해당 포스팅은 "생활코딩"의 이고잉 님의 강의를 기반으로 올린 게시글 입니다. 상업적인 용도가 아닌, 개인 공부 정리 목적으로 올리는 글임을 미리 알립니다. 정규표현식 정규표현식(regular expression)은 문자열에서 특정한 문자를 찾아내는 도구다. 이 도구를 이용하면 수십줄이 필요한 작업을 한줄로 끝낼 수 있다. 정규표현식은 하나의 언어라고 할 수 있다. 그러므로 본 수업에서 정규표현식의 모든 것을 다루는 것은 불가능하다. 본 수업은 아래와 같은 전략을 취하고 있다. 입문자에게 정규표현식이 무엇인가에 대한 개념을 알려준다. 초심자에게는 사용법까지 공부하는 것은 무리다. 나중에 문자를 처리해야하는 상황이 생겼을 때 이곳을 찾아오거나 본 수업을 완주했을 때 마지막 단계로 본 수업을 공부한다. 정규..

이번 포스팅은 'Broken Auth. - Weak Passwords' 입니다. 실습하는 모든 공격은 실제로 사용하시면 안됩니다. 허용받지 않은 서비스 대상에 해킹을 시도하는 행동은 금지하며, 모든 법적 책임은 사용자에게 있는 것을 명심해주세요. 비밀번호 사전 대입 공격 비밀번호 사전 대입 공격(weak password)은 무차별 대입 공격과 비슷해 보이지만, 비밀번호를 설정하는 사람들이 선호하는 문자열을 대입하는 공격이다. 인증 과정의 암호화가 복잡하여도 사용자가 설정하는 비밀번호가 간단하다면 공격자는 다른사용자로 쉽게 로그인 할 수 있다. 이는 사용자들이 외우기 쉬운 문자열을 설정하기 때문이다. 따라서 사용자들이 가장 즐겨 쓰는 비밀번호를 마치 사전처럼 기록한, 파일에 있는 문자열을 하나씩 대입하여 ..

오늘은 어디에서나 자주 쓰이는 "정규표현식"에 대해 알아보고 간단한 실습을 해볼께요 정규표현식 특정한 규칙을 가진 문자열의 집합을 표현하는데 사용하는 형식 언어 개념 (개요) ↓↓ 기본문법 메타문자 수량자 문자 클래스 패턴 변경자 각각 하나씩 표로 하나하나 기호와 의미를 넣었어요! ↓ 1. 메타문자 2. 수량자 3. 문자클래스 4. 패턴변경자 이렇게 대강 알아보았는데요 https://regexr.com/ 위 주소를 참고 하시면, 정규 표현식을 실습해보실 수 있습니다. 사이트에 들어가셔서 본문과 표현식을 지우시고, 간단한 예제를 한번 해봅니당! 먼저 제가 간단하게 정규표현식을 보여드리겠습니다! 간단히 번호로 테스트를 해보았는데요 일치하는 것이 2개가 나오네요 ㅎㅎ 왜 일치하는지! 그리고 어떻게 위와 같은 ..