rsp-∞

1. Clientside 취약점웹 서버의 이용자를 대상으로 공격할 수 있는 취약점XSS(Cross Site Scripting)가 대표적 2. XSS개념 : XSS는 클라이언트 측 웹 취약점 중 하나로, 공격자가 악성 스크립트를 웹 리소스에 삽입하여 사용자의 웹 브라우저에서 실행하도록 유도하는 공격 방식공격 방식 : 공격자가 특정 웹사이트(XSS 취약점이 존재하는 페이지)에 악성 스크립트를 삽입 -> 사용자가 해당 페이지를 방문하면 스크립트가 실행되어 쿠키 및 세션 정보 탈취가 가능해지고, 공격자는 피해자의 계정으로 임의의 기능을 수행보안 조치(SOP) : SOP(Same-Origin Policy) 정책으로 인해 다른 도메인에서 정보를 읽는 것이 어려워졌지만, 공격자들은 이를 우회하는 다양한 기술을 개발 ..

1. HTTP 프로토콜 특징Connectionless하나의 요청-응답 후 연결이 종료되고, 이후의 요청은 새로운 연결로 처리함Stateless서버는 이전 요청의 상태를 저장하지 않으며, 요청마다 새로운 정보를 전달해야 함서버가 클라이언트를 기억하지 못하므로, 지속적인 사용자 인증이 어렵다는 한계가 있다.  2. 쿠키 (Cookie)서버가 클라이언트에 저장하는 Key-Value 형식의 데이터이후 클라이언트가 요청할 때 해당 쿠키를 서버에 포함하여 보냄.서버는 쿠키를 이용해 사용자를 식별하고 상태를 유지함.용도는 다음과 같다. 정보 기록7일 간 표시하지 않기 등의 설정을 저장상태 유지로그인 상태를 유지하거나 사용자 맞춤 설정 정보를 저장  3. 쿠키 변조 문제쿠키는 클라이언트에 저장되므로, 변조될 위험이 있..

1. 웹이란?웹(web)이란 인터넷을 기반으로 하여 정보를 공유하는 서비스이다. 웹에서 정보를 제공하는 주체를 웹 서버(web server), 정보를 요청하고 받는 이용자를 웹 클라이언트(web client)라 한다. 이러한 개념은 식당에서 서빙하는 사람(server)과 주문하는 고객(client)의 관계로 비유할 수 있다. 웹에서 클라이언트와 서버는 HTTP(HyperText Transfer Protocol)라는 규칙을 기반으로 통신한다. 2. 웹의 발전과 웹 보안초기 웹 서비스는 단순히 저장된 문서를 출력하는 형태였으나, 점차 발전하면서 금융, 쇼핑, 협업 등의 다양한 기능을 포함하게 되었다. 현재의 웹은 정보 검색뿐만 아니라 물건 구매, 계좌 이체와 같은 복잡한 기능을 제공한다. 웹 서비스가 점점 ..

보호되어 있는 글입니다.

1. x86-64 아키텍처 - 명령어 집합 구조(Instruction Set Architecture) : CPU가 처리할 수 있는 명령어의 집합 구조로, 현재 가장 점유율이 높은 것은 x86-64 아키텍처 - 레지스터의 종류 1) 범용 레지스터 이름 용도 rax 함수의 반환 값 rbx x64에서는 주된 용도 없음 rcx 반복문의 반복 횟수 / 연산의 시행 횟수 rdx x64에서는 주된 용도 없음 rsi 데이터를 옮길 때 원본을 가리키는 포인터 rdi 데이터를 옮길 때 목적지를 가리키는 포인터 rsp 사용 중인 스택의 위치를 가리키는 포인터 rbp 스택의 바닥을 가리키는 포인터 2) 세그먼트 레지스터 이름 용도 cs 코드 영역을 가리킴 ss 스택 메모리 영역을 가리킴 ds 데이터 영역 가리킴 es 범용 f..