Hacking & Security (52) 썸네일형 리스트형 웹 기초 지식 1. WWW - World Wide Web의 약자로 세계규모의 거미집 또는 거미줄 이라는 뜻으로 , 인터넷상의 분산되어 있는 정보들이 연결되어 제공되는 인터넷 서비를 의미한다. - 줄여서 웹(Web) 이라고 칭한다. - WWW는 URL , HTTP , HTML의 구성요소로 이루어져 있다. 2. URL - Uniform Resource Locator 의 약어로 네트워크 상의 자원의 위치를 나타낸다. - Client , Web Server , Web Application , DataBase로 구성되어 있다. ex) http://sports.news.naver.com/sports/index.nhn?category=worldfootball 1 2 3 4 1) Client : 사용중인 프로토콜의 정보이다. 웹 서.. Reverse Engineering 2 EP 디버거가 멈춘 곳은 EP (Entry Point ) 코드로 , HelloWorld.exe의 실행 시작 주소다. 위에서 EP는 4011A0 입니다. 일단 EP 코드에서 눈에 띄는 건 CALL 명령과 그 밑의 JMP 명령이다. 코드윈도우가 총 4가지 칸으로 나눠져있음을 확인할수 있다. 순서대로 Address , Instruction , Disassembled code , comment 이다.Address 프로세스의 가상 메모리 내의 주소 Instruction IA32 (또는 x86) CPU 명령어 Disassembled code OP code를 보기 쉽게 어셈블리 코드로 변환한 코드 comment 디버거에 추가한 주석 EP부분을 해석해보면 " 0040270C 함수를 호출(Call) 한 후 , 00401.. Reverse Engineering (이 글은 나뭇잎을 참고했습니다 . ) 리버스 엔지니어링 ( 역공학 ) 일반적인 의미에서 리버스 엔지니어링 ( Reverse Engineering ) 이라고 하며 기계장치 혹은 시스템의 구조 , 기능 , 동작등을 분석하고 그 원리를 이해하며 단점을 보완하고 새로운 아이디어를 추가하는 일련의 작업이다. 리버싱에는 크게 두가지 분석방법이있다. 1 ) 정적 분석파일의 겉모습을 관찰하여 분석하는 방법으로 정적 분석 단계에서는 파일을 실행하지 않는다. 파일의 종류( EXE , DLL , DOC , ZIP 등 ) , 크기 , 헤더 ( PE )정보 , 내부문자열 , 디버깅 정보등 다양한 내용을 확인하는것이다. 또한 디스어셈블러를 이용하여 내부 코드와 그 구조를 확인하는 것 또한 정적분석의 범주에 들어갈 수 있다. 이.. 디버깅 단축키 , 기본 어셈블리어 출발지점 EP(Entry Point) 단축키 ctrl + F2 : 재시작F7 : 명령어를 한줄 한줄 실행하되 안으로 들어감F8 : 명령어를 한줄 한줄 실행하되 자세히 안봄 Ctrl + G : 원하는 주소로 이동; : 주석을 달수 있음F2 : 브레이크 포인트 설정F9 : 브레이크 포인트 까지 실행 * : 나의 위치를 알 수 있음엔터 : 안을 자세히 들어가 볼 수 있다.( F7은 안에 들어가서 실행하는건데 enter는 안을 들여다 보기만 함 ) 마우스 우클릭 > search for > all ref text strings // 모든 문자열을 볼 수 있음. 마우스 우클릭 > search for > all intermodule calls //모든 함수를 볼 수 있음.Ctrl + E : 덤프창 내용 수정시 사용 .. 이전 1 ··· 4 5 6 7 다음
