단축URL 단축을 사용할 경우 어떤 위험이 발생하는 지 알아보고 해당 위험을 어떻게 예방하는지 알아보자. 단축 URL 이란 단축 URL이라고도 하며 URL 단축으로도 불린다. 위키백과를 참고하였을 경우 URL 단축(URL shortening)이 맞는 표기인 것으로 보인다. URL 단축이란 말 그대로 길이가 긴 URL을 짧게 단축 시켜주는 기능이다....

notepad.exe를 실행 후 작업관리자로 확인 dt _EPROCESS (notepad.exe의 Address) 명령어를 실행 후 ActiveProcessLinks를 확인한다. ActiveProcessLinks ActiveProcessLinks는 양 옆의 프로세스의 ActiveProce...

WinDbg를 이용하여 Windows XP의 notepad.exe DLL정보 확인과 PED에 로딩된 DLL정보 확인하기 위해 notepad.exe를 대상으로 실습해보았다. WinDbg Download : Download Page 실습환경 : Windows XP 32bit (Vmware) 실습대상 : notepad.exe ...

IAT (Import Address Table) PE파일이 무슨 라이브러리와 어떤 함수를 사용하고 있는지 기술한 테이블 DLL(Dynamic Linked Library) Loading DLL의 로딩 방식은 2가지로 나뉜다. Explicit Linking (명시적) – 프로그램이 실행 중일 때 API를 이용하여 DL...

책을 보고 IAT를 공부하다가 IMAGE_IMPORT_DESCRIPTOR 구조체의 Offset을 찾는 과정에서 RVA to RAW 부분이 이해가 잘되지 않아 이 부분을 다시 정리하였다. 실습파일 : 계산기 실습환경 : Window 7 32bit Data Directory 구조 NT Header의 Optional Header에 포함되어 ...

PE 포맷(Portable Executable)은 윈도우 운영 체제에서 사용되는 실행 파일(EXE), DLL, object 코드, FON 폰트 파일 등을 위한 파일 형식이다. PE 파일은 크게 PE Header와 PE Body로 나누어 진다. Dos header부터 Section header까지를 PE Header라 하고, 그 아래 각 Sectio...

CTF와 워게임을 진행하면서 Blind SQL Injection 문제를 여러개 풀어보았다. 하지만 매번 ASCII코드와 HEX 값을 이용하여 영어를 한 글자 씩 조회하였다. 하지만 한글을 조회해야하는 문제를 풀어야하는 김에 한글을 조회하는 Blind SQL Injection을 정리해 보았다. 우선 테스트할 테이블을 만들고 데이터를 ...

Basic Database Version SELECT banner FROM v$version WHERE banner LIKE 'Oracle%'; SELECT banner FROM v$version WHERE banner LIKE 'TNS%'; SELECT version FROM v$instance; Database Name SELECT...