본문 바로가기

하얀해킹88

고전 암호 고전 암호: 컴퓨터와 같은 고성능 연산 장치가 발명되기 전에 비교적 간단한 기계와 손 등으로 암/복호화를 수행하던 암호이다. 고전 암호는 일반적으로 2가지 방법으로 설계된다.치환(substitution) : 평문의 문자를 다른 문자로 바꾸는 것전치(transposition) : 평문 문자들의 위치를 바꾸는 것 치환 암호단일 문자 치환 암호 : 평문의 각 문자를 약속된 다른 문자로 치환하는 암호이며, 일대일 대응 관계이다.카이사르 암호 : 평문의 각 알파벳을 정해진 횟수만큼 다음 순서에 해당하는 알파벳으로 치환 평문 B는 오른쪽으로 3번 밀어내는 암호화 방식으로 E로 암호화 되며, E는 왼쪽으로 3번 밀어내는 방식으로 복호화 된다. (단, 'Z' 알파벳 다음은 'A'이다.) 여기서, 알파벳을 밀어낸.. 2024. 6. 18.

[DB] 4장. 오라클 실습 설치시에 사용자는 DBA 계정을 위한 암호를 직접 입력하여야 한다. 오라클 시스템의 대표적인 DBA 계정은 두 개(system, sys)이다. system : 거의 모든 DBA 역할(시스템의 booting 및 shutdown 관련 작업 제외)을 수행하는 계정 sys : DBA 자격을 가지는 계정(SYSDBA privileage)이며, 데이터 사전(dictionary)을 구성하는 테이블 및 뷰를 소유한다. 이는 변경되지 않아야 하므로 일반적으로 사용하지 않는 계정이다 SQL Developer는 클라이언트 프로그램이다. 데이터베이스 서버를 접근하기 위해서는 데이터 서버에 connect 해야 한다. 여기에는 지역(local) 연결과 원격 서버 연결로 나뉜다. 지역 연결은 Id와 pw만 명시하지만, 원격 서버 .. 2024. 4. 7.

[DB] 1장. 데이터 베이스 DB(DataBase) : 서로 연관 있는 데이터의 모임. 이는 컴퓨터에 저장되어 있으며 용량이 방대하기 때문에 main memory에는 저장이 불가능하여 하드 디스크(또는 플래시 메모리)에 저장되어 있음. 이러한 데이터베이스를 관리하는 소프트웨어를 데이터베이스 관리 시스템(DBMS, database management system)이라고 한다. DBMS : 사용자에게 데이터 관리에 필요한 기능을 제공한다. 이는 데이터를 define 하고 construct 하고 change 하고 delete 하고 approach 하고 manipulate 하는 기본적인 연산 기능을 제공한다. 또한, data abstraction, data independence, data security 등 사용자에게 데이터베이스 관리에.. 2024. 3. 29.

[Dreamhack] csrf-2 문제 풀이 여러 기능과 입력받은 URL을 확인하는 서비스를 제공해주므로 웹 해킹 문제로 접근한다. vuln(csrf) page @app.route("/vuln") def vuln(): param = request.args.get("param", "").lower() xss_filter = ["frame", "script", "on"] for _ in xss_filter: param = param.replace(_, "*") return param xss 공격을 방지하기 위해 frame, script, on 태그를 *로 필터링한 param를 return해주는 페이지이다. flag @app.route("/flag", methods=["GET", "POST"]) def flag(): if request.method ==.. 2024. 3. 15.

이전 1 ··· 12 13 14 15 16 17 18 ··· 22 다음

티스토리툴바