출력 포지션 파악 강의에서 전위 출력 방식과 후위 출력 방식에 대해서 설명해주셨습니다.강의에서 간혹 후위 처리 방식을 이용할때 입력값 검증 로직을 작성하지 않아서 stored xss가 실행되는 경우가 있다고 하셨습니다.그렇다면 전위 처리 방식과 후위 처리 방식 중에서 전위 처리 방식이 더 안전해 보이는데 후위 처리 방식을 사용하는 이유가 무엇인가요?

계속 오류가 뜹니다

https://war.knock-on.org에 접속이 되지 않습니다.확인 부탁드립니다!

영상 속 소리가 아무것도 안나는데 맞나요?

2025년 전자금융기반시설 취약점 분석평가 기준을 인터넷을 아무리 뒤져도, 아래 항목을 찾을 수 가 없었습니다.K8S 점검 항목 중 과도한 ROLE관리불필요한 클러스터어드민 역할 부여  정부 게시판이나 KISA 등, 어디 URL 을 찾아가야 알 수 있을까요?

DBeaver에서 어찌어찌 테이블을 만든 후 그 뒤에 진행을 했는데 mysql과 mssql은 정상적으로 동작하는데 oracle만 되지 않습니다.어떤 문제가 있는건가요?

admin'#입력하니K0{y3s_1'm_4dm1n!!} 나오는데 답이 아니래요 이유가 뭔가요?

iframe을 써도 no hack이라고 나옵니다..

iphone 기종 : 6Sios 버전 : 14.4.2현재, 사진과 같이 3uTools 실행 후 Files에 들어가면 뱅글뱅글 돌면서 디렉토리 구조가 표시되지 않고 에러코드 13을 반환하고 있습니다. 혹시 이 문제에 대한 해결 방법을 알고 계실까요? conduit 2와 filza는 모두 설치된 상태이며, 케이블도 정품 케이블을 사용 중입니다. window에서 진행해도 동일했습니다.

nodelete-net.angelxwind.appsyncunified.deb 파일을 아이폰에서 실행시켜서 akemi 소스를 대체하려고 했는데, deb 파일이 14.4.1 버전까지만 설치가 가능하고 그 이상 버전부터는 호환되지 않는다고 합니다ㅠ 어떻게 해야 할까요?

