공부 일기

https://webhacking.kr Webhacking.kr webhacking.kr 위의 사이트에서 처음으로 (정식) 웹 해킹 문제를 풀어 봤다! old-3에 들어갔더니 갑자기 노노그램을 하라고 했다.그래서 노노그램을 풀었더니 클리어됐다.... 다음 old-16.들어가니까 이런 화면이 떴는데 진짜로 뭘 어떻게 해야 할지 몰라서 ai 도움을 받았다. ㅜㅜ이렇게 아무것도 누를 수 있는 게 없을 때는 option+command+I 단축키로 개발자 도구를 열어서 도움을 받으면 되는 것 같다. (맥북+사파리 단축어)개발자 도구를 열었더니 이렇게 소스 코드가 보였다.친절하게 주석으로 "do it!"이라고 쓰여 있어서 cd==124 조건을 맞춰야 하는 건 알았는데, 도대체 저 cd를 입력받는 창이 어디 있는지..

IDA 창Functions WindowIDA에서 분석한 프로그램의 함수 나열해당 창에서 Ctrl+F 단축키를 통해 원하는 함수 찾을 수 있음Graph Overview함수를 그래프화하여 보여 줌 함수의 흐름 파악 가능박스 안에 세부 내용 XOutput WindowIDA 분석 과정을 메시지로 출력View디컴파일 결과, Hex-View, 구조체 목록 등의 화면 표시박스 안에 세부 내용 IDA 기능 & 단축키Jump to address단축키 G원하는 주소 또는 레이블로 이동 가능Rename Address단축키 N함수 및 변수 이름 재설정특히 정의되지 않은 함수 및 변수에 이름을 설정하여 편리하게 분석 가능Cross reference (Xref)임의의 함수 또는 변수 클릭 + 단축키 X해당 함수 및 변수가 사용되..

명령어 집합 구조(Instruction Set Architecture, ISA)마다 각기 다른 어셈블리어를 가지고 있음.강의는 x86-64 아키텍처 기준으로 진행.명령어 기본 구조: 명령어+피연산자피연산자는 0개~3개일 수 있음. 피연산자의 종류상수레지스터메모리 - [] 안에 쓰여서 표현됨. 괄호 앞에 크기 지정자 TYPE PTR이 올 수 있음. 종류는 BYTE PTR(1바이트), WORD PTR(2바이트), DWORD PTR(4바이트), QWORD PTR(8바이트). 피연산자 표기법 산술 연산add , : dst=dst+src (피연산자: 레지스터, 상수, 메모리)sub , : dst=dst-src (피연산자: 레지스터, 상수, 메모리)mul A: 적절한 레지스터 = rax 레지스터 값 * A (피..