IAT (Import Address Table) PE파일이 무슨 라이브러리와 어떤 함수를 사용하고 있는지 기술한 테이블 DLL(Dynamic Linked Library) Loading DLL의 로딩 방식은 2가지로 나뉜다. Explicit Linking (명시적) – 프로그램이 실행 중일 때 API를 이용하여 DL...

책을 보고 IAT를 공부하다가 IMAGE_IMPORT_DESCRIPTOR 구조체의 Offset을 찾는 과정에서 RVA to RAW 부분이 이해가 잘되지 않아 이 부분을 다시 정리하였다. 실습파일 : 계산기 실습환경 : Window 7 32bit Data Directory 구조 NT Header의 Optional Header에 포함되어 ...

PE 포맷(Portable Executable)은 윈도우 운영 체제에서 사용되는 실행 파일(EXE), DLL, object 코드, FON 폰트 파일 등을 위한 파일 형식이다. PE 파일은 크게 PE Header와 PE Body로 나누어 진다. Dos header부터 Section header까지를 PE Header라 하고, 그 아래 각 Sectio...

CTF와 워게임을 진행하면서 Blind SQL Injection 문제를 여러개 풀어보았다. 하지만 매번 ASCII코드와 HEX 값을 이용하여 영어를 한 글자 씩 조회하였다. 하지만 한글을 조회해야하는 문제를 풀어야하는 김에 한글을 조회하는 Blind SQL Injection을 정리해 보았다. 우선 테스트할 테이블을 만들고 데이터를 ...

Basic Database Version SELECT banner FROM v$version WHERE banner LIKE 'Oracle%'; SELECT banner FROM v$version WHERE banner LIKE 'TNS%'; SELECT version FROM v$instance; Database Name SELECT...