Brute Force 이란? 영어로 Brute 는 “짐승 같은,난폭한”이라는 뜻이고, Brute Force는 “난폭한 힘,폭력”이라는 뜻으로 조합 가능한 모든 문자열을 하나씩 대입하여 암호를 해독하는 방법이다. Brute Force 장점 이론적으로 가능한 모든 경우의 수를 다 검색해 보는 것이라 정확도 100%가 항상 보장된다. 또한 브루트 포스의...
About_SCP
About_SCP 소개말 중부대학교 SCP 동아리는 정보보호학과 유승재 교수님의 지도하의 정보보호 연구 동아리입니다. 1998년 정보보호 창업 동아리 Soul Magic으로 창설해, 2005년 Security Check Point의 약자인 S.C.P로 바꾸어 활동하고 있습니다. S.C.P는 중부대학교 고양캠퍼스 세종관 804호에 위치하고 있으며 ...
스택(Stack)과 스택 프레임(Stack Frame)
스택(Stack) 스택(Stack)의 개념 LIFO(Last In First Out) 또는 FILO(First In Last Out) 형태로 동작하는 선형 자료 구조 스택(Stack)의 사전적 의미는 “더미”, “쌓다”로 자료 구조의 스택도 데이터를 순차적으로 나열한 구조이다. 가장 최근에 보관한 자료를 꺼내는 방식으로 동작한다. ...
SQL Injection
SQL Injection 1. SQL Injection 공격이란? SQL: DB에 명령 내릴 때 쓰는 언어 Injection: 삽입 임의의 SQL문을 삽입하고 실행시켜 데이터 베이스가 비정상적인 동작을 하도록 조작하는 행위이다. 2. SQL Injection 공격의 목적 1. DB에 임의의 SQL명령 실행 2. DB의 데이터를 추출 3. 인...
FSB
Format String Bug Format String Format String이란 데이터의 형식을 정해주는 지정해주는 문자열이다. Format String Type Meaning %d int 정수 %f ...
메모장 WriteFile() API 후킹
후킹이란? 리버싱에서 후킹은 정보를 가로채고, 실행 흐름을 변경하고, 원래와는 다른 기능을 제공하게 하는 기술입니다. 후킹의 전체 프로세스 디스어셈블러/디버거를 이용하여 프그램의 구조와 동작 원리를 파악 버그 수정 또는 기능 개선에 필요한 훅(Hook) 코드를 개발 실행 파일과 프로세스 메모리를 ...
[Flask] Bcrypt를 이용한 비밀번호 암호화 & JWT 인증 기반 로그인
Bcrypt 비밀번호를 저장하는 목적으로 설계된 단방향 해시 함수이다. 단방향 해시 함수는 암호화는 가능하지만 복호화가 불가능하다. 회원가입 시 사용자가 입력한 비밀번호를 그대로 DB에 저장하는 것은 안전하지 않기 때문에 단방향 암호화를 거친 뒤 DB에 저장해야 한다. 암호화가 왜 필요할까? 사용자가 입력한 비밀번호가 DB에...
[전파해킹] HackRF 소개와 환경 구축 (우분투)
1. HackRF One이란? “HackRF One”은 Great Scott Gadgets라는 사람이 만든 SDR 장치다. SDR(Software Defined Radio) 장치는 단어 그대로 소프트웨어로 제어할 수 있는 라디오(FM 라디오 보다 폭 넓은 개념) 장치를 말한다. 현재 한국에서는 23만원 정도에 팔고 있는 것으로 확인되는데 알리 익...
가상화폐 자산추적
가상화폐 자산추적 비트코인(bitcoin)은 블록체인(blockchain)을 기반으로 만들어진 암호화폐이다. 블록체인은 누구나 거래내역을 조회 및 보관할 수 있는 투명한 구조이지만, 거래 당사자의 인증 대신 문자열로 이루어진 거래 주소를 통해 거래가 진행되기 때문에 익명성을 띈다. 이러한 익명성을 이용하여 암호화폐는 범죄에 이용되곤 한다. 20...
- 1
- 1 / 1