Encase 장점 - 작업물이 법률적 효력을 가질 가능성이 높다. - 확장성 및 외부 프로그램과의 호환성이 좋다. - 광범위한 기능을 지원해 전문가들이 사용하기에 좋다. 단점 - 프로그램이 비교적 비싸다. - 사용법이 복잡해 충분한 숙련도를 요구한다. FTK 장점 - 프로그램이 가벼운 편이다. - 여러 가지 종류 중 프리웨어가 있어 무료로 사용 가능하다. - 3.x 버전은 데이터베이스가 탑재되어 프로그램이 강제 종료되었을 때 재부팅하여 중지된 부분부터 다시 수사할 수 있다. - 인터페이스가 편리하고, 검색 툴이나 이메일 분석 기능 등이 포함되어 비교적 다루기 쉽다. - 거의 모든 파일 포맷을 지원한다. - 이미지 생성 전에 증거를 미리 볼 수 있어 중요한 정보를 골라내는데 유용하다. 단점 - encase..

파일시스템 - 저장매체 속 대용량의 파일을 관리하는 방법 - 원하는 파일을 빠르고 원활하게 읽거나, 쓰거나, 삭제할 수 있게 하는 역할 - 사용자 영역이 아닌 커널 영역에서 동작 - 암호화나 압축 등의 기능도 제공 저장 장치 구조 - 컴퓨터가 프로그램을 수행하려면 프로그램이 주 메모리에 있어야 함 - 적재(Load): 주 메모리로부터 CPU 내부의 레지스터로 한 word를 옮기는 것 - 저장(store): 레지스터의 내용을 주 메모리로 옮기는 것 - 하드디스크에 저장된 데이터들은 하드디스크에서 실행되지 않고 메인 메모리에 적재되어 사용됨 - 파일시스템은 하드디스크와 메인 메모리의 속도차를 줄여줌 파일시스템 구조 - 메타영역과 데이터영역으로 구분 - 메타영역: 데이터영역에 기록된 파일의 이름, 위치, 크기..

xss-quiz.int21h.jp/stage008.php?sid=77b631beb02f66fbec4c6e7129579d45b30f5a12 를 입력해보았다. 화면은 위와 같이 변했고, 소스는 아래와 같다. 입력한 값에 링크가 걸려 나온다. 생성되는 링크를 클릭했을 때 팝업이 뜨게 하면 될 것 같다. 이는 간단하게 자바스크립트 스키마를 이용해 해결할 수 있다. 우선 아래처럼 입력해주었다. javascript:alert(document.domain) 그럼 이렇게 url이 생성된다. 이것을 클릭하면 이렇게 팝업이 뜨며 성공한다. Clear! (아래는 다음 단계 링크) 더보기 xss-quiz.int21h.jp/stage_09.php?sid=a7b6b5c626a9661772c41adc04f868c7d876232d

xss-quiz.int21h.jp/stage07.php?sid=30136eb992c65d28a93d293ceb232e5342274bda 'test'를 입력해보고 소스를 살펴보니 아래와 같다. value 부분에 입력한 값이 저장된다. "/>