유개미의 보안 블로그

[설치 환경] Mac M1 용어 및 개념 정리 Burp Suite : 프록시를 이용하여 패킷을 중간에 가로채서(intercept) 분석 및 수정을 할 수 있다. : 해당 툴에서 사용하는 웹 프록시 서버 주소와 포트 설정을 해주면 브라우저에서 보낸 웹 요청이 프록시 서버를 경유하므로 중간에 패킷을 가로채는 게 가능한 것이다. : 그 외에도 다양한 기능이 있는데 이를 이용하여 웹 어플리케이션 테스트, 취약점 점검, 공격을 수행할 수 있는 점검 툴이다. 프록시(Proxy) : 서버와 클라이언트 사이에서 중개인으로 역할을 수행하며 클라이언트의 모든 HTTP 요청을 받아서 서버에 전달을 한다. : 웹 프록시 서버는 클라이언트의 입장에서 트랜잭션을 수행하는 응용프로그램이다. (프록시, 프록시 서버는 둘 다 같은 말..

문제를 잘 읽고 개념만 잘 익히면 대부분의 문제를 다 풀 수 있을 정도의 난이도였지만 사소한 거 하나를 빠뜨려 오래 걸렸던 문제, 개념이 잘 잡혀있지 않았던 문제 위주로 블로깅함. 81번 A, B, C, D, E, F 중 하나가 입력될 때, 1부터 F까지 곱한 16진수 구구단의 내용을 출력해보자. (단, A ~ F 까지만 입력된다.) 입력 16진수로 한 자리 수가 입력된다.단, A ~ F 까지만 입력된다. 출력 입력된 16진수에 1~F까지 순서대로 곱한, 16진수 구구단을 줄을 바꿔 출력한다.계산 결과도 16진수로 출력해야 한다. Logic 1. 16진수로 한 자리 수를 입력받는다.2. 입력된 16진수에 1~F까지 순서대로 곱하고 줄을 바꿔 출력한다.3. 계산 결과도 16진수로 출력해야함. 사실 이 문제..

구현한 기능 1. 회원가입 및 로그인, 이메일 인증 2. 게시판 글쓰기, 글수정, 글삭제, 파일업로드, 추천, 댓글 3. 게시글 검색 - 게시판 별 검색, 제목 기준 검색, 내용 기준 검색, 전체 기준 검색 4. 무한 F5 방지 게시글 방문자 조회수 1. 회원가입 및 로그인, 이메일 인증 회원가입 회원 가입 시 입력하는 폼 작성 -> action='register.php' method='post': 보통 회원가입이나 로그인할 때는 메소드를 POST 로 전달한다. 이유는 GET 메소드 이용 시 이는 파라미터를 통해 전달하기 때문에 보안에 문제가 있기 때문이다. 폼 입력 후 회원가입 버튼 클릭 -> php 코드 실행 -> include "lib.php" -> 다른 php 파일을 포함시켜 변수를 이용할 수 있..

초기 화면 구성 HTML + CSS 로 초기 화면 구성 완료 하다보니 초기 구상이랑 디자인이 많이 달라졌다. Simple is Best ^_^ PHP + MYSQL 연동으로 게시판 일부 기능 구현 완료 - 쓰기, 수정, 삭제 아직 UI 가 허접하다.. 기능부터 다 구현하고 디자인을 만지는 게 좋을 듯.. ㅎㅅㅎ.. 1. use_mampstack 터미널을 이용하여 mysql 접속하기 mysql -u DB아이디명 -p - 서버 설치하는 과정에서 입력한 비밀번호 입력하기 2. SHOW DATABASES; 현재 존재하는 데이터베이스들을 보여줌. 3. use web; 필자는 web 데이터 베이스를 사용할 것임. -> 연습용 4. CREATE TABLE topics (); topics 라는 테이블을 작성함. 5. ..

회원과 비회원의 권한이 명확하게 다르기 때문에 로그인 기능이 존재한다. 웹 서비스에 사용되는 프로토콜 HTTP HTTP 프로토콜은 Connectionless Protocol 로 데이터를 유지하지 않는다. 따라서, 지속적인 인증을 유지하기 위해서 세션과 쿠키가 존재한다. 쿠키 : - 서버에서 생성하지만 로컬 저장소에 저장해두고 지속적으로 확인을 하면서 쿠키에 데이터가 있으면 해당 회원이 로그인을 했다는 것을 알아낸다. 세션 : - 브라우저가 실행될 때 함께 서버 내부에 세션 객체가 생성되면서, 특정 Session ID 를 부여받게 된다. 브라우저가 종료되기 전까지 또는 회선의 유효시간이 만료되기 전까지 세션 데이터를 계속 유지하면서 페이지 간 사용할 수 있다. 쿠키는 로컬 저장소에 저장되므로 보안에 취약해..

