📓 Codegear_Archive

문자열 일괄 변경 방법 변경하고자 하는 문자열을 선택 선택된 상태에서 Ctrl + Shift + L 을 입력 ' Ctrl + Shift + L ' 입력 시, 동일한 문자열들이 전부 선택된 상태가 됨 그 중 한 문자열에서, 변경할 문자열로 수정을하면 선택된 문자열들이 일괄 변경 됨

지금껏 주석처리는 그저 설명만 쓰는 형식을 취함 // 주석 내용 // 주석 내용 그런데 어느 코드를 보던 중 참고할만한 사항이라 생각되는 주석처리 방식이 보여서 정리하고, 따라해보려 함 // (A) A에 대한 주석 // (B) A의 내부 B에 대한 주석 // (B1) B의 하부 내용 주석 1 // (B2) B의 하부 내용 주석 2 // (C) C 에 대한 주석 // (C1) C의 내부 내용 주석 1 // (C2) C의 내부 내용 주석 2 // (C3) C의 내부 내용 주석 3 위와 같이 같은 역할을 하는 파트를 같은 문자(알파벳)로 묶어 주석 정리 그 안에 돌아가는 내용에 대한 주석은 숫자(1, 2, 3, · · ·)를 붙여 처리 이렇게 함으로써 가독성이 올라가고, 전체적인 윤곽과 흐름 파악에 도움이 됨..

[SegFault] Burp Suite Prac. Prac 1. 아래 페이지에서 flag를 찾아보세요. 인터셉트(Intercept 활용 예제) 문제 파악 위의 페이지에 접속하면 아래와 같은 화면이 나온다. Burp Suite을 이용하여 상태코드(Status code)를 확인한다. 200 OK : 정상적인 응답 요청(Request)과 응답(Response)를 살펴보자 ! 요청(Request)에 User-gent 가 존재한다. 응답(Response)에 라는 주석(힌트)이 확인된다. User-gent 의 기존 내용 Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.6045.159 Safari/..

워게임(Wargame) & CTF(Capture the flag) 워게임(Wargame (hacking)) 해킹에서 워 게임(War game)은 사이버 보안 챌린지(Cyber-Security Challenge)로, 경쟁자들이 시스템이나 응용프로그램의 취약점(Vulnerability)을 이용하거나 방어하고, 컴퓨터 시스템에 대한 접근(Access) 권한을 얻거나 방지하는 것 워게임은 일반적으로 아래의 해킹 기술들을 포함 CTF(Capture the flag) logic 의도적으로 취약한 프로그램이나 웹사이트에 비밀리에 숨겨져 있는 Flag 라고 불리는 문자열을 찾으려고 시도하는 연습 (경쟁적인 목적이나, 교육적인 목적) 참가자들은 다른 경쟁자(공격/방어형 (attack/defense-style) CTFs ..

Burp Suite - 기본 설정 설치하기 아래 사이트 접속 -> 커뮤니티 에디션 다운로드 및 설치 (전부 다음, 확인 누르면서 설치하면 됨) https://portswigger.net/burp/communitydownload Download Burp Suite Community Edition - PortSwigger Burp Suite Community Edition is PortSwigger's essential manual toolkit for learning about web security testing. Free download. portswigger.net 시작하기 앱을 실행 -> Next -> Start Burp 기본 세팅 다크모드(with 폰트 크기) 세팅 설정(Setting) -> 유저..

모의 해킹 스터디 - 과제 4주차 (1-2) 쿠키 탈취 쿠키 탈취 (Cookie hijacking) JavaScript Session 탈취 PHP(Server) : getCookie.php

모의 해킹 스터디 - 4주차 과제 (1-1) 키 로거 구현 키 로깅이란? 키 로깅(Keylogging, 키 스트로크 로깅(Keystroke logging) 사용자가 키보드로 PC에 입력하는 내용을 몰래 가로채어 기록하는 행위 (키보드로 입력하는 정보를 중간에 가로채기 하여 정보를 훔쳐가는 해킹 도구) 내가 입력한 키 값의 로그를 타인이 봄으로써 해킹 피해에 노출 하드웨어, 소프트웨어를 활용한 방법에서부터 전자적, 음향기술을 활용한 기법까지 다양한 키로깅 방법이 존재 키 로거(Key Logger) Key + Log 키보드에 입력한 키의 흔적을 남기는 프로그램 프로세스로 사중하면서 키보드에 입력된 모든 기록들을 .txt 혹은 지정된 확장자로 저장되게 함 키보드를 통해 이뤄지는 모든 정보가 노출되고 있는 것 ..

프록시(Proxy)에 대하여 프록시 서버(Proxy Server) 프록시 서버는 클라이언트가 자신을 통해서 다른 네트워크 서비스에 간접적으로 접속할 수 있게 해주는 컴퓨터 시스템이나 응용 프로그램을 가리킴 프록시(Proxy) : 서버와 클라이언트 사이에 중계기로서 대리로 통신을 수행하는 것 (중간자) 프록시 서버 (Proxy Server) : 그 중계 기능을 하는 것 (중계 서버) 클라이언트와 Web 서버의 중간에 위치하고 있어, 대신 통신을 받아주는 것 웹 서버로 오고가는 정보를 전해주는 중계 서버 프록시 서버 캐시(Cache) 활용 웹 캐시(Web Cache) 또는 HTTP 캐시(HTTP Cache)는 서버 지연을 줄이기 위해서 웹 페이지, 이미지, 기타 유형의 웹 멀티미디어 등의 웹 문서들을 임시로..

PHP Warning: Illegal string offset ' ' in ~ 해당 에러는 string 형태의 변수 뒤에 오프셋 형태로 '인자' 값을 붙이는 경우 발생하는 에러 주로 string 문자열 변수를 array배열로 착각하여 변수 뒤에 오프셋 값을 넣을 때 발생하는 것으로 보임 ex) $str = "sting"; // Error echo $str['s']; // PHP Warning: Illegal string offset 'str' in /*.html in line xxx // 에러 발생을 막기 위해(사전에 배열인지 확인) if(is_array($str)){ echo $str['s']; }else{ echo $str; }

모의 해킹 스터디 - 3주차 과제 (3-3) JWT 구현 (로그인 유지) 코드에 대하여 더 보다가 발견한 문제점 수정 TIL - JWT 토큰 (내 코드의 문제점 발견) 모의 해킹 스터디 - 3주차 과제 (3-2) JWT 구현 - jwt 규격에 어긋남 모의 해킹 스터디 - 과제 03주차(3-2) JWT 구현 - jwt 규격에 어긋남 모의 해킹 스터디 - 3주차 과제 (3-2) JWT 구현(로그인 유지) 문제점 발견 기존의 로그인 페이지의 Develop 과제 모의 해킹 스터디 - 3주차 과제(1) 로그인 페이지 보완 모의 해킹 스터디 - 과제 03주차(1) codegear-archive.tistory.com JWT 구현에 성공했다고 생각하고, 이것저것 추가적으로 찾아보던 도중 jwt 규격에 맞지 않는 방식으..