| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
- webhacking.kr_4번
- HTTP_쿠키
- 수집보류
- 서치어드바이저
- 코드블락
- webhacking.kr
- 웹해킹_1번
- 워게임
- 쿠키조작
- sql인젝션
- 패킷조작
- 블로그_시작
- 웹마스터
- SW블로그
- 코드블럭_설치오류
- SQL블라인드인젝션
- 레인보우테이블
- c언어
- WebHacking
- 패킷조작프로그램
- webhacking.kr_3번
- 코드블럭
- Burp
- Hello_world!
- 수집성공
- 정보보안
- aaencode
- 웹해킹
- webhacking.kr_1번
- 수집오류
- Today
- Total
목록프로그래밍 (14)
호빵둥이 IT Blog
Webhacking.kr 5번 풀이 :: 호빵둥이 IT Blog
안녕하세요! 오늘은 워게임, Webhacking.kr Chellenge 5번 문제를 풀어보도록 하겠습니다. 이번 문제는 SQL 인젝션을 사용한 문제입니다. #문제 보기 바로 한번 https://webhacking.kr/challenge/web-05/로 접속해보도록 하겠습니다. Challenge 5 webhacking.kr 사이트에 접속하면 다음과 같이 Login, Join 버튼만 놓여있습니다. 무언가 회원가입을 하고 로그인해야 하는 것으로 유추해봅시다. 먼저 Join부터 눌러보도록 하겠습니다. 바로 접속을 거부당했습니다. 이번에는 한번 소스코드를 볼까요? 마우스 우클릭을 한 다음에 [페이지 소스보기] 또는 [Ctrl + U]를 통해 소스코드를 볼 수 있습니다. 1 2 3 4 5 6 7 8 9 10 11 ..
Webhacking.kr 4번 풀이 :: 호빵둥이 IT Blog
안녕하세요! 오늘은 워게임, Webhacking.kr Chellenge 4번 문제를 풀어보도록 하겠습니다. 이번 문제는 레인보우 테이블을 사용한 문제입니다. 문제를 보기 앞서 간단하게 레인보우 테이블이 무엇인지, 확인해 보도록 하겠습니다. #레인보우 테이블 레인보우 테이블(Rainbow Table)이란, MD5, SHA-1, SHA-2 등 해시함수를 사용해서 만들 수 있는 값들을 모두 저장한 표라고 할 수 있습니다. 말 그대로, 만들 수 있는 모든 값들을 넣어둔 테이블이므로 용량이 엄청나게 큰 게 사실입니다. 영어 대소문자, 숫자만 사용한다고 가정하면, 총 사용되는 문자는 62개이고, 이 문자열이 n개의 문자로 이루어져 있다면 총 62^n개의 문자열이 있고, 이에 해당하는 모든 해시값을 저장해 둔 파일이..
02. "Hello, World!", C언어 시작하기 :: 호빵둥이 IT Blog
안녕하세요! 오늘은 지난번에 설치한 Code::Blocks를 이용해서 새로운 코드 파일 작성, 그리고 기본 입출력에 대해서 알아보도록 하겠습니다. # 코드파일 새로 만들기 먼저, Code::Blocks에 들어가 주도록 하겠습니다. 이후 [File] > [New] > [File...] 을 클릭해주도록 합시다. 여기서 우리는 C언어 코드를 짜기 위해서 [C/C++ source]를 클릭하고 [Go]를 눌러줍시다. ※ 참고 ※ C/C++ header는 C/C++코드에 쓸 수 있는 헤더 파일을 말합니다. 헤더 파일에서 여러 가지 함수를 정의해서 사용할 수 있습니다. (기본적으로 사용하는 모든 함수들도 header를 통해 정의합니다.) 아무튼 [Go]를 눌러주면 이런 창이 뜨는데 [Next >]를 눌러주고, 여기서..
Webhacking.kr 3번 풀이 :: 호빵둥이 IT Blog
안녕하세요! 오늘은 워게임, Webhacking.kr Challenge 3번 문제를 풀어보도록 하겠습니다. 이번 문제는 SQL 인젝션을 사용한 문제입니다. 먼저 시작하기 전에 아주 간단하게 SQL 인젝션이 무엇인지 알아보도록 하겠습니다. #SQL 인젝션 SQL 인젝션은 이름이 가지고 있는 뜻 그대로, SQL 코드를 인젝션, 삽입하여 보안 오류를 일으키는 것을 말합니다. 대부분 DB의 경우 사용자로부터 데이터를 입력받고, 그 데이터를 SQL에 명령문 형태로 삽입합니다. 예를 들어, INSERT INTO{테이블} VALUES {값} 이런식으로 말이죠. 하지만, 이를 악용하면 SQL문을 우회할 수 있습니다. SELECT user FROM user_table WHERE id='아이디' AND password='..
01. CodeBlocks(코드블럭) 설치 및 설정, 설치 오류 해결하기 :: 호빵둥이 IT Blog
안녕하세요! 오늘은 한번 CodeBlocks 프로그램을 설치해 보도록 하겠습니다. #CodeBlocks가 뭐죠?.. 사실 CodeBlocks를 모르는 분들이 많은데, C언어 위주로 프로그래밍 하시는 분들은 되게 익숙하실겁니다. 정식명칭 Code::Blocks는 C, C++개발을 위한 통합 개발환경으로, Windows, MAC OS, Linux에서 사용가능한 프로그램입니다. 개인적으로 용량도 가볍고 굉장히 직관적인 느낌이 나서 어렸을 때부터 자주 사용했던 유용한 툴입니다. Code::Blocks는 오픈소스 무료 소프트웨어이며, C언어에 처음 접하신 분들에게 굉장히 추천합니다. 오늘은 간단하게 Code::Blocks를 설치하는 방법에 대해서 알아보도록 하겠습니다. #설치하기 우선 공식 홈페이지에 접속해보도록..
Webhacking.kr 1번 풀이 :: 호빵둥이 IT Blog
안녕하세요. 오늘은 워게임 Webhacking.kr Old-01문제를 풀어보도록 하겠습니다. 우선 https://webhacking.kr/challenge/web-01/ 에 접속해봅시다. 어떻게 해야할까요? #소스코드 분석하기 일단, View-source를 눌러줍시다. 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27