cred 구조체 소스코드를 elixir를 통해 확인해보니 다음과 같았습니다. (실습 버전인 5.8.5 기준)struct cred { atomic_t usage; #ifdef CONFIG_DEBUG_CREDENTIALS atomic_t subscribers; /* number of processes subscribed */ void *put_addr; unsigned magic; #define CRED_MAGIC 0x43736564 #define CRED_MAGIC_DEAD 0x44656144 #endif kuid_t uid; /* real UID of the task */ kgid_t gid; /* real GID of the task */ kuid_t suid; /* saved UID of the task */ kgid_t sgid; /* saved GID of the task */ kuid_t euid; /* effective UID of the task */ kgid_t egid; /* effective GID of the task */ kuid_t fsuid; /* UID for VFS ops */ kgid_t fsgid; /* GID for VFS ops */ unsigned securebits; /* SUID-less security management */ kernel_cap_t cap_inheritable; /* caps our children can inherit */ kernel_cap_t cap_permitted; /* caps we're permitted */ kernel_cap_t cap_effective; /* caps we can actually use */ kernel_cap_t cap_bset; /* capability bounding set */ kernel_cap_t cap_ambient; /* Ambient capability set */ #ifdef CONFIG_KEYS unsigned char jit_keyring; /* default keyring to attach requested * keys to */ struct key *session_keyring; /* keyring inherited over fork */ struct key *process_keyring; /* keyring private to this process */ struct key *thread_keyring; /* keyring private to this thread */ struct key *request_key_auth; /* assumed request_key authority */ #endif #ifdef CONFIG_SECURITY void *security; /* subjective LSM security */ #endif struct user_struct *user; /* real user ID subscription */ struct user_namespace *user_ns; /* user_ns the caps and keyrings are relative to. */ struct group_info *group_info; /* supplementary groups for euid/fsgid */ /* RCU deletion */ union { int non_rcu; /* Can we skip RCU deletion? */ struct rcu_head rcu; /* RCU deletion hook */ }; } __randomize_layout;이 중 마지막 __randomize_layout 이 뭔지 찾아보니 커널에서 정의한 매크로이고 구조체의 순서를 랜덤화하는 일종의 보호 기법이라는 것을 알았습니다. 실습을 따라가보니 uid, gid, suid, sgid를 순서대로 덮기 때문에 현재 커널에서 이 보호 기법이 적용되지 않았다는 것을 알 수 있었습니다. 이 매크로의 정의 부분은 총 두 부분이고 다음과 같았습니다.#if defined(RANDSTRUCT_PLUGIN) && !defined(__CHECKER__) #define __randomize_layout __attribute__((randomize_layout)) #define __no_randomize_layout __attribute__((no_randomize_layout)) /* This anon struct can add padding, so only enable it under randstruct. */ #define randomized_struct_fields_start struct { #define randomized_struct_fields_end } __randomize_layout; #endif #ifndef __randomize_layout # define __randomize_layout __designated_init #endif첫 번째 부분에서는 flag처럼 보이는 RANDSTRUCT_PLUGIN 과 __CHECKER__ 에 cross reference(?)가 더이상 안돼서 확인은 못했습니다만, 이게 define 되어있으면 __randomize_layout 매크로를 정의하는 것 같아보입니다. 반대로 flag가 켜져있지 않아 첫 번째 부분에서 매크로 선언이 이뤄지지 않으면 두 번째 부분에서 __designated_init 으로 어쨌든 선언은 되는 것 같습니다. 마지막으로 __designated_init 의 선언 부분을 보면 다음과 같습니다.#if __has_attribute(__designated_init__) # define __designated_init __attribute__((__designated_init__)) #else # define __designated_init #endif첨부는 했지만 어떻게 동작하는건지 잘 모르겠어서 여기부터 이해가 안됐습니다... 제 질문은 다음과 같습니다. 구조체 멤버 랜덤화가 적용되어야 할 것 같은데 강의자님께서 일부러 커널을 빌드할 때 소스코드를 수정하신건가요?아니라면 __designated_init__ 이 없기 때문에 빈 매크로가 할당된 것 같은데, 이게 어떤 플래그이며 어떻게 키고 끌 수 있는건가요?커널 소스코드를 확인할 때 RANDSTRUCT_PLUGIN 과 __CHECKER__ 같이 더 이상 cross reference가 불가능한 경우는 어떻게 값을 확인할 수 있나요?정작 __randoimze_layout 이 붙었을 때 어떻게 메모리 레이아웃을 변경하는지에 대한 로직은 못찾았는데, 이런 부분은 어디서 확인할 수 있을까요?강의자님 경험상 대회나 리얼월드 커널에서 구조체 멤버 랜덤화가 잘 적용되어있는 편인가요? 질문이 길어졌는데, 답변주시면 큰 도움이 될 것 같습니다. 감사합니다.

 이 강의는 더이상 관리를 안하는건가요? 가격이 1~2만원 하는것도 아니고 14만원 상당의 강의이며, 중요한기초 개념인 안드로이드 앱 모의해킹 수업인 만큼 입문자나 기초를 배우고자 하는 수강생 분들이 들으실 텐데 최소한 수정 작업이 이루어지거나 추가 영상이 넣었다면 목차에서 (삭제 예정) 이런건 좀 미리미리 정리해놔야 하는거 아닌가요?새소식에 올라온 글이 2021년이 마지막입니다지금이 2025년인데 아직까지 (삭제예정) 이라는 강의가 목차에 있는건 구매해서 듣는 수강생 입장에서 강의 관리나 신경을 안쓰는 구나 라는 생각밖에 안듭니다. 최소한 공지사항으로도 어떻게 수강하라든가 (삭제 예정) 과목은 듣지 말고 넘어가라든가 등 어떠한 조치라도 있어야 하는데 없고  중간에 아예 2020년 전 강의(선택사항) 이라고 하는데 입문자 입장에서는 어떻게 판단해야 하는지 모르는 경우도 있을텐데 어떠한 공지사항이나 조치도 없이 그냥 선택을 수강생분들에게 미루는건 너무한 처사 아닌가요? 최소한 선택사항 강의 경우는 이전 강의인 만큼 환경설정이나 어떤 부분에서 문제가 있다 그래서 이걸 대체해서 어떠한 강의를 찍어서 넣었습니다. 라는 공지사항이나 안내 사항은 있어야죠 너무 하네요   

