논리적인 사색가의 글쓰기여행

chicken = 70 while(1): print("몇 마리 주문하실라우?") x = int(input()) if x >= 1 or x

0x0000000000001175 : push rbp 0x0000000000001176 : mov rbp,rsp 0x0000000000001179 : mov edi,0x3eb 0x000000000000117e : call 0x1070 0x0000000000001183 : mov edi,0x3eb 0x0000000000001188 : call 0x1060 0x000000000000118d : lea rdi,[rip+0xe74] # 0x2008 0x0000000000001194 : call 0x1030 0x0000000000001199 : lea rdi,[rip+0xea8] # 0x2048 0x00000000000011a0 : call 0x1040 0x00000000000011a5 : lea rdi,[rip..

이러한 요청/응답을 자세히 보면 형식적으로 헤더 + 바디로 구성되어 있는 것을 알 수 있습니다. 요청/응답 첫 줄을 자세히 보면, 상태를 표시해주는 것을 알 수 있습니다. 예를 들어 상태번호 200은 잘 응답되었음을 표시해주는 것입니다. (상태번호에 대한 조금 더 구체적인 설명은 밑에 나옵니다) 다음에 헤더 부분을 보면 누구에게 보내는 내용인지, 어떤 언어를 사용했는지 등 통신에 아주 기본이 되는 정보들이 들어갑니다. 그리고 응답의 바디 부분을 보면 로 서버가 해당 내용을 응답response 해주었음을 명확히 확인할 수 있습니다. (여기에 나오는 구체적인 값 중 일부는 일부러 아무 값들이나 적었습니다. 왜냐하면 구체적인 데이터 값보다 데이터 형식이 더 중요하기 때문입니다.) 여기서 메소드는 중요하니 한 ..

Appointments are the most important thing on the web. Because the web itself is communication. There was a time when all communication had to be conducted face-to-face. There was a time when it developed a little bit and communicated with it by writing text, and there was an era when it was actively communicating using computers and the web in a non-face-to-face state beyond face-to-face and tex..

mysqli_query($db,"insert into chall55 values('{$_SESSION['id']}','".trim($_POST['score'])."','{$flag}')"); ​ score=1%20limit%200,%201%20procedure%20analyse() webhacking.chall55.id score=1%20limit%201,%202%20procedure%20analyse() webhacking.chall55.score score=1%20limit%202,%201%20procedure%20analyse() webhacking.chall55.p4ssw0rd_1123581321 53번을 자세히 보면 mysqli_fetch_array(mysqli_query($db,"select ..

웹 페이지의 관점에서 한 번 상상해볼까요? 요새는 수많은 웹 페이지가 존재합니다. 그 중에 당신이 상당히 유명한 웹 페이지라고 상상해보세요. 하루에도 셀 수 없이 많은 사람들이 들락날락거립니다. 이것 저것을 검색하기도 하고 새로운 값을 변환하기도 합니다. 그런데, 이용자들을 구분하지 못하면 어떻게 될까요? 일반 사용자인 사람에게 관리자 권한을 넘겨서 그 내용을 바꿀 수 있도록 하면 어떻게 될까요? 블로그 내용을 마음대로 바꿀 수 있는 권한을 아무한테나 부여하고 돈의 주인이 아닌 사람에게 송금권한을 주게 된다면 어떻게 될까요? 아마 큰일이 나겠죠. 그 자체가 이미 해킹되어서 정신이 헤롱헤롱한 웹 페이지일 것입니다. 누군가에게 권한을 주고 누군가에게는 권한을 안 준다는 것은 기본적으로 그 사람들을 하나하나 ..

When I teach hacking, I often meet friends who ask me about computer language. They come to me and ask me questions. (Ah, but these days, I don't usually teach one-on-one. I've taught a lot in the past) To be honest, I would be the best teacher and the worst teacher in this question. The reason why I'm the best teacher is because I didn't even know Python properly when I first started, and the r..

The Java Deserialization vulnerability is a serious vulnerability that can lead to an RCE attack. It is an attack method that has been highlighted since 2017. The first reason why Java deserialization attacks are possible is because we change the object into a byte stream. These byte streams are stored in DB or Web. Later, when a byte stream is needed, it is retrieved and converted back into an ..

main: push rbp mov rbp, rsp sub rsp, 32 mov edi, 16 call malloc mov QWORD PTR [rbp-16], rax mov edi, 16 call malloc mov QWORD PTR [rbp-24], rax mov rax, QWORD PTR [rbp-16] mov rdx, QWORD PTR [rbp-24] mov QWORD PTR [rax], rdx mov rax, QWORD PTR [rbp-24] mov DWORD PTR [rax+8], 10 mov edi, 16 call malloc mov QWORD PTR [rbp-32], rax mov rax, QWORD PTR [rbp-24] mov rdx, QWORD PTR [rbp-32] mov QWORD P..

import turtle #turtle.forward(25) #turtle.left(90) #turtle.forward(25) #turtle.left(90) #turtle.forward(25) #turtle.left(90) #turtle.forward(25) #turtle.left(90) #정사각형 for i in range(0, 4): turtle.forward(75) turtle.left(90) #사다리꼴 for i in range(0, 2): turtle.forward(120) turtle.left(120) turtle.forward(80) turtle.left(60) #별 그리기 turtle.up() turtle.goto(-200, 50) turtle.down() for i in range(0, ..