분류 전체보기

오늘 포스팅은 예전에 했었던 Lord of SQL Injection 4단계를 다시 한번 풀어보도록 하겠습니다. 제가 그 글을 쓸 당시에는 Python을 전혀 몰라서 Blind SQL을 하나하나 노가다 하면서 풀었었는데, 이번에는 Python을 이용해서 쉽게 풀어보도록하겠습니다. los 4번 orc 문제입니다. 파이썬을 사용하지 않고 하나하나 푸는 방법은 이 카테고리 4번째 글에 있습니다. 이 포스팅은 파이썬 코드짜는 것을 연습했고, 그것을 기록하는 포스팅이기 때문에 파이썬코드만 바로 보실게요. import requests url ='https://los.eagle-jump.org/orc_47190a4d33f675a601f8def32df2583a.php' #url 주소 입력 cookies = {'PHPSE..

이번 포스팅은 Windows에서 발생하는 메시지를 Windows에서 처리하는 방법에 대한 포스팅입니다. 이벤트가 발생하면 윈도우는 메시지를 작성한 후 메시지 큐에 저장하는데, 메시지 큐란 무엇일까요? Message Queue? 메시지 큐를 알아보기 전에, Queue가 무엇인지 알아보겠습니다. Queue란 먼저 집어 넣은 데이터가 먼저 나오는 FIFO 구조로 저장하는 형식을 말합니다. 주로 대칭되는 개념으로 Stack이 있죠. 스택은 나중에 집어넣은 데이터가 먼저 나오는 LIFO 구조로 저장합니다. 메세지 큐란, 메시지를 저장하기 위해 할당된 큐입니다. 예를 들어 사용자가 마우스를 움직이는 경우에 마우스 움직임을 의미하는 메시지인 WM_MOUSEMOVE가 메시지 큐에 저장됩니다. 사용자가 키보드로 입력하는..

오늘 포스팅에서는 javaFx에 대한 간단한 소개와 설치등을 다뤄보겠습니다. JavaFx? JavaFX는 데스크톱 애플리케이션과 리치 인터넷 애플리케이션을 개발하고 배포하는 소프트웨어 플랫폼이라고 대부분의 사이트에서 정의해줍니다. 조금 더 간단하게 정의해보자면, 자바를 이용해서 응용프로그램을 만들 수 있게 고안된 GUI 플랫폼 이라고 할 수 있을 듯 합니다. JavaFx는 현재 많은 개발자분들이 접하는 모델인 MVC 모델을 적용했습니다. MVC model? M(model) V(view) C(controller) mvc는 개발 할 때, 3가지 형태로 역할을 나누어 개발하는 모델입니다. 모델은 하나의 데이터를 의미합니다. 데이터베이스 접근,전송 모델 등 데이터와 관련되어 있습니다. 뷰는 모델을 통해 접근한 ..

Message? 윈도우에서 메세지는 키보드나 마우스등의 입력을 말합니다. Hooking? 낚는 것, 낚기. 라는 뜻으로 윈도우에서 발생한 메세지를 낚는 것을 의미합니다. Message Hooking? 간단한 예를 들어보자면, 키보드 메시지를 후킹한다고 가정하였을 때 타이핑 이벤트가 발생하면 공격자가 먼저 이를 인지하여 시스템으로 전달하는 것입니다. 사용자는 'a'를 타이핑 하였으나, 'b'를 타이핑 했다고 전달하는 등 다소 발빠른 공격기법입니다. 조금 더 자세하게 말하자면, 윈도우에서는 이벤트 발생 시 (마우스 클릭, 키보드 타이핑 등) 메세지를 생성하여 CPU에게 보내게됩니다. CPU는 이 메세지를 처리해서 모니터와 같은 출력장치로 값을 보여주죠. 메세지를 처리하는 방법에 대한 상세 설명은 다음 포스팅..