x0d, \x20 전까지 입력받고 종료 : 위의 값들은 버퍼에 들어가지 않음 - gets( buf ); : \x0a 전까지 입력받고 종료 : \x0a는 버퍼에 들어가지 않음 - fgets( buf, size, stdin ) : \x0a 까지 입력받고 입력 종료 : 모든값 입력 가능 - read( fd, buf, size ) : \x0a 까지 입력받고 입력 종료 : 모든값 입력 가능 2016. 4. 27.
[memo] 자주 쓰는 OPCODE jmp esp ff e4 jmp $$ eb fenop 90 - thumb mode( opcode가 2byte )jmp $$ fe e7nop 00 00 - arm mode( opcode가 4byte )jmp $$ fe ff ff ea 2015. 12. 10.
2014년 KUCIS 영남권 세미나 발표자료 이번 KUCIS 영남권 세미나에서 "Session hijacking with kakao"라는 주제로 발표를 했습니다. 거기에 대한 ppt자료를 첨부할게요 ㅎㅎ거의 그림이라...참고되실진 모르겠지만 혹시 부가 설명이 필요하시다면 댓글달아주세요^---^ 2014. 11. 3.
AVI헤더, RIFF헤더 구조 출처 :: http://home.postech.ac.kr/~lionbaeg/cs499/research.htm Research 1. Web 2.0 미래의 웹 혹은 인터넷 환경 변화에 대한 방향성을 제시한 일종의 패러다임으로, 특정한 기술을 지칭하는 말은 아니다. Web 2.0에서는 단순한 website의 집합체를 web 1.0으로 보고, web application을 제공하는 하나의 완전한 플랫폼으로의 발전을 web 2.0이라고 지칭한다. Web 2.0이라는 용어는 'O'Reilly Media'에서 2004년에 사용되기 시작하면서 대중화 되었다. Web 2.0의 기본 철학 = 참여, 개방, 공유 2. AVI Format 기본적으로 AVI도 마이크로소프트의 WAV 사운드 파일처럼 RIFF 포맷의 일부이다. .. 2013. 9. 14.
PNG File header 1) 예시 2) wiki 참조 2013. 5. 28.
JFIF Header typedef struct _JFIFHeader { BYTE SOI[2]; /* 00h Start of Image Marker */ BYTE APP0[2]; /* 02h Application Use Marker */ BYTE Length[2]; /* 04h Length of APP0 Field */ BYTE Identifier[5]; /* 06h "JFIF" (zero terminated) Id String */ BYTE Version[2]; /* 07h JFIF Format Revision */ BYTE Units; /* 09h Units used for Resolution */ BYTE Xdensity[2]; /* 0Ah Horizontal Resolution */ BYTE Ydensity[2]; /.. 2013. 5. 3.
about KAKAO (project) 프로젝트명 :: 카톡 컴퓨터버전기한 : 2013년 1월 초 ~ 2월 11일일 ================ 차후 업그레이드 및 문서수정 2013. 1. 29.
보이지 않는 정보.(스테가노그래피) 스태가노그래피(Steganography) : 겉은 허위정보지만 속에 의미 있는 문장을 숨겨서 보내는 암호. 컴퓨터가 아닌 현실에서는 사진 속 어딘가에 작은 글씨를 새기는 방식이다. 이러한 스테가노그래피를 컴퓨터를 이용해서도 만들 수 있다. 1. 이미지파일과 텍스트파일을 준비해둡니다. 2.시작-실행을 누르셔서 cmd라고 입력합니다. 3. copy /b 이미지.jpg+텍스트.txt 결과.jpg 이렇게 명령구문을 입력해줍니다. (주의시항: 명령구문 앞에보면 파일 경로가 있는데 파일이 있는 경로로 찾아가서 명령을 입력해야합니다.) 4. 결과는 다음과 같습니다. 겉모습은 이미지 그대로지만 이미지파일을 메모장으로 열어보면 제일 밑에 텍스트파일 정보가 들어있는 것을 볼 수있습니다. 스테가노그래피를 잘 이용한다면 저작.. 2011. 1. 15.
728x90