1. 개요 공격자는 생각하지도 못한 방법으로 연산을 수행하여 결과를 도출한다. 한 기술을 정리하는 과정에 ![] 연산의 불린값이 생성되는 과정에 의문을 품게 되었다. 브라우저 개발자 도구를 통해 몇가지 테스트해보았다. 그러면 흔히 반대를 의미하는 ! 기호를 쓰면 결과가 달라진다. 예를 들면 true인 경우 false를 출력하고, false 인 경우 true를 출력한다. 이러한 연산을 자바스크립트 내부에서는 == false 를 연산한다. 그러면 ![]는 true가 출력되어야 한다. 하지만 실제 테스트하면 어떠할까? 결과는 의외의 결과로 false가 출력된다. 왜 그럴까? 2. 동등 연산자와 일치 연산자 동등 연산자는 느슨한 비교 연산자(Loose Equality Operators) 또는 더블 이퀄 연산자(..
MIT 공대에서 컴퓨터 공학과 프로그래밍 소개에 관한 강의가 유튜브에 올라왔다. 최근에 업로드된 강의가 있음에도 이 강의들을 정리한 이유는 아무래도 한글 자막이 잘 되어 있기 때문이다. 출처 : MIT OpenCourseWare YouTube 교수 : Eric Grimson, John Guttag 제 01강 - 연산이란 - 데이터 타입, 연산자 및 변수 소개 제 02강 - 연산자와 피연산자 - 분기문, 조건문 그리고 반복문 제 03강 - 공통 코드 패턴, 반복 프로그램 제 04강 - 기능을 통한 분해 및 추상화, 재귀 소개 제 05강 - 부동 소수점, 계통적 명세화, 루트 찾기 제 06강 - 이분법, 뉴턴/랩슨, 그리고 리스트 소개 제 07강 - 리스트와 가변성, 딕셔너리, 의사코드, 그리고 효율성 소개..
1. 개요 JavaScript Garden은 자바스크립트 언어의 핵심적인 내용을 모아 놓은 웹 문서이다. 이 문서는 자바스크립트 언어 자체를 설명하지 않고, 이 언어를 익히고, 사용하는데 있어 자주 겪는 실수, 미묘한 버그, 성능 이슈, 나쁜 습관 등 자바스크립트 언어의 독특한 특징들을 설명하고 있다. 2. 난독화 관련 내용 JavaScript Garden 내용을 기반으로 자바스크립트 난독화에서 이해하기 어려웠던 언어의 특징들을 잘 설명하고 있어 공부하는데 많은 도움이 되었다. 2.1. 객체 > 객체와 프로퍼티 > 프로퍼티 접근 객체이름 다음에 점을 찍어(Dot Notation) 접근하거나 각괄호를 이용해(Square Bracket Notation, []) 접근할 수 있다. 두 방식 모두 거의 동일하게 ..
1. 개요 지난 포스트에서 ftp를 설치했기 때문에 자동으로 설정되어 테마와 플러그인 설치를 쉽게 할 수 있다. 만약 다른 방법으로 설치했다면 wp-config.php 파일에 다음 내용을 추가한다.define('FTP_USER', '[ftp계정]'); define('FTP_PASS', '[ftp 비밀번호]'); define('FTP_HOST', '[ftp 서버 ip:포트번호]'); define('FTP_SSL', false); define('FTP_BASE', '/www/var/wordpress/'); define('FTP_CONTENT_DIR', '/www/var/wordpress/wp-content/'); define('FTP_PLUGIN_DIR ', '/www/var/wordpress/wp-cont..
1. 개요 전 세계적으로 가장 많이 사용하는 CMS(Contents Management System)로 워드프레스를 손꼽는다. 특히 오픈 소스로 구현되어 있고, 쉽게 설치가 가능하며, 여러 형태로 구현된 다양한 플러그인으로 쉽게 기능을 추가할 수 있는 것이 매력적이다. 또한 이쁘다. 해외 동향자료들을 살펴보면 워드프레스 사용률이 23%에 육박한다. 국내 중소기업뿐만 아니라 공공기관에서도 워드프레스를 선택해 사용하는 것을 보면 그 인기를 실감할 수 있다. 반면 공격자 입장에서도 이러한 워드프레스를 대상으로 공략하기 쉽다. 우선 공격 대상의 웹 사이트를 스캔하여 얻은 플러그인 정보로 동일한 환경을 구축한 다음 소스코드 분석을 진행한다. 그리고 취약점을 찾아 공격에 사용한다. 또한 공격자들은 수 많은 워드프레..
1. 개요 요즘 보안 관련된 요소들을 테스트 할 겸 다양한 환경을 구축하는데 괜찮은 사이트를 발견하여 소개하고자 한다. 이 사이트는 윈도우 버전(XP, Vista, 7, 8, 8.1, 10)에 따라, 인터넷 익스플로러 버전에 따라 영문판으로 가상환경을 제공해준다. 제공하는 파일은 OVF(Open Virtualization Format)으로 제공한다. 그리고 이 사이트는 본래 모던 웹 개발을 지원하기 위해 만들어진 사이트이다. OVF (Open Virtualization Format)가상 어플라이언스의 패키징 및 배포를 위한 개방형 포맷으로 플랫폼 독립적이며, 확장가능하게 정의되어 있다. OVF는 가상 어플라이언스를 위한 메타데이터 표현 형식으로 XML을 사용한다. 특히 중요한 점은 새로운 환경을 구성하기..