분류 전체보기
![[SuNiNaTaS] 1번문제, replace함수, mid함수](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Ft1.daumcdn.net%2Fcfile%2Ftistory%2F990EBE335994513605)
[SuNiNaTaS] 1번문제, replace함수, mid함수
위는 SuNiNaTaS(써니나타스)의 문제 목록입니다.WEB부터 시스템 문제까지 총 32문제 입니다. 1번 문제부터 하나씩 차근차근 풀어나가 보려고 합니다 :) 1번 문제 짧고 간단한 코드이다. 해당 페이지의 소스를 보자. 해당 파일은 asp 파일이 라는 것을 알 수 있다. 하지만, asp를 다뤄 보지 않았더라도 php나 다른 언어를 어느정도 접한 사람이라면 코드를 보고 대충 어떤 의미의 코드인지는 인지할 수 있을 것이다. 1번 문제에서 등장하는 함수는 총2개이다. Replace함수와 Mid함수이다. Replace함수는 말그대로 치환함수이고, Mid함수는 문자열의 일부를 자르는 함수이다. 예를들어, str = "HelloWorld"result = Replace(str, "World", "Global") ..
![[APPLE]10.5인치 아이패드 프로가 나왔다](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Ft1.daumcdn.net%2Fcfile%2Ftistory%2F23084B365937467035)
[APPLE]10.5인치 아이패드 프로가 나왔다
소문이 무성했던 10.5인치 아이패드 프로가 드디어 모습을 드러냈다. 2224 x 1668 해상도 10.5인치 화면으로 9.7인치 모델보다 20% 화면이 커졌지만 베젤을 줄인 덕분에 실제 제품 크기는 그리 크지 않다. 무게는 와이파이 모델 기준 469그램이다. 전체적으로 커지면서 풀 사이즈 키보드 커버가 가능해 졌고 무려 30개 이상 언어를 지원하는 키보드 커버가 함께 준비 중이다 600니트의 밝기와 넓은 색 영역, 트루톤 디스플레이는 HDR 영상을 지원한다. 기존 60hz에서 120hz로 화면 재생 빈도가 늘면서 더욱 부드러운 화면을 구현했다. 사진, 동영상, 인터넷 브라우징 등 사용자가 보고 있는 컨텐츠를 실시간 분석해 화면 재생 빈도를 조절하며 배터리를 절약하는 스마트한 기술도 추가됐다. 6코어 A..
![[Reversing.kr]Easy Crack](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Ft1.daumcdn.net%2Fcfile%2Ftistory%2F2345C13A592B8F8D0A)
[Reversing.kr]Easy Crack
Easy Crack 파일을 다운받아 실행시켜 보면 입력창과 확인버튼이 있다. 아무 내용을 넣고 확인을 누르면 "Incorrect Password"라는 경고창이 뜬다. 해당 파일을 분석해서 Password가 뭔지 찾아내면 될 것 같다. 분석※ OllyDbg프로그램에 대한 기본 단축키와 디스어셈블리 언어를 기본적으로 알고있다는 가정하에 진행합니다. 처음 디버거에 붙이면 401188주소에서 시작된다. 한줄 한줄씩 분석해서 내려가자. 401251주소에서 401000주소부분을 콜하는 것을 볼 수 있다. 해당 라인을 실행(단축키 : F8) 시키면 아까와 같이 입력창이 뜬다.그러면 401000주소 부분에 입력창을 뜨게 하는 명령이 있다는 것을 추측할 수 있다.해당 주소로 가보자. 401000주소부터 하나씩 분석해가며..
