1 Little Endian 실습 바이트 오더링의 방식에는 Big Endian과 Little Endian이 있다. Big Endian 데이터를 앞에서부터 순차적으로 저장하는 방식인 반면, Little Endian은 데이터를 저장할 때 역순으로 저장하는 방식이다. 하지만 str 문자열의 경우에는 바이트 오더링 방식에 관계없이 동일하게 앞에서부터 순차적으로 저장된다. 1. 위와 같은 소스코드의 실행파일을 Immunity Debugger에서 분석하였다. 2. 코드에서 main()함수를 call 하는 부분을 찾아 main() 함수의 시작점으로 이동하였다. 3. Dump window 부분을 보면 저장된 값이 Hex dump에 드러난다. 빨강색 부분은 BYTE b = 0x12;가 저장된 부분이다. 2byte 단위로..
1. 문자열 버퍼를 직접 수정 1) “www.reversecore.com” 문자열이 저장되어 있는 것을 확인 2) 해당 라인을 클릭해 문자열이 들어가 있는 주소를 확인 3) Dump window에서 Ctrl+G로 “402100”으로 이동하고 “www.reversecore.com”문자열을 선택해 Ctrl+E를 통해 에디터 창을 열 수 있음 4) “www.reversecore.com"을 유니코드 창에서 “www.swu.com”으로 편집하고 남는 문자열은 HEX+19 창에서 00으로 채워 지워줌 5) Code window에서 “www.reversecore.com”가 “www.swu.com”으로 변경된 것을 확인 가능함 6) Dump window에서 Copy to excutable file > Save file..
| 제35조 개인정보의 열람 열람요구권 : 정보주체가 자신의 개인정보에 대한 열람을 요구할 수 있는 권리 요청 시 10일 이내 연기, 제한, 거절 시 그 사유 및 이의 제기 방법을 통지 제한/거절 사유 법률에 따라 열람이 금지, 제한되는 경우 다른 사람의 생명, 신체를 부당하게 침해할 우려가 있는 경우 공공기관의 해당 업무를 수행에 중대한 지장을 초래하는 경우 | 제36조 개인정보의 정정삭제 정정삭제권 : 정보주체가 자신의 개인정보에 대한 정정, 삭제를 요구할 권리 요청 시 10일 이내에 이행 또는 거절 사유 및 이의 방법을 제시해야 함 거절 사유 다른 법령에 그 개인정보가 수집 대상으로 명시된 경우 | 제37조 처리 정지권 처리정지권 : 정보주체가 자신의 개인정보에 대한 처리 정지를 요구할 권리 요청 ..
(1) 행정 처분 읽기 200.08.05 이전 정보통신서비스 제공자 : 법(정보통신망법) 행정처분(방송통신위원회) 일반 개인정보처리자 : 법(개인정보보호법) 행정처분(행정안전부) 행정처분 회의 속기록 : 보도자료에 없는 상세 논의사항을 알 수 있음 구성 : 피심인 명, 위반 내용(시행령/고시), 위반 조약(법), 시정 조치(과징금/과태료) | 발란 2022.8 | 발란 | 안전조치의무 위반(접근통제), 개인정보 유출신고/통지 위반 법 제29조, 39조의4 | 과징금 5억, 과태료 1440만원 온라인 명품 쇼핑몰 → 정보통신서비스 제공자 등에 해당 미사용 관리자 계정 미삭제 및 방지, IP 주소 미제한 소셜로그인 시 다른 이용자에게 개인정보 노출, 노출 항목과 시점을 누락하여 통지 위반 내용 안전조치 기준..
