Stereo Hearts

쿠키HTTP 프로토콜Connectionless: 하나의 요청에 하나의 응답을 한 후 연결 종료Stateless: 통신 끝난 후 상태 정보 저장 않음두 특성을 갖는 HTTP에서 상태를 유지하기 위해 쿠키가 탄생함.쿠키(Cookie): Key와 Value로 이뤄진 일종의 단위.서버가 클라이언트에게 쿠키를 발급 → 클라이언트는 서버에 요청 보낼 때마다 쿠키 함께 전송.클라이언트 정보 기록 & 상태 정보 표현 용도 악의적인 클라이언트는 쿠키 정보 변조해 서버에 요청을 보낼 수 있음세션을 사용해 클라이언트가 인증 정보 변조할 수 없게 함.세션은 인증 정보 서버에 저장하고 해당 데이터에 접근할 수 있는 키를 만들어 클라이언트에 전달하는 방식으로 작동.→ 해당 키는 일반적으로 Session ID라고 함.이미지 출처:..

개발자 도구 실습devtools-sources | 워게임 | Dreamhack | 워게임 | Dreamhack devtools-sources개발자 도구의 Sources 탭 기능을 활용해 플래그를 찾아보세요. 플래그 형식은 DH{...} 입니다. Reference Tools: Browser DevToolsdreamhack.io 문제 파일 다운로드(압축 안 풀고 뻘짓 조금 함)→ 개발자 도구 오픈→ ctrl + shift + f검색 기능 이용해 플래그 획득

도커(Docker)란?컨테이너를 만들고, 실행하고, 배포할 수 있는 가상화 플랫폼.도커의 컨테이너는 가상 환경이 구축되어 있는 하나의 박스를 의미함.새로운 운영체제 환경 구축이 필요 없이 하나의 분리된 프로세스처럼 작동하여 더 가벼움.도커 이미지도커 컨테이너의 전 단계. 컨테이너 생성, 실행하기 위한 모든 것.태그를 붙일 수 있는데, 태그를 붙이는 것은 하나의 이미지에 여러 개 별명을 붙여 주는 것과 같음. 주로 이미지 버전 지정에 사용.도커 컨테이너도커 이미지로부터 만들어진 실행 가능 인스턴스. 실행 중인 이미지를 컨테이너라고 할 수도 있다.도커 레지스트리도커 이미지 저장하는 저장소.

시스템 해킹컴퓨터 프로그램 행위를 조작하여 공격자가 원하는 행동을 실행하도록 하는 공격 전반. 컴퓨터에서 구동되는 모든 프로그램에 대한 해킹에 적용 가능한 말이다.→목표는 통상적으로 공격 대상 프로그램이 구동되는 서버의 임의 유저와 같은 권한 획득하는 것.웹 해킹웹 상에서 본래의 의도와 다른 동작을 일으키거나 데이터 도용, 변조, 손상 등의 악의적인 행위 수행하는 것.암호학정보를 보호하고 안전하게 통신하기 위한 방법론을 다룸.

바이트 오더링(Byte Ordering)바이트 오더링: 각 바이트가 메모리에 정렬되는 방식빅 엔디안(Big Endian), 리틀 엔디안(Little Endian)→ 어떤 바이트부터 낮은 주소에 저장되는지에 따라 두 방식 구분됨.왼쪽에 있는 바이트가 크다고 표현한다면빅 엔디안은 큰 바이트부터 낮은 주소에 저장되고,리틀 엔디안은 작은 바이트부터 낮은 주소 저장됨.인코딩, 디코딩인코딩(Encoding): 데이터를 특정한 형식으로 변환→ 데이터의 크기를 줄이거나, 컴퓨터가 이해하기 쉽게 변환할 때 사용.디코딩(Decoding): 인코딩된 데이터를 디코딩해 원래의 값 구할 수 있음.64se6464se64 | 워게임 | Dreamhack | 워게임 | Dreamhack개발자 도구 오픈value값 Base64로 디코..