니삼 블로그
해당 블로그는 귀찮아서 관리를 하지 않습니다. 안녕... 간혹 https://hacktagon.github.io 여기서 글을 써요.
마크다운으로 작성해서 조금 이상하게 보이는 경우가 있는습니다. gist에도 올려놨습니다. 링크 XSS (Cross-Site Scripting)크로스 사이트 스크립팅(Cross-Site Scripting, XSS)은 사용자의 입력값에 의해 자신 혹은 타인의 브라우저에 스크립트를 삽입하여 사용자를 공격하는 기법이다. "XSS 취약점이 없는 사이트는 없다."라고 할 만큼 많이 발생하는 취약점이다.XSS는 공격 유형에 따라 크게 2가지로 분류할 수 있다. 첫 번째로 사용자의 입력값이 즉시 나타나는 비 지속적인 유형이다. 사용자의 입력을 그대로 반사한다는 의미의 Reflected XSS 기법이 이에 해당한다. 두 번째로 사용자의 입력이 데이터베이스(혹은 파일, 브라우저 리소스 등)에 저장되어 지속적으로 발생하는 ..
Protobuf로 통신하는 애플리케이션을 분석 할 일이 생겼다. 분석에 앞서 Protobuf를 먼저 사용해보려고 한다. Protocol Buffers는 구글에서 개발한 데이터 교환 포맷이다. 그냥 데이터 직렬화 도구이다. 자세한 내용은 깃허브에서 확인하자.Protobuf는 다양한 언어를 지원하고 있지만 python으로 진행하였다. 설치(apt-get) # apt-get install protobuf-compiler$ protoc --versionlibprotoc 2.5.0 $sudo pip install protobuf 설치가 끝났으면 직렬화할 데이터 포맷을 정의할 proto파일을 만들어야한다. 샘플 - addressbook.protopackage tutorial; message Person { requ..