Menu
-
DLL Ejection DLL Injection 반대되는 개념 DLL Injection은 실행 중인 프로세스에 DLL을 삽입하여 공격하는 기법 DLL Ejection은 실행 중인 프로세스에 DLL을 빼는 공격 기법 단, DLL Ejection 우리가 강제로 Injection을 한 DLL만 뺄 수 있다. 기본적인 원리는 Injection과 동일 CreateRemoteThread()함수를 사용 kernel32.dll의 라이브러리에서 LoadLibrary()함수를 사용 > Injection kernel32.dll의 라이브러리에서 FreeLibrary()함수를 사용 > Ejection LOCAL : 내가 속해있는 프로세스 REMOTE : 내가 속해있지 않은 프로세스 CreateRemoteThread() 내가 속..
DLL EjectionDLL Ejection DLL Injection 반대되는 개념 DLL Injection은 실행 중인 프로세스에 DLL을 삽입하여 공격하는 기법 DLL Ejection은 실행 중인 프로세스에 DLL을 빼는 공격 기법 단, DLL Ejection 우리가 강제로 Injection을 한 DLL만 뺄 수 있다. 기본적인 원리는 Injection과 동일 CreateRemoteThread()함수를 사용 kernel32.dll의 라이브러리에서 LoadLibrary()함수를 사용 > Injection kernel32.dll의 라이브러리에서 FreeLibrary()함수를 사용 > Ejection LOCAL : 내가 속해있는 프로세스 REMOTE : 내가 속해있지 않은 프로세스 CreateRemoteThread() 내가 속..
2022.06.28 -
Helloworld.exe파일의 windowsPE분석 실시 1. Section의 개수를 나타내는 위치와 값을 찾으시오 2. Optional Header의 크기를 나타내는 위치와 값을 찾으시오 위치 : 00 00 00 FC 값 : E0 3. Address of EntryPoint의 역할 및 위치와 값을 찾으시오 역할 : 메모리에 올라갈 때 시작점 4. Image Base 역할 및 위치와 값을 찾으시오 역할 : 간접 주소 방식에서 기준점 5. Section Alignment와 File Alignment의 위치와 값을 찾으시오 6. 각 섹션의 offset 및 address 시작 위치와 크기를 찾으시오 7. user32.dll 의 INT와 IAT의 위치를 찾으시오 Import의 시작위치(RVA) : 965C(9..
Windows PE 실습 ( 수정 필요 )Helloworld.exe파일의 windowsPE분석 실시 1. Section의 개수를 나타내는 위치와 값을 찾으시오 2. Optional Header의 크기를 나타내는 위치와 값을 찾으시오 위치 : 00 00 00 FC 값 : E0 3. Address of EntryPoint의 역할 및 위치와 값을 찾으시오 역할 : 메모리에 올라갈 때 시작점 4. Image Base 역할 및 위치와 값을 찾으시오 역할 : 간접 주소 방식에서 기준점 5. Section Alignment와 File Alignment의 위치와 값을 찾으시오 6. 각 섹션의 offset 및 address 시작 위치와 크기를 찾으시오 7. user32.dll 의 INT와 IAT의 위치를 찾으시오 Import의 시작위치(RVA) : 965C(9..
2022.06.27 -
INT / IAT ( Import 관련 Table ) 라이브러리 / DLL 파일 SYS 파일 애플리케이션이 실행할 때 DOS 시절에 관련 라이브러리도 전부 포함해서 코딩 함수를 불러오는 식으로 라이브러리를 만들자 kernel32.dll 라는 라이브러리 안에 여러개의 함수들 Import Name Table > DLL 이름을 찾고 Import Application Table > 함수를 찾는다 MAGE_IMPORT_DESCRIPTOR { union { DWORD Characteristics; DWORD OriginalFirstThunk; // INT(Import Name Table) address (RVA) }; DWORD TimeDateStamp; DWORD ForwarderChain; DWORD Name;..
INT / IATINT / IAT ( Import 관련 Table ) 라이브러리 / DLL 파일 SYS 파일 애플리케이션이 실행할 때 DOS 시절에 관련 라이브러리도 전부 포함해서 코딩 함수를 불러오는 식으로 라이브러리를 만들자 kernel32.dll 라는 라이브러리 안에 여러개의 함수들 Import Name Table > DLL 이름을 찾고 Import Application Table > 함수를 찾는다 MAGE_IMPORT_DESCRIPTOR { union { DWORD Characteristics; DWORD OriginalFirstThunk; // INT(Import Name Table) address (RVA) }; DWORD TimeDateStamp; DWORD ForwarderChain; DWORD Name;..
