Message? 윈도우에서 메세지는 키보드나 마우스등의 입력을 말합니다. Hooking? 낚는 것, 낚기. 라는 뜻으로 윈도우에서 발생한 메세지를 낚는 것을 의미합니다. Message Hooking? 간단한 예를 들어보자면, 키보드 메시지를 후킹한다고 가정하였을 때 타이핑 이벤트가 발생하면 공격자가 먼저 이를 인지하여 시스템으로 전달하는 것입니다. 사용자는 'a'를 타이핑 하였으나, 'b'를 타이핑 했다고 전달하는 등 다소 발빠른 공격기법입니다. 조금 더 자세하게 말하자면, 윈도우에서는 이벤트 발생 시 (마우스 클릭, 키보드 타이핑 등) 메세지를 생성하여 CPU에게 보내게됩니다. CPU는 이 메세지를 처리해서 모니터와 같은 출력장치로 값을 보여주죠. 메세지를 처리하는 방법에 대한 상세 설명은 다음 포스팅..

HTTP 응답코드 http 응답코드는 5개로 분류할 수 있습니다. 상태코드의 첫번째 숫자는 응답의 클래스를 정의하고 있습니다. 100 번대 (정보) : 요청을 일부 받았으며, 나머지 요청을 기다리고 있습니다. 200 번대 (성공) : 요청을 성공적으로 받았습니다. 300 번대 (리다이렉션) : 요청을 완료하기 위해서는 추가적인 작업이 필요합니다. 400 번대 (클라이언트 오류) : 요청의 문법이 잘못되는 등의 오류로 요청을 처리할 수 없습니다. 500 번대 (서버 오류) : 요청은 제대로 전송되었지만 서버가 처리하지 못합니다. 우리가 평소 많이 볼 수 있는 응답코드는 404나 500에러 입니다. 추가적으로 자주 볼 수 있는 응답코드를 소개해드리겠습니다. 101 Switching Protocols 201 ..

이번 포스팅은 17단계, 서큐버스 풀이 포스팅이다. 부쩍 날이 추워졌다. 옷이 두꺼워졌다. 몸이 둔해져서 헬스장을 등록했다! 내 운동상태를 체크하는 카테고리도 하나 만들어둘까, 하는 생각이다. 나는 과거의 나에게서 가끔 내가 원하는 나를 발견하기 때문에, 무엇이든 기록하는 것이 중요한 것 같다. 각설, 코드부터 살펴보자! id 와 pw 둘 다 싱글쿼터가 필터링 되어있다. 지난 문제들과는 다르게 \가 필터링 되어있지 않은 것을 보니 \를 이용해서 문제를 푸는 것이라 짐작된다. \를 사용하면 \ 뒤에오는 것이 문자로 읽히게 된다. 이러한 원리를 이용해서 푸는 것인데, 처음보면 조금 어렵다고 느낄 수도 있다. ?id=부터 시작하면 우리가 입력하는 값이 사진 속의 싱글쿼터 속으로 들어간다. 그렇다면 ?id=\&..

이번 포스팅은 16단계, 좀비 어쌔신 풀이이다! 새로운 라인에 들어섰으니, 새로운 마음으로 시작! 코드부터 살펴보자! ereg로 싱글쿼터가 필터링되었다. 자, 여기에서는 ereg가 쓰였다. ereg는 대소문자를 구별하고, 널문자를 만나면 뒤의 문자열을 더이상 검열하지 않는다는 특징이 있다! 이러한 특징만 알면 쉽게 풀 수 있는 문제이다! 더보기 ?pw=%00' or 1=1%23 zombi_assassin clear!