인기 글
모든 글
- 아이폰 단축어로 ChatGPT API 활용하기 (맞춤법 검사 단축어 공유) 인공지능(AI)의 발전으로 우리의 일상은 점점 더 편리해지고 있습니다. 예전에는 맞춤법을 검사하려면 교정 사이트를 찾아가거나 앱을 실행해야 했지만 이제는 AI가 알아서 해결해 주는 시대가 되었습니다.특히 글을 작성할 때 빠르게 맞춤법과 문장을 교정하고 싶다면 AI 자동화 기능을 활용하는 것이 가장 효율적입니다. 이에 아이폰 단축어와 ChatGPT API를 결합해 복사한 문장을 자동으로 검사하고 수정된 내용을 클립보드에 저장하는 단축어를 만들어 공유하고자 합니다. 이 단축어는 맞춤법 검사 기능을 중점적으로 다루고 있지만 Prompt를 변경하면 복사한 내용을 요약하거나 핵심만 정리하는 등 다양한 방식으로 활용할 수도 있습니다. 1. GPT API 발급하기단축어를 활용하려면 ChatGPT API 키가 필요합.. 2025.02.22
- [Web] SSRF 취약점 분석 및 모의해킹 시나리오 본 내용에서는 SSRF (Server-Side Request Forgery) 취약점을 활용한 시나리오 기반 모의 해킹을 진행하고자 합니다.(취약점 진단을 진행한 홈페이지는 자체 제작된 페이지로, 허가 없이 이러한 공격을 시도할 경우 법적 문제가 발생할 수 있습니다.) 1. SSRF (Server-Side Request Forgery) 란?SSRF 취약점은 웹 서버가 외부 또는 내부 서버에 요청을 보낼 수 있는 기능을 악용하여 악의적인 요청을 보내는 공격입니다. 이 취약점은 웹 애플리케이션이 사용자로부터 입력받은 데이터를 신뢰하고 이를 외부 리소스에 요청할 때 발생합니다. 주로 서버가 외부나 내부 리소스에 접근할 수 있도록 설계된 경우에 발생하며, 공격자는 사용자 입력을 통해 의도하지 않은 서버나 서비스에.. 2024.11.20
- [Web] XSS와 CSRF 취약점 분석 및 모의해킹 시나리오 본 내용에서는 XSS (Cross-Site Scripting)와 CSRF (Cross-Site Request Forgery) 취약점을 활용한 시나리오 기반 모의 해킹을 진행하고자 합니다. (취약점 진단을 진행한 홈페이지는 자체 제작된 페이지로, 허가 없이 이러한 공격을 시도할 경우 법적 문제가 발생할 수 있습니다.)1. XSS (Cross-Site Scripting)란?XSS(Cross-Site Scripting) 공격은 사용자 입력을 적절히 검증하거나 필터링하지 않고 웹 페이지에 반영할 때 발생하는 보안 취약점입니다. XSS 공격은 주로 쿠키 탈취, 세션 하이재킹, 피싱 등 다양한 악의적인 목적을 위해 사용됩니다.1-1. XSS 모의해킹 시나리오공격자가 검색창에 악성 스크립트를 삽입하고, 사용자가 검색.. 2024.11.15
- [Mobile - IOS] 2024년 기준 IPA 추출을 위한 두가지 방법 과거 IPA를 추출하는 방법은 아이폰 내에서 압축파일 형태로 추출하는 방법이나, CrackerXI를 활용하는 등 다양한 방법이 있었으나 Sileo를 활용하는 최신버전에서는 지원하지 않게 되었다.이에 2024년 기준 IPA를 추출할 수 있는 방법 두가지를 소개하고자 한다. 1. iMazingiMazing은 사용자가 모바일 기기와 PC간 파일과 데이터를 손쉽게 전송할 수 있게 도와주는 소프트웨어다.테스트 환경은 Mac, iMazing 3.0.0 기준으로 작성되었다.1. 기기를 iMazing에 연결한 후 우측에 위치한 앱 관리로 이동한다. 2. 라이브러리 탭으로 이동한 후 추출하고자 하는 항목에 ". IPA 내보내기"를 시도한다. 3. 추출한 IPA를 .zip로 확장자 변경한 후 내용 확인이 가능한 것을 확.. 2024.05.11
- 레지스터 (Register) 와 레지스트리 (Registry) 정리 레지스터란? - CPU가 요청을 처리하는데 필요한 데이터의 임시 저장할 수 있는 휘발성 메모리입니다. - Ram 과 데이터와 명령어를 저장한다는 공통점이 있지만 Ram과 달리 물리적으로 CPU와 가까운 곳에 위치하여 고속으로 처리한다. - 메모리 계층의 최상위에 위치하며 가장 빠른 속도로 처리한다. 레지스터 종류 범주 레지스터 이름 용도 범용 세그먼트 EAX 누산기 레지스터 산술 연산 및 논리 연산 수행 EBX 베이스 레지스터 메모리 주소 저장 ECX 카운트 레지스터 반복문 활용 시 카운터로 사용 EDX 데이터 레지스터 일반 자료 저장 세그먼트 레지스터 CS 코드 세그먼트 레지스터 코드 세그먼트의 주소 DS 데이터 세그먼트 레지스터 프로그램에 정의된 데이터 SS 스택 세그먼트 레지스터 데이터나 연산 결과.. 2021.06.20