XXE Injection 취약점을 효과적으로 방어하기 위한 핵심 보안 대책은 무엇일까요?답) XML 파서에서 외부 엔티티 및 DTD 처리 기능 비활성화문제가 이런식으로 되어있고, 답이 외부 엔티티 참조 기능 비활성화인데 왜 그런지 이해가 되질 않습니다. XXE Injection 취약점을 효과적으로 방어하는 것은 XML 데이터 형식을 JSON 으로 변경하거나 서비스가 불필요한 경우 XML Parsing 기능을 제거하는 것이 가장 효과적인게 아닌가요? 만약 아니라면 외부 개체 참조 기능을 비활성화 하는것이 가장 효과적이란 것이고, 그렇다면 단순히 소스 코드에서 외부 개체 참조 기능을 비활성화만 하면 되는데 왜 굳이 JSON 형식으로 변환하는 등의 대응 방안이 추가로 제시되는 건가요?? 개발자 입장에선 데이터 포맷을 XML 에서 JSON 으로 변경하는 것보다 코드 1~2줄 추가하는 것이 더 간단하지 않나요?? 아니면 시스템 운영 상황에 따라 외부 엔티티 참조 기능을 비활성화를하지 못하는 경우가 따로 있는걸까요?? 만약, 그렇다면 혹시 예시도 함께 들어주실 수 있을까요??질문이 너무 난잡하지만 요약하면 아래와 같습니다. 효과적인 대응 방안이 왜 외부 엔티티 참조 기능 비활성화 인지만약 그렇다면 어째서 간단하고 효과적인 대응 방안(외부 엔티티 참조 기능 비활성화)이 있는데 굳이 더 복잡한 대응 방안인 JSON 형식으로 변환하는 등의 추가적인 대응 방안이 제시되는지외부 엔티티 참조 기능을 비활성화 했을때 운영중인 서비스에 문제가 가는 경우도 있는지 만약 그렇다면 예시도 함께 들어주실 수 있는지긴 질문 읽어주셔서 감사합니다.

hacktheworld 사이트가 안들어가져요

강의 내에서는 Burp Suite를 설치한 후에, proxy switcher와 같은 확장 프로그램을 설치하고 따로 인증서를 설치하여 프록시를 설정하고 있는데, 이런 별도의 설정 없이 내장 브라우저인 Chromium만으로도 이 강의의 모든 실습 과정이 진행 가능한가요?

 .

aws 에서 데이터베이스 생성할때 프리 티어 항목 안 나오는데 어캐 하나요?

강의 내용을 복습하며 정리하던 중, 수업 중 사용하신 PPT 자료를 참고하고 싶어 이렇게 문의드립니다.혹시 가능하시다면 해당 PPT자료를 공유해주실 수 있을까요?학습 목적으로만 활용하겠습니다.감사합니다.

안녕하십니까 디스코드 링크를 클릭하면 입장되지 않고 디스코드 화면만 뜨고 아무런 반응이 없습니다 해결해주시면 감사하겠습니다

안녕하세요.저는 knock on 교육 과정을 신청하지 않고, 해당 강의만 듣는 사람인데, SQL Injection 실습은 어떻게 할 수 있나요? 로그인 사이트에 들어가서 실습을 하고 싶은데 방법이 안나와서 문의드립니다.