728x90 IT Tech549 IDA 사용팁 IDA View나 Hex View 창에서 Ctrl+P를 누르면 가고 싶은 함수로 이동 G 를 누르면 이동하고 싶은 주소로 이동 Ctrl + l 을 누르면 이름으로 검색 Alt + t 를 누르면 text 검색, 어셈블리구문 입력 가능 Shift + F12 를 누르면 String Window(사용되는 API 정보들과 문자열을 보여줌) 더블클릭시 이동 ESC 를 누르면 뒤로가기 디어셈블 화며에서 F12 를 누르면 IDA 그래프 기능이 나타남 IDA로 디버깅을 하려면 F2 를 눌러서 Breakpoint를 설정 F9 는 Start process로 IDA 상태를 Debugging 상태로 변경함 EIP는 프로그램의 실제 코드부분ESP, EBP는 스택의 흐름을 보여주는 부분 Spacebar 로 Text View와 Gr.. 2015. 7. 11. HTML5 개발표준 및 보안취약점 대응방안은? 출처 : HTML5 웹 애플리케이션 개발 지침 : http://rra.go.kr/board/kcs/view.jsp?nb_seq=1502&cpage=1&nb_type=6&searchCon=nb_name&searchTxt=HTML5&sortOrder= 웹 애플리케이션 공격 유형 및 대응 방안 공격 유형 설명 대응 방안 크로스 사이트 스크립팅(XSS) 웹 사이트의 악의적인 스크립트가 피해자의 브라우저에서 실행되면서 정보를 유출시키는 공격으로, 공격자는 악의적인 링크를 만들어 사용자가 방문하도록 유도한 후, 이를 통해 사용자의 클라이언트에서 악성스크립트가 수행되게 한다. HTML 태그를 분석해 안전한 태그 및 속성 값 만으로 HTML을 재구성하고 신뢰할 수 없는 스크립트 실행을 차단한다. ※ 시큐어코딩가이드 3.. 2015. 7. 10. HTML5의 트렌드는? KISA HTML5 소개사이트 : https://www.koreahtml5.kr/jsp/definition/character.jsp 심층분석 보고서와 국내외 최신 리포트 : https://www.koreahtml5.kr/jsp/infoSquare/insiteList.jsp 1. http://www.stackagility.com/wp-content/uploads/HTML5-vs-Native-app.pdf - The actual App source code The source code for any HTML5 based app is visible from the device, as it is with HTML on your desktop. For performance reasons, more code is .. 2015. 7. 10. TV에 나오다.. http://news.naver.com/main/read.nhn?mode=LSD&mid=shm&sid1=105&oid=055&aid=0000317107 2015. 5. 20. HTTP 상태 코드 1xx (조건부 응답) 요청을 받았으며 작업을 계속한다. 이 상태의 상태 코드는 상태-라인과 선택적 헤더(컴퓨터에서 출력될 때 각 페이지 맨 윗부분에 자동으로 붙는 부분)만을 포함하는 임시의 응답을 나타내고 빈 라인에 의해서 종결된다. HTTP/1.0이래로 어떤 1XX 상태 코드들도 정의 되지 않았다. 서버들은 1XX 응답을 실험적인 상태를 제외하고 HTTP/1.0 클라이언트(서버에 연결된 컴퓨터)로 보내면 안 된다. 100(계속): 요청자는 요청을 계속해야 한다. 서버는 이 코드를 제공하여 요청의 첫 번째 부분을 받았으며 나머지를 기다리고 있음을 나타낸다. 101(프로토콜 전환): 요청자가 서버에 프로토콜 전환을 요청했으며 서버는 이를 승인하는 중이다. 102(처리, RFC 2518) 2xx (성공) .. 2015. 4. 23. 이전 1 ··· 100 101 102 103 104 105 106 ··· 110 다음 반응형