2022.06.23 -
Windows PE 구조 1. Windows Preinstallation Environment 2. Windows Portable Executable 1. Dos Header > 시그니처 코드 : MZ (4D 5A) 2. Dos Stub > 의미 없는 코드로 마음대로 변경해도 실행에 문제가 없다 3. NT Header 3-1) Signature > 시그니처 코드 : PE(50 45) 3-2) File Header WORD Machine; > 현재 컴퓨터의 종류 : 01 4C ( 더블워드 후에 나왔기에 뒤집힘 ) WORD NumberOfSections; > 섹션의 개수 : 00 03 ( 더블워드 후에 나왔기에 뒤집힘 ) DWORD TimeDateStamp; > 생성 시간 : 48 02 52 87 ( 더블워..
Window PEWindows PE 구조 1. Windows Preinstallation Environment 2. Windows Portable Executable 1. Dos Header > 시그니처 코드 : MZ (4D 5A) 2. Dos Stub > 의미 없는 코드로 마음대로 변경해도 실행에 문제가 없다 3. NT Header 3-1) Signature > 시그니처 코드 : PE(50 45) 3-2) File Header WORD Machine; > 현재 컴퓨터의 종류 : 01 4C ( 더블워드 후에 나왔기에 뒤집힘 ) WORD NumberOfSections; > 섹션의 개수 : 00 03 ( 더블워드 후에 나왔기에 뒤집힘 ) DWORD TimeDateStamp; > 생성 시간 : 48 02 52 87 ( 더블워..
2022.06.22 -
로그인 페이지 , 게시판 만들기 , 게시글 업로드 및 확인 로그인 페이지 ID : PW : 게시판 No글제목작성자작성일 새 글 등록 글 상세 제목 : 작성자 : 작성일 : 내용 : 새 글 등록 no : 제목 : 내용 :
HTML 기초 - 실습 ( 게시판 만들기 )로그인 페이지 , 게시판 만들기 , 게시글 업로드 및 확인 로그인 페이지 ID : PW : 게시판 No글제목작성자작성일 새 글 등록 글 상세 제목 : 작성자 : 작성일 : 내용 : 새 글 등록 no : 제목 : 내용 :
2022.06.15 -
세션 서버와의 관계를 유지하기 위한 수단 쿠키와 달리 클라이언트의 특정 위치에 저장되는 것이 아닌, 서버상 객체로 존재 세션은 서버에서만 접근이 가능 보안이 좋고, 저장할 수 있는 데이터에 한계 없음 세션 관련 메소드 setAttribute() : 세션에 데이터를 저장 합니다. getAttribute() : 세션에서 데이터를 얻습니다. getAttributeNames() : 세션에 저장되어 있는 모든 데이터의 이름(유니크한 키값)을 얻습니다. getId() : 자동 생성된 세션의 유니크한 아이디를 얻습니다. isNew() : 세션이 최초 생성되었는지, 이전에 생성된 세션인지를 구분 합니다. getMaxInactiveInterval() : 세션의 유효시간을 얻습니다. 가장 최근 요청시점을 기준으로 카운트 ..
HTML 기초 - 세션세션 서버와의 관계를 유지하기 위한 수단 쿠키와 달리 클라이언트의 특정 위치에 저장되는 것이 아닌, 서버상 객체로 존재 세션은 서버에서만 접근이 가능 보안이 좋고, 저장할 수 있는 데이터에 한계 없음 세션 관련 메소드 setAttribute() : 세션에 데이터를 저장 합니다. getAttribute() : 세션에서 데이터를 얻습니다. getAttributeNames() : 세션에 저장되어 있는 모든 데이터의 이름(유니크한 키값)을 얻습니다. getId() : 자동 생성된 세션의 유니크한 아이디를 얻습니다. isNew() : 세션이 최초 생성되었는지, 이전에 생성된 세션인지를 구분 합니다. getMaxInactiveInterval() : 세션의 유효시간을 얻습니다. 가장 최근 요청시점을 기준으로 카운트 ..
2022.06.15