Hongfluenza

어셈블리어란? 기계어 : 컴퓨터가 읽을 수 있는 이진수(0,1)로 이루어진 프로그램 기계어는 컴퓨터가 바로 읽을 수 있다는 점을 제외하면 장점이 없기 때문에, 이를 보완하기 위해 나온 것이 어셈블리어다. 어셈블리어 : 기계어를 사람이 보기 쉽게 문자를 기호화 하여 나타낸 것 (기계어와 1:1대응을 한다.) 어셈블리어의 명령 포맷 IA-32의 기본 형태 : 명령어 + 인자 명령어(=opcode,옵코드), 예를 들면 mov나 push에 해당한다. 인자(=operand,오퍼랜드), '명령어에 해당하는 값' 또는 '어떤 장소로 값을 넣을 것인가'에 해당한다. push 123 : 명령어(opcode,옵코드)→push | 인자(operand,오퍼랜드)→123 mov eax,1 : 명령어(opcode,옵코드)→mov..

함수의 호출 1. 함수가 사용할 파라미터를 스택에 넣고 함수 시작지점으로 점프한다. → 함수 호출 2. 함수 내에서 사용할 스택프레임을 설정한다. → 프롤로그 3. 함수의 내용을 수행한다. 4. 수행을 마치고 처음 호출한 지점으로 돌아가기 위해 스택을 복원한다. → 에필로그 스택 프레임 - 스택 프레임(Stack Frame)이란 ESP(스택 포인터)가 아닌 EBP(베이스 포인터) 레지스터를 사용하여 스택 내의 로컬 변수, 파라미터, 복귀 주소에 접근하는 기법을 말한다. 함수 프롤로그 ebp(베이스 포인터)를 스택에 저장하고 현재 esp(스택 포인터)를 ebp(베이스포인터)에 저장하는 것 함수 에필로그 mov ESP, EBP를 통해 sfp가 저장되어 있는 곳으로 스택포인터를 맞추고 그걸 POP EBP, s..

레지스터(Register)란? CPU의 내부에 존재하는 고속 메모리로 요청을 처리하는 데 필요한 데이터를 일시적으로 저장하는 공간이다. CPU 처리를 위해 데이터를 레지스터라는 기억 공간에 저장해두었다가 CPU에서 처리를 하고 해당 결과값 역시 레지스터에 저장하게 된다. 레지스터는 공간은 작지만 CPU와 직접 연결되어 연산 속도가 메모리보다 훨씬 빠르다. 레지스터에는 목적에 따라 범용 레지스터(General-Purpose Register) 세그먼트 레지스터(Segment Register) 플래그 레지스터 (Program status and control Regiter) 인스트럭션 레지스터 (instruction Register) 로 나눌 수 있다. 범용 레지스터(General-Purpose Registe..

function noEvent() { if (event.keyCode == 116 || event.keyCode == 9) { alert('No!'); return false; } else if (event.ctrlKey && (event.keyCode = 78 || event.keyCode == 82)) { return false; } } document.onkeydown = noEvent;

event.KeyCode() 값 - Javascript로 사용자의 키 입력을 감지하여 함수를 처리할 수 있다. - event.KeyCode는 ASCII 코드에 기반한다. Key Code Reference Table 1. A-Z / a-z / 0~9 Letter or number key ASCII key code A 65 B 66 C 67 D 68 E 69 F 70 G 71 H 72 I 73 J 74 K 75 L 76 M 77 N 78 O 79 P 80 Q 81 R 82 S 83 T 84 U 85 V 86 W 87 X 88 Y 89 Z 90 0 48 1 49 2 50 3 51 4 52 5 53 6 54 7 55 8 56 9 57 a 97 b 98 c 99 d 100 e 101 f 102 g 103 h 10..

1> FTP란 - TCP/IP 프로토콜 테이블의 응용 계층에 속함 - TCP/IP 프로토콜을 가지고 서버와 클라이언트 사이의 파일 전송을 하기 위한 프로토콜 - HTTP 프로토콜을 통해 접속되는 WWW(World Wide Web) 방식이 주된 방식 - WWW는 일반 분자를 비롯하여 사진·음악·동영상 콘텐츠까지 간편하게 사용할 수 있고, 네이버 클라우드, 구글 드라이브 등 간편하고 빠른 웹 하드 서비스를 쉽게 접할 수 있다. → 큰 데이터의 파일을 한번에 주고 받기 어렵다는 단점이 있음 - FTP는 파일 전송 전용 서비스라는 특징과 인터넷을 통한 파일 송수신 만을 위해 고안된 서비스(프로토콜)이기 때문에 동작방식이 단순하고 직관적이며, 그렇기 때문에 사용법이 간단하고 빠른 속도로 많은 파일을 주고 받을 수..

1. DoS(Denial Of Service) - 서비스 거부 공격 - 시스템을 악의적으로 공격해 해당 시스템의 자원을 부족하게 하여 원래 의도된 용도로 사용하지 못하게 하는 공격 - 특정 서버에게 수많은 접속시도를 만들어 다른 이용자가 정상적으로 서비스 이용을 하지 못하게 하거나, 서버의 TCP연결을 바닥내는 등의 공격이 포함 - 보통 인터넷 사이트 또는 서비스의 기능을 일시적으로 또는 무기한으로 방해 또는 중단을 초래 2. DoS 공격과 DDoS 공격의 차이점 2.1> DoS 공격 [서비스 거부 공격] - DoS는 공격자 PC에서 희생자 서버에게 악의성 패킷을 보낸다. - 희생자는 공격자의 주소를 확인하고 차단하면 공격자는 더 이상 공격을 하지 못하게 된다. - 이를 보완하기 위해 DDoS 공격 기법..

1> 스푸핑(Spoofing)? - 사전적 의미 : '도용하다, 패러디하다' - IP 주소, 호스트 이름, MAC 주소를 속이는 공격 - 스니핑(Sniffing)을 사용하기 위한 준비 단계로 많이 사용됨. - 외부 악의적 네트워크 침입자가 임의로 웹사이트를 구성해 일반 사용자들의 방문을 유도, 인터넷 프로토콜인 TCP/IP의 구조적 결함(TCP 시퀀스 넘버, 소스 라우팅, 소스 주소를 이용한 인증 매커니즘 이용)을 이용해 웹 사이트에 접속한 사용자의 시스템 권한을 획득한 뒤 정보를 빼가는 해킹 수법 2.1> 스푸핑의 종류 - ARP(Address Resolution Protocol) Spoofing 2.1.1> ARP 동작 과정 1. 송신자가 수신자에게 데이터를 보낼 때 먼저 ARP Table을 확인한다..