구구

C언어 함수에 대해서 과거에 내가 정리한 글이 있어서 가져왔다. 따라서 틀린 점도 많고 말투도 다르다. 함수는 입력을 값을 처리하여 출력하는 모듈? 이라고 생각하시면 됩니다. 함수 안에는 여러가지 문장들이 모여있고 이러한 함수들이 모여서 하나의 프로그램이 되는 거지요 입력 1.문장 2.문장 ↓ 위에서 아래로 순차적 진행 3.문장 출력 이런 형태가 됩니다. 함수의 호출은 예외를 제외하고 모든 함수는 main()으로부터 호출이 됩니다 우리가 직접 작성한 사용자 정의 함수나 외부에서 불러와 쓰는 라이브러리 함수 전부가 main() 함수로부터 호출 되기 때문에 main()함수가 가장 먼저 호출 되겠죠? 그럼 누가 main()함수를 호출하는 걸까요? 바로 운영체제가 호출한답니다. 또한 함수는 계속 몇번이고 필요한..

실 프로젝트를 경험하면서 모바일 진단을 위해서 꼭 필수적인 요소로 자리매김한 게 Frida이다. 강력한 솔루션을 사용하거나 또는 여러 겹의 루팅 체크, 무결성, 백신 등의 검증을 통과해야 하는 경우가 대다수이고 모바일 진단은 특히 기간 상의 문제 때문에 솔루션이 벗겨진 상태로 진단 대상을 받아도 문제가 발생할 가능성이 높다. 그래서 유연하고 강력한 Hooking이 주목받고 대세로 떠오르는 것이다. 하지만 다른 공격 기법이나 방법처럼 많이 퍼져있는 게 아니기 때문에 처음 배워야지 배워야지 하는데 어디서 막상 어떻게 배워야 하는지도 의문이었다. 그래서 나 혼자서 배움을 정리하고자 또 글을 쓴다. 우선은 https://frida.re/docs/home/ Welcome Inject JavaScript to ex..

프로젝트를 진행하면서 항상 듣는 말이 자신만의 비밀 사전이 필요하다는 말이다. 그래서 언젠가는 만들어야지? 생각하다가 그냥 지금 글에 계속 덧붙여서 만들기로 했다. 주관적인 생각으로 작성되었고 나만의 방법론이기 때문에 틀릴 수도, 비 효율적일 수도 있다. ※ 일반 사이트에 해당 구문 사용을 절대 권장하지 않는다. 스크립트를 발생시키는 이유는 해당 사이트에 의도하지 않는 스크립트 구문을 삽입하여 작동시킴으로 다양한 공격을 발생시키기 위함이다. 예를 들어 쿠키값 획득 + CSRF + 리다이렉션 이외에도 수많은 공격 목적이 존재한다. 단순히 이 발생하는 사이트는 거의 존재하지 않는다. 대부분은 입력값을 검증하여 >,