Dreamhack (14) 썸네일형 리스트형 [Web Hacking] STAGE 5 보호되어 있는 글입니다. [Cryptography] STAGE 2 STAGE 2 1) 고전 암호 고전 암호 - 비교적 간단하게 암호화, 복호화를 수행하던 암호 - 대부분 컴퓨터를 사용하면 쉽게 복호화 가능 → 현대에는 사용되지 않음 - 치환 (Substitution), 전치 (Transposition)의 방법으로 설계 - 단순한 고전 암호는 치환 암호 또는 전치 암호 중 하나만 사용 - 복잡한 고전 암호는 두 원리를 모두 사용 치환 (Substitution) - 평문의 문자를 다른 문자로 바꾸는 것 전치 (Transposition) - 평문 문자들의 위치를 바꾸는 것 치환 암호 - 단일 문자 치환 암호 (Monoalphabetic Substitution) - 다중 문자 치환 암호 (Polyalphabetic Substitution) 단일 문자 치환 암호 - 평문의 각 .. [Cryptography] STAGE 1 STAGE 1 1) 암호학 암호학이란? - 제3자로부터 정보를 보호하는 방법에 대한 연구 - 핵심이 되는 연구 주제: 키 생성(Key generation), 암호화(Encryption), 복호화(Decryption) 암호 시스템 - 키 생성: 암호화 및 복호화에 사용할 키를 만드는 과정 - 암호화: 키를 이용하여 평문을 암호문으로 변환하는 과정 - 복호화: 키를 이용하여 암호문을 평문으로 변환하는 과정 2) 배타적 논리합 배타적 논리합 (XOR; exclusive OR) - 입력으로 들어온 두 인자가 서로 다를 때 참을 반환하는 연산 - 암호학에서 배타적 논리합은 일반적으로 비트 단위로 이루어짐 - 두 입력 값을 2진법으로 표기할 때 입력 출력 0 0 0 0 1 1 1 0 1 1 1 0 - 임의의 정수에.. [Web Hacking] STAGE 4 보호되어 있는 글입니다. [Web Hacking] STAGE 3 STAGE 3 1) Cookie & Session HTTP 프로토콜 특징 - Connectionless: 하나의 요청에 하나의 응답을 한 후 연결을 종료 - Stateless: 통신이 끝난 후 정보를 저장하지 않는 것- 위 두 가지 특성을 갖는 HTTP에서 상태를 유지하기 위해 쿠키 사용 쿠키 (Cookie) - Key와 Value로 이루어진 일종의 단위 - 서버가 클라이언트에게 쿠키를 발급하면 클라이언트는 서버에 요청을 보낼 때마다 쿠키를 같이 전송 - 서버는 클라이언트의 요청에 포함된 쿠키로 클라이언트 구분 - 클라이언트의 정보 기록, 상태 정보 표현 용도로 사용 쿠키 변조 - 악의적인 클라이언트는 쿠키 정보를 변조하여 서버에 요청 가능 - 별다른 검증 없이 쿠키를 통해 이용자의 인증 정보를 식별할 .. [Web Hacking] STAGE 2 STAGE 2 1) 웹 기본 상식 * Web 웹 (Web) - 인터넷을 기반으로 구현된 서비스 중 HTTP를 이용하여 정보를 공유하는 서비스 - 웹 서버 (Web Server): 정보를 제공하는 주체 - 웹 클라이언트 (Web Client): 정보를 받는 이용자 프론트엔드 (Front-end) - 이용자의 요청을 받는 부분 - 이용자에게 직접 보여짐 * 웹 리소스 로 구성됨 백엔드 (Back-end) - 요청을 처리하는 부분 웹 리소스 (Web Resource) - 웹에 갖춰진 정보 자산 - 웹 리소스는 고유의 URI(Uniform Resource Indicator)를 가짐 → 식별에 이용됨 * HTML, CSS, JS 로 구성 HTML (Hyper Text Markup Language) - 웹 문서의 .. 이전 1 2 다음
