본문 바로가기

정보보안

[퍼옴] 새로운 안드로이드 보안 시스템 Bouncer. From Evernote: 새로운 안드로이드 보안 시스템 Bouncer. Clipped from: https://plus.google.com/u/0/108939028619190090223/posts/V9isC8Hgo6Q 새로운 안드로이드 보안 시스템 Bouncer.Bouncer는 마켓에 올라오는 앱을 클라우드에서 자동으로 실행하여 악성코드를 사전에 탐지하는 시스템으로 최근 가동을 시작했다고, 기존의 안드로이드 보안 시스템은 1. 샌드박싱 - 앱은 다른 앱의 공간을 접근할 수 없다. 2. 퍼미션 - 앱이 사용하는 시스템 기능은 사용자가 확인 할 수 있다. 3. 악성코드 원격제거 - 악성코드로 확인된 앱은 원격 명령에 의하여 자동으로 모든 디바이스에서 삭제되며 이렇게 삭제가 된 경우 사용자에게 통보된다. 보.. 더보기
[ESPC3] Web Secuity 0x0A From Evernote: [ESPC3] Web Secuity 0x0A 지금까지는 magic_quotes_gpc 옵션이 off 가 되어있었다. 이제 On으로 바꾼뒤에 ㄱㄱ [root@localhost root]# vi /usr/local/lib/php.ini 381 ; Magic quotes for incoming GET/POST/Cookie data. 382 magic_quotes_gpc = Off [root@localhost root]# /usr/local/apache/bin/httpd -k restart //Apache 재시작 download.php?id=test&filenum=1=download1, memo='AAAA' where no='9' /* [root@localhost root]# !ta .. 더보기
[ESPC3] Web Secuity 0x09 From Evernote: [ESPC3] Web Secuity 0x09 = SQL Query = 쿼리를 깊게 들어가면 6개월 한 학기 수업으로 해도 부족하닷 SQL 쿼리(Query)라고 이야기하는데 표준이 있다. Select 구문 DBMS마다 특정 쿼리... 기본적으로 My-SQL을 살펴보자. 기본 쿼리는 비슷하다. - DDL => CREATE , DROP , ALTER ... 테이블을 생성하거나 삭제하고 속성 설정하고 - DML => SELECT, INSERT, DELETE, UPDATE ... 데이터 조작어, 직접적인 조작(변경)을 하는 [root@localhost root]# mysql -u root -p Enter password: Welcome to the MySQL monitor. Comman.. 더보기
[ESPC2] 0x08 Wolfman 정복기 보호되어 있는 글입니다. 더보기
[ESPC2] 0x07 정리 보호되어 있는 글입니다. 더보기
[ESPC2] 0x07 Eggshell 보호되어 있는 글입니다. 더보기
[ESPC2] 0x06 NOP SLED ( 놉 썰매 ) 보호되어 있는 글입니다. 더보기
[ESPC2] 0x05 BOF 보호되어 있는 글입니다. 더보기
[ESPC2] 0x04 Return Address 보호되어 있는 글입니다. 더보기
[System Security] push ebp / mov ebp,esp 0x08048420 :push ebp 0x08048421 :mov ebp,esp => passwd.test 를 DeskTop 에서 gdb 로 읽어들인 결과 상위 두 줄에도 역시 push ebp 를 확인할 수 있다. 이전에 ebp, esp 가 뭐냐고 물어 보신다면 여기로 가셔서 해당 용어를 한 번 읽어보고 오시면 좋을 것 같습니다. 클릭이 귀찮은 분들을 위해 ebp, esp 만 간략하게 이야기 하자면 EBP (Extended Base Pointer) - 현재 스택에 가장 바닥을 가리키는 포인터 (함수 내에서 스택상에 저장된 값을 참조할 때 기준) - 새로운 함수가 호출될 때마다 EBP 레지스터 값이 지금까지 사용했던 스택 꼭대기의 위에 위치하게 되고 새로운 Stack이 시작 - 따라서 EBP는 새로운 함수.. 더보기