우선 올해 들어서 난 부쩍이나 자바스크립트에 관심이 많다. react나 앵귤러 node 요즘 다 핫한 키워드의 자바스크립트 라이브러리다. 기존 세대랑 비슷하게, 나도 어쩌면 java script를 toyscript language로 생각했을 수도 있다. 몇개더있는데 밑에 세개만 기재해두겠다. [인사이드 자바스크립트](http://book.daum.net/detail/book.do?bookid=BOK00022199330YE) 저자 [송형주](http://book.daum.net//search/bookSearch.do?advancedSearchYN=y&author=%EC%86%A1%ED%98%95%EC%A3%BC), [고현준](http://book.daum.net//search/bookSearch.do?advancedSearchYN=y&author=%EA%B3%A0%ED%98%84%EC%A4%80) 지음 출판사 [한빛미디어](http://book.daum.net/search/bookSearch.do?advancedSearchYN=y&publisher=%ED%95%9C%EB%B9%9B%EB%AF%B8%EB%94%94%EC%96%B4&publisherID=PU00370857) | 2014-01-02 출간 카테고리 [컴퓨터/IT](http://book.daum.net/category/book.do?categoryID=KOR33) 책소개 정말로 중요한 것은 자바스크립트의 핵심 원리를 정확하게 이해하는... 글쓴이 평점 [자바스크립트 성능 이야기](http://book.daum.net/detail/book.do?bookid=BOK00018985744IN) 저자 [박재성](http://book.daum.net//search/bookSearch.do?advancedSearchYN=y&author=%EB%B0%95%EC%9E%AC%EC%84%B1), [심상민](http://book.daum.net//search/bookSearch.do?advancedSearchYN=y&author=%EC%8B%AC%EC%83%81%EB%AF%BC) 지음 출판사 [위키북스](http://book.daum.net/search/bookSearch.do?advancedSearchYN=y&publisher=%EC%9C%84%ED%82%A4%EB%B6%81%EC%8A%A4&publisherID=PU00367598) | 2012-09-17 출간 카테고리 [컴퓨터/IT](http://book.daum.net/category/book.do?categoryID=KOR33) 책소개 [NHN은 이렇게 한다! 자바스크립트 성능 이야기]는 NHN의 ... 글쓴이 평점 [실전 프로젝트로 배우는 AngularJS](http://book.daum.net/detail/book.do?bookid=BOK00026497247YE) 저자 [윤영식](http://book.daum.net//search/bookSearch.do?advancedSearchYN=y&author=%EC%9C%A4%EC%98%81%EC%8B%9D) 지음 출판사 [위키북스](http://book.daum.net/search/bookSearch.do?advancedSearchYN=y&publisher=%EC%9C%84%ED%82%A4%EB%B6%81%EC%8A%A4&publisherID=PU00367598) | 2015-06-17 출간 카테고리 [컴퓨터/IT](http://book.daum.net/category/book.do?categoryID=KOR33) 책소개 만들면서 배우는 AngularJS와 단일 페이지 애플리케이션 A... **

렌더링 과정에 대하여 알아보고, 렌더링시 성능 최적화할 수 있는 방법들을 살펴보자 (책. 4장 렌더링) 기본적으로 이전 블로그에 포스팅한 성능관련이야기 책들에서 주로 언급하는 내용들이다. ▶ 전체 브라우저 렌더링 처리 과정 - 전체 브라우저 처리과정 : HTML DOM 트리 + CSS 스타일 구조체 = 렌더 트리 생성 (레이아웃 처리) -> 페인트 (화면에 표현) - DOM 트리 생성 : HTML을 DOM 요소 노드 트리 형태로 구성. - 스타일 구조체 생성 : CSS 정보를 스타일 구조체(Style Struct)로 생성한다. - 렌더 트리 생성 : DOM 트리와 각 노드에 스타일 정보를 설정하여 화면에 표현할 노드로 구성한다. DOM 트리와 렌더 트리는 1:1 대응하지 않는다. - 레이아웃 처리 : 렌더 트리의 각 노드 크기가 계산되어 위치계산한다. - 페인트(Paint) : 렌더 트리를 순회하면서 페인트 함수를 호출해 노드를 화면에 표현한다. ▶ 리플로와 페인트 - 리플로(Reflow) : Ajax와 같은 데이터를 가져와서 화면에 뿌릴라 치면 변경이 필요한 렌더 트리에 대한 유효성 확인 작업과 함께 노드의 크기와 위치를 다시 계산한다. 이과정을 리플로 =...