Slow HTTP POST DOS(RUDY Attack)
Slow HTTP POST DOS(RUDY Attack) 비정상 트래픽을 보면 HTTP헤더의 Content-Length가 100000000Byte로 설정되어 있는데 실제 전송되는 데이터는 일정한 간격으로 1Byte씩 전송함을 알 수 있다. R-U-Dead-Yet (Are You dead yet?)Slow HTTP POST DOS(RUDY) 공격은 HTTP POST메소드를 이용하여 서버로 전달할 대량의 데이터를 장시간에 걸쳐 분할 정송하며, 서버는 POST데이터를 모두 수신하지 않았다고 판단하여 연결을 장시간 유지하므로 가용량을 소비하게 되어 다른 클라이언트의 정상적인 서비스를 방해하는 서비스 거부 공격이다. 클라이언트(웹 브라우저)는 HTTP요청을 통해 데이터를 웹서버로 전달하고자 할 때 POST방식(메..
HTTP GET Flooding with Cache-Control(CC Attack)
HTTP GET Flooding with Cache-Control(CC Attack) HTTP GET Flooding with Cache-Control(CC Attack)공격은 웹서버의 부하를 감소시키기 위해 캐싱 서버를 운영하여 많이 요청받는 데이터는 웹서버가 아닌 캐싱 서버를 통해 응답하도록 구축하는 경우 공격자는 HTTP 캐시 옵션(Cache-Control)을 조작하여 캐싱 서버가 아닌 웹서버가 직접 처리하도록 유도하여 웹서버의 자원을 소진시키는 서비스 거부 공격이다. 트래픽을 살펴보면 HTTP헤더의 Cache-Control값이 no-store, must-revalidate로 설정되어 있음을 알 수 있다. no-store(캐시저장금지) : 클라이언트로부터 요청받은 데이터를 디스크나 메모리, 별도의 ..
![[APPLE]macOS 10.12.4, 인터넷 복구시 최신 버전을 바로 설치할 수 있는 옵션 제공](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Ft1.daumcdn.net%2Fcfile%2Ftistory%2F24768E4F5915C2B71A)
[APPLE]macOS 10.12.4, 인터넷 복구시 최신 버전을 바로 설치할 수 있는 옵션 제공
macOS에는 인터넷 복구라는 기능이 있습니다. macOS를 재설치해야 할 때, 설치 파일을 맥 앱 스토어에서 내려받도록 한 OS X 라이언부터 도입된 기능인데요. 만약에 로컬에 macOS의 설치 미디어가 없다면, 재부팅할 때 command-option-R을 치면 인터넷에 연결해 macOS의 설치 파일을 애플 서버에서 내려받아서 그 파일을 이용해 macOS의 재설치를 진행할 수 있습니다. 이 기능의 유일한 문제라면, 무조건 해당 맥이 출하됐을 당시에 탑재된 버전을 내려받는다는 점인데요, 예를 들면 제 아이맥은 2015년 후기형 모델이었기 때문에 당시 최신 버전이었던 엘 캐피탄(10.11.1)을 내려받았습니다. 최신 버전인 시에라로 올리려면 일단 엘 캐피탄으로 재설치를 끝마친 다음, 앱 스토어를 통해 시에..
![[Anti-DOS]SYN Cookie](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Ft1.daumcdn.net%2Fcfile%2Ftistory%2F25516E465915B82B1F)
[Anti-DOS]SYN Cookie
SYN Cookie Syn cookie란 ? TCP 3-way-handShake TCP로 세션이 생성 되려면 아래와 같은 기본적인 3-way-handshake를 거친다. SYN Flooding 공격SYN Flooding 공격은 3-way-handshake의 취약점을 이용한 공격으로 공격대상 시스템의 TCP연결 자원(backlog queue)을 소진시켜 외부로부터 TCP 연결 요청을 받을 수 없는 상태로 만드는 서비스 거부 공격기법 이다. 경우는 아래와 같다.공격자가 SYN 패킷을 보내면 서버는 SYN/ACK 패킷을 보내고 SYN패킷에 대한 세션을 생성하고 응답을 기다린다. 따라서 공격자가 수많은 SYN패킷으를 보내면 수만은 세션을 생성하고 기다리게되고, 정상적인 사용자가 서버와 세션을 맺으려고 하면 이미..