Mandoo’s WLAN story
[hacking/HxD] HxD 사용방법을 알아보자 본문
Hxd? Hex Editor, 헥스 에디터라는 프로그램이다.
웹 페이지나 프로그램상에서 사용되는 데이터가 메모리 영역에 노출되는지 확인할 수 있는 프로그램이다.
헥스(Hex)는 일반적으로 십육진법(16진법[Hexadecimal])을 의미한다.
웹 페이지에서 로그인정보나 개인정보같이 중요 데이터를 입력하고 처리할 때 그 데이터들을 암호화해주지 않으면 메모리상에도 올라가게 된다.
아래 간단한 예제를 통해 사용법을 알아보자.
아직 보안적인 부분들이 완벽하게 구현되지 않은 웹 페이지를 예시로 설명해보려고 한다.
1. 현재 개발중인 웹 페이지를 크롬에서 열고, 크롬의 프로세스 ID를 확인한다.
프로세스 ID는 shift + esc를 눌러 확인한다.
2. 개발중인 웹 페이지의 로그인 창에서 ID와 PW를 입력하고 메모리상으로 PW가 넘어가도록 서버로 전달한다.
(로그인 버튼을 클릭해 데이터를 데이터베이스로 넘기는 과정)
3. HXD 프로그램에서 [도구 > 메인메모리열기]에서 프로세스 ID를 선택하고 수락 버튼을 클릭한다.
4. 열린 헥사값들을 확인한다.
5. ctrl + f를 눌르고 검색창에 웹 페이지에서 입력한 데이터를 검색해보면 내가 웹 페이지에 입력한 데이터가 메모리상에 노출되고 있음을 확인한다.
'작고 소소한 왕만두의 사생활 > 개발일기' 카테고리의 다른 글
[Linux/Window] 내가 보기 위한 윈도우, 리눅스 연결 (0) | 2022.09.13 |
---|---|
[Linux] 가상머신 VS 멀티부팅 (0) | 2022.09.13 |
[Git] 내가 보기 위한 Git 메모 (0) | 2022.09.13 |
2년차 시스템 개발자의 우당탕탕 개발일기 (0) | 2022.08.17 |