웹서버에서 geo구분자를 넘기는 방식이 제일 효율적임.

NHN의 자바스크립트 성능 이야기 Chapter 3을 간략히 정리한다. jsMatch 도구를 통한 성능 측정 수치를 제공하여 신뢰를 준다. 성능우위 문법 - 배열 생성시 : var arr = new Array(); 보다 var arr = []; 를 사용한다 - 배열 접근시 : arr.push(i) 보다 arr[i] = value 를 사용한다 - 객체 생성시 : var obj = new Object(); 보다 var obj = {}; 를 사용한다 - 객체 접근시 : obj[“a”] = 1 보다 obj.a = 1; 를 사용한다 - 문자열 생성시 : var str = new String(“aaa”); 보다 var str = “aaa”; 를 사용한다 - 문자열 연산시 : loop문에서 문자열 조작시에 str += “test”; 보다 arr=[]; loop{ arr[i]=”test”; } arr.join(“”); 을 사용한다 (String과 StringBuffer개념과 유사) - 정규표현식 : 탐색 대상을 축소한다. loop 문 안에 정규표현식 넣지 말고 밖에 놓아 한번만 컴파일 처리되게 한다. loop문에 있으면 계속 컴파일됨 스코프 체인 탐색 줄이기 - 스코프 체인 : 탐색 성능을 높이는 것이 본질 (자바스크립트 실행성능 저하는...

x86 어셈블리에서 Short Call (0xE8) 또는 Short Jump (0xEB) 앞에 0x66 Prefix가 붙으면 기존에 Short 방식으로 갈 수 없는 외계 행성?? 으로 갈 수 있다. ㅋㅋㅋ 왜냐면 66 Prefix가 오퍼랜드 크기를 줄여서 읽기 때문에 그런 것 #include <windows.h> typedef DWORD (__stdcall *ZWALLOC)(HANDLE ProcessHandle, ULONG *BaseAddress, ULONG* ZeroBits, PSIZE_T RegionSize, ULONG AllocationType, ULONG Protect); int main() { ZWALLOC ZwAlloc; ZwAlloc = (ZWALLOC)GetProcAddress(GetModuleHandle("ntdll.dll"), "ZwAllocateVirtualMemory"); ULONG addr = 1; ULONG size = 0xFFFF; ZwAlloc((HANDLE)0xffffffff, &addr, 0, &size, MEM_COMMIT | MEM_RESERVE, PAGE_EXECUTE_READWRITE); memset((PVOID)NULL, 0xC3, size); BYTE code[] = {0x66, 0x6A, 0x00, 0x66, 0xE8, 0x00, 0x00, 0xC3}; addr = (ULONG)code; __asm { mov eax, addr call eax } return 0; } </windows.h>

뇌를 자극하는 시리즈 저자 [윤상배](http://book.daum.net//search/bookSearch.do?advancedSearchYN=y&author=%EC%9C%A4%EC%83%81%EB%B0%B0) 지음 출판사 [한빛미디어](http://book.daum.net/search/bookSearch.do?advancedSearchYN=y&publisher=%ED%95%9C%EB%B9%9B%EB%AF%B8%EB%94%94%EC%96%B4&publisherID=PU00389446) | 2011-03-04 출간 카테고리 [컴퓨터/IT](http://book.daum.net/category/book.do?categoryID=KOR33) 책소개 TCP/IP 소켓 프로그램을 유닉스/윈도우 코드로 동시에 제공하... 글쓴이 평점

SSO 삽질 중,

리버싱 핵심 원리 저자 [이승원](http://book.daum.net//search/bookSearch.do?advancedSearchYN=y&author=%EC%9D%B4%EC%8A%B9%EC%9B%90) 지음 출판사 [인사이트](http://book.daum.net/search/bookSearch.do?advancedSearchYN=y&publisher=%EC%9D%B8%EC%82%AC%EC%9D%B4%ED%8A%B8&publisherID=PU00374222) | 2012-09-30 출간 카테고리 [컴퓨터/IT](http://book.daum.net/category/book.do?categoryID=KOR33) 책소개 리버서라면 꼭 알아야 할 핵심 원리를 모두 담았다!리버싱이란 프... ** 추천받은 리버싱관련 책, 이번에 공부하고있는 서적이 끝나면 이 책을 천천히 읽어봐야겠다.

