jej2660 (25)in #hacking • 6 years agofuzzing theory퍼징(fuzzing)이란 무엇인가? 어플리케이션에 무작위 변수를 무차별 적으로 대입하여 시스템을 fuzz 시키는것 이를 통해 시스템의 취약점은 찾을 수 있다. 두가지의 fuzzing 방법 Mutation…jej2660 (25)in #programming • 6 years agomemory layout메모리는 다음 과 같이 구성된다 ㅡㅡㅡㅡ낮은 주소(low address)ㅡㅡㅡ 1. 코드 영역(code) 프로그램의 코드가 불러와 지는 영역 2.데이터 영역(data) 전역변수나 정적 변수가 저장되는…jej2660 (25)in #linux • 6 years agoftz trainertrain5 whoami : 나의 정보 id : whoami보다 더 자세한 정보 uname -a : 커널 정보 확인. 서버에 아이디가 있는 상태에서 정보를 캐낼 때 가장 먼저 하는것이 커널 버전을 보는…jej2660 (25)in #programming • 6 years agoshell code쉘코드 시스템에서 특정 명령을 실행하는 작은 사이즈의 코드 일반적으로 기계어 코드로 작성뎀 EX…jej2660 (25)in #programming • 6 years agoassembly language어셈블리어 기계어 와 1대1로 대응하는 언어 시스템 이해에 필요함 레지스터 범용 레지스터, 상태 레지스터, 플래그 레지스(cpu 내의 저장공간) 레지스터 구조 1.데이터 레지스터:EAX, EBX…