IT11 인코딩(encoding) , 암호화(encrypt) 개념과 차이 차이점 더보기 인코딩 : 입력한 문자나 기호들을 컴퓨터가 이용할 수 있는 신호로 변경하는 방법입니다. 텍스트 => 아스키 미국 ANSI에서 표준화한 정보교환용 7비트 부호체계이다. A = 65 / a = 32 97 (UTF-8 , EUC-KR ... ) 암호화 : 정보(평문)를 전달하는 과정에 암호화된 정보로 탈취를 방지함에 있다. 암호화엔 알고리즘으로 진행하는 방식이 있는데 알고리즘만 알아내면 해독이 가능하다. 임의의 문자열 값인 암호화 키;로 알고리즘에 노출되도 해독할 수 없도록한다. 단방향 암호화, 비밀키 암호화, 공개키 암호화... 2022. 7. 25. 웹 진단은 뭘하지? 버퍼 오버플로우 버퍼 오버플로우 란? 파라미터 값에 대량의 다양한 포맷 문자열 입력 시 에러 페이지나 오류가 발생할 수 있음 확인 하는 방법 파라미터 값을 url 또는 id/pw같이 값을 입력할 수 있는곳에 데이터를 넣어 에러페이지 등이 노출되지 않는지 어떻게 조치를 하는지 값을 기재할 때 최대 입력 값 제한 범위를 초과 할 시 에러페이지를 반환하지 않도록 설정 동적 메모리 할당을 위해 크기를 사용하는 경우 음수 값인지 검사 포맷 스트링 포맷 스트링 이란? C언어로 만드는 프로그램 중 변수의 값을 출력하거나 입력받을 때 입력받은 값을 조작하여 프로그램의 메모리 위치를 반환받아 메모리 주소를 변조하여 시스템의 관리자 권한을 획득할 수 있음 확인 하는 방법 포맷 스트링 버그를 발생시키는 문자열 입력 시 검증.. 2022. 7. 18. 인프라 진단을 왜 하는거지? 항목명 / 왜존재하는지 / 어떤공격떄문에 / 공격명 ex arb스코핑 / 어떻게 조치를 하는지 항목명 : root 계정 원격 접속 제한 왜 바꿔야 하는지 공격자가 root 관리자 계정을 알고 있으며 운영체제의 모든 기능 및 설정 변경이 가능하여 시스템 장악을 방지하기 및 외부 비인가자의 root 계정 접근 시도를 차단하기 위해 변경 함 어떠한 공격을 막기 위함인지 무작위 대입 공격(Brute Force Attack): 특정한 암호를 풀기 위해 가능한 모든 값을 대 입하는 공격 방법 사전 대입 공격(Dictionary Attack): 사전에 있는 단어를 입력하여 암호를 알아내거나 암호를 해독하는 데 사용되는 컴퓨터 공격 방법 어떻게 조치를 하는지 원격 터미널 서비스를 사용하지 않거나, 사용 시 root 직.. 2022. 7. 15. [안드로이드] 프리다/Frida 란? 프리다 프로세스를 모니터/디버깅하기 위해 사용할 수 있는 툴킷 Ole가 개발한 DBI 프레임 워크 DBI 란? = 동적으로 바이너리를 분석하는 행위 DBI(Dynamic Binary Instrumentation) 플랫폼에 구애받지 않고 인젝션이 가능 window , macOS, Linux, iOS, Android, 및 QNX에서 자바 스크립트를 삽입 가능 주요기능 AppMon, Needle 등.. 도구가 프리다를 기반으로 사용 함수 후킹 (특정 함수에 연결하여 반환 값 변경, 함수 재작성 등) 애플리케이션 디버깅 힙 메모리 내 객체 인스턴스 검색 및 사용 실시간 트래픽 스니핑 또는 암호 해독 탈옥 또는 루팅되지 않은 단말기에서 사용 가능 2022. 7. 12. 이전 1 2 3 다음