HHOOK hKeyboardHook;   LRESULT CALLBACK LowLevelKeyboardProc(int nCode, WPARAM wParam, LPARAM lParam)   {       PKBDLLHOOKSTRUCT p;       if (nCode == HC_ACTION)     {         p = (PKBDLLHOOKSTRUCT) lParam;           if (((p->vkCode == VK_LWIN) || (p->vkCode == VK_RWIN))                                                 || ( p->flags & LLKHF_ALTDOWN)                                                 || (p->vkCode == VK_TAB)            )               return 1;      }      return CallNextHookEx(hKeyboardHook, nCode, wParam, lParam); } 후킹 시작 hKeyboardHook  = SetWindowsHookEx(WH_KEYBOARD_LL, LowLevelKeyboardProc, hInst, 0); // hook 설치 후킹제거 UnhookWindowsHookEx(hKeyboardHook); //제거 hKeyboardHook = NULL; (이 예제코드는 ‘int WINAPI WinMain(HINSTANCE hInst, HINSTANCE hPrevInst, LPSTR lpszCmdParam, int nCmdShow)’ 에서 사용할때의 예제입니다..) 컴파일했는데 PKBDLLHOOKSTRUCT를 못찾는 에러가 난다면 #define _WIN32_WINNT 0x0400 를 추가하여 막을수 있습니다,

http://www.slideshare.net/re4lfl0w/20140904-cyber- securityhowtoautomatewebhackingkrwithpythonpresentation

https://github.com/ctfs/write-ups-2015/tree/master/whitehat-contest-10 WhiteHat Contest 10 CTF write-ups Scoreboard or local alternative Completed write-ups crypto/crypto100 crypto/crypto200 External write-ups only reverse/re200 reverse/re300 pwn/pwn100 pwn/pwn200 Missing write-ups reverse/re400 crypto/crypto400 web/web100 web/web200 web/web300 web/web400 pwn/pwn300

2번 문제를 보면 아래와같이 길동이형(홍길동)이 명상하고있는 사진이 나온다. 우선 해당 문제는 Blind SQL injection 문제이다. Blind SQL injection 공격을 요약하자면 웹서버에서 SQL 인젝션을 대응하기 위해 내부 DB오류를 보여주지 않도록 설정했을때 참과 거짓을 구분할수있는 구문을 만들어놔서 데이터를 알아내는 방법이다. 좀 더 상세 설명을 덧 붙이자면 기존에 페이지오류(취약점)를 통한 SQL 인젝션 공격을 할수있었다면, 오류페이지 보안정책수립 후에도 공격이 가능할까? 시간이 소요될 뿐 “Blind SQL injection”공격이라면 가능하다. 블라인드 SQL인젝션이란 앞이 보이지 않는 상태로 공격한다는 뜻에서 붙여진 이름으로 참과 거짓 이론을 토대로, ‘& 1=1 – 과 ‘& 1=2 등 이용하는 기법이다. 이 값을 요청해서 보여지는 페이지가 다르다면 해당 페이지에 취약점을 찾은 것 이다. 데이터를 열람하기 위해서는 데이터명, 테이블명, 컬럼명등을 알아야 하는데 아무런 정보가 없는 상태에서 데이터명, 테이블명, 컬럼명 등을 한문자 한문자 대입해봐서 찾아야하기 때문에 비효율적이다. 뭐 프로그래밍적으로 언제든지 보안될수있는 부분이지만 무조건 대입하여 접근하는 방식은 서버에서 공격자를 빠르게 식별할수있기때문에 더욱더 조심해야한다. 아래는 본인이 와우해커에서 인젝션을 통한 문제풀이를 했었다. 간단한 예로 이 포스팅([7번 문제] 와우해커(WowHacker Webgemae.level7) 문제풀이,http://codekit.tistory.com/86)을...

https://developers.google.com/web/tools/javascript/console/console-ui

MS 커뮤니티에서 참고함. Click [Start] [Run] and type “REGSVR32 /i SHELL32” then press the Enter key. Try the below methods and check: Method 1: Run the SFC. Follow the below steps: Open Command Prompt. Select “Run as Administrator”. Type “sfc /scannow” without quotes and hit Enter. Now check for the issue. Method 2: Run the DISM Tool. If the issue persists, I would have you run the DISM tool to check the system health and will try to restore the files. Click on ‘Start’. Enter ‘Command prompt’ in the Search box. In the list of results, swipe down on or right-click Command prompt, and then tap or click ‘Run as administrator’. In the Administrator: Command Prompt window, type the following commands. Press the Enter key after each command: DISM.exe /Online /Cleanup-image /Scanhealth DISM.exe /Online /Cleanup-image /Restorehealth To close the Administrator: Command Prompt window, type Exit, and then press Enter. Note:...

http://www.slideshare.net/carpedm20/django-32473577