어셈블리어의 기초 다지기에는 안성맞춤인 PDF 문서입니다. 

체계적이고, 내용도 탄탄하고 이렇게 딱 좋은 PDF문서를 오랜만에 보는 것 같습니다.

하이레벨을 사용하는 대부분의 프로그래머들 처럼 저도 아직 어셈 잘 다룰줄 모릅니다만, 이 참에 리버싱도 할 겸 배워볼까 합니다.

저급언어지만, 소스최적화에는 가장 좋다고 하더군요

개인적으로 마스터 하고 싶은 기법입니다.

SQL Injection은 아무리 보아도 이해가 가질 않는 군요. 상당히 쉬워보실텐데, 막상 실전에서 SQL Injection 취약점을 찾는 것이 어렵습니다.

요즘은 자동화 툴도 있는데 한국사이트에서 적용할 수 있는 툴은 별로 없는 것 같더라구요.

서버가 ASP가 아니거나, 에러메세지를 보여주지 않는 다면 상당히 낭패입니다.



개인적으로 조금만 악용한다면 네이트온 쪽지로 퍼지는 관련 바이러스에도 응용이 가능 하리라 생각됩니다.

백신 탐지 여부는 모르겠지만, 바이러스 파일을 실행시키는 Shell 코드를 zip 파일에 삽입해논 뒤 사용자도 모르게 해당 바이러스파일이 실행되어 버리는 무시무시한 결과..

압축프로그램 개발자가 발벗고 패치하지 않는다면 해당 프로그램을 쓰는 개인으로써는 속수무책..

해결법이 간단하니 개발자들이 반드시 패치할 것입니다.

 ( 출처 : http://hkpco.kr/advisory/zip/ )

+ Recent posts