[개발 환경 세팅] Mac M1 사용 1. Visual Studio Code 설치 https://code.visualstudio.com - 오른쪽 상단 다운로드 버튼 클릭 - 필자는 Apple Silicon 버전으로 다운 받음. 2. Git-hub 연동하기 - Home brew 설치하기 (Mac OS 이니까!) - git 은 디폴트로 설치되어 있음 (git --version 명령어로 확인함.) - 터미널에 명령어 입력하기 (실제 github 로그인 시 사용하는 것) git config --global user.email "아이디@이메일" git config --global user.name "닉네임" - Github 사이트에서 토큰 생성하기 (오른쪽 위 프로필 - settings - 왼쪽 메뉴 맨 아래 ..

생활코딩님의 영상을 참고하여 웹 사이트 구현을 할 예정이다. 이미 HTML, CSS, JS 를 이용하여 웹 사이트를 만든 경험이 있기 때문에 영상의 기본적인 문법과 웹 사이트 구현 PART 는 생략하고, 인터넷이 동작하는 기본 원리, 웹 서버 설치, 통신 등 알고는 있지만 구체적으로 정리하지 않은 내용을 정리하는 용도로 활용했다. 우리가 노트북을 키고 네이버 웹 브라우저에 들어가서 네이버 웹툰을 클릭한다. (= 클라이언트의 요청) 이때 뜨는 네이버 웹툰의 화면을 웹 서버에서 제공한다. (= 서버의 응답) 서비스를 요청하는 쪽이 클라이언트, 서비스를 제공하는 쪽이 서버이다. 전제 조건은 인터넷이 연결되어 있는 상태이다. 이 위대한 행위를 가능하게 만드는 방법은 2가지이다. 1. 서버의 일을 대행해주는 업체..

1. Variable(변수) 1. local(지역변수) - 함수 안에 선언됨. - 블록체인에 기록되지 않음. 2. state(상태변수) - 함수 밖에서 선언됨. - 블록체인에 기록됨. 3. global(전역변수) - 블록체인에 관한 정보를 제공함. contract Lottery is VRFConsumerBase, Ownable { //상태 변수 : 블록에 기록됨. address payable[] public players; address payable public recentWinner; uint256 public randomness; uint256 public usdEntryFee; function doSomething() public { //지역 변수 : 블록에 기록되지 않음. uint i = 456..

Fundraising.sol 제작하기 - pragma solidity ^0.8.0; 컴파일러 버전을 잠근다. 더 높은 버전으로 했을 경우 코드가 깨질 경우가 있기 때문임 - contract Fundraising {} 클래스 대신 contract 를 사용함. 이때 가지고 있어야 할 프로퍼티는 소유자, 목표 금액, 프로젝트에 기부한 사람들의 목록, 그들의 기부 금액, 기부금 누적 총액, 데드라인이 필요함. 데드라인이 될 때 까지 기부금의 총액이 목표 금액보다 높을 경우 프로젝트의 소유자에게 자금이 감. But 기부금의 총액이 목표 금액보다 낮을 경우 기부한 사람들에게 전액 환불이 됨. 목표 금액은 부호 없는 정수, 음수가 아닌 정수가 될것임. ... 제작 과정 ... 스마트 컨트랙트 배포하기 - 작성된 펀딩..

1. 개발 환경 셋팅 - MetaMask 설정 - 필자는 이전에 지갑을 생성했으므로 비밀 복구 문구를 입력 후 지갑을 불러옴. EtherScan에 들어가 내 계좌를 붙여넣음. 잔고를 확인할 수 있음. 두번째 계정 생성 후 이더스캔에 계좌를 복붙함. 메타 마스크에서 계정 2 의 세부 정보를 살펴보면 private key 를 확인할 수 있음. 사이트에 들어감. https://rinkeby.etherscan.io TESTNET Rinkeby (ETH) Blockchain Explorer Etherscan allows you to explore and search the Rinkeby blockchain for transactions, addresses, tokens, prices and other activi..