실전에서 협업하는 방법 1. 초대하기 레포지토리 화면 -> setting ->members->invitemember 2. 등급 조절 3. 프로젝트 1. git clone -> 컴퓨터로 가져오고, 작업한다음 ->git push 단점 : 한명의 개발자가 만든 새로운 커밋을 상의하는 절차없이 merge하게 됨 늘 완벽할 수 없기때문에 실전에서는 x 2. 원래의 프로젝트와 똑같은 프로젝트를 다른사람의 계정아래에 별도로 생성 (copied) 원본 프로젝트의 복제본을 만드는것 : Fork (~한다.뜬다) 그런다음 git clone -> 프로젝트에서 커밋생성~하고 -> git push 원본이 아닌, 복제본에 push한다는점 그런다음 merge request를 보냄 아무도 포크 안해서 아직은 0 - 포크하기 버튼 누름..

12. 약한문자열강도 - 입력 : 로그인 페이지 URL과 파라미터 - 공격 패턴 : 가이드 상의 취약한 계정 11개 X 취약한 패스워드 9개 조합 적용 - 판별은 로그인 성공 여부와 일정 횟수(3~5회) 시도시 제한 여부 2가지를 확인하여 하나라도 안되면 취약 9. 정보누출 - 가이드의 step 1,2,4,5는 우선 보류하고 step3만 구현하기 - 입력 : URL (이외에는 필요없음) - 공격 패턴 : 에러 코드를 다양하게 발생시키면 좋겠지만 우선은 404 Not Found로 정하고 그냥 입력받은 URL에 없는 경로 추가해서 요청 - 판별은 404 에러시 나타나는 에러페이지를 검색해보고 그 페이지의 특징 키워드를 검색하여 진행 아 이건언제하냐..

23. 파일다운로드 - 멘토가 소개해준 샘플코드와 유사함(공격구문과 판별방법 유사) - 입력 : URL과 파라미터 파라미터 입력받기 추가해야함 아직 안짰음 25. 경로추적 - 파일다운로드와 유사하며 차이점은 URL만 입력받아서 그 뒤에 공격 구문을 바로 붙이면 됨(나머지는 유사) 이건 그냥 바로 공격구문 url뒤에 더하기만 하면됨 #개행별로 def이용해서 짜보기 import requests # 1. main함수 def main(): path = input("경로를 입력하세요") pattern_load(path) #2. 경로 입력받는 함수(함수로 안했음 전역변수가 편할듯) #3. 헤더세팅함수(필요없을것같아서 뺌) #4. 공격패턴 로드함수: 공격 패턴을 txt에서 로드하여 pattern별로 request를 ..

공통 - 사용자 입력은 일단은 txt로 받으면 좋겠음(나중에 GUI에 입력 받은 정보를 txt에 저장하고 읽어오는 방식) - 공격 패턴은 일단 가이드 기준으로 가능한 부분을 진행하는 것이 기본이며, 나중에 여유되면 추가 패턴을 넣기 쉽게 txt에서 읽어오는 방식이 좋음 - 양호/취약을 판별하는 방법이 어떤 패턴이 가능한지 먼저 고려해보고 정 힘들면 확인필요로 판별하고 기본정보들을 제공하면 됨 - 점검결과 대쉬보드에 표시될 정보들을 고려해야 함(기본적으로 취약인 경우에 요청URL과 파라미터, 모든 경우에 해당 스크린샷 표시) - 스크린샷 등은 공통되기 때문에 추후 별도로 진행해도 됨, 요청URL과 파라미터는 출력할 수 있도록 우선 구현 필요함 - 로그인이 필요한 항목의 경우에는 쿠키나 세션 정보 입력이 필..

순서 생각해보기. 저번꺼 다까먹음 브랜치Branch(나뭇가지, 분기된 흐름이라는 뜻을가짐) = 특정 커밋을 가리키는 포인터 하나의 프로젝트에서 서로 다른 개발흐름을 병렬적으로 가져가기위해 사용함. 하나이상의 개발흐름 생성하기 위해서 사용 최신커밋을 가리키는 포인터이다. git log로 확인해보자 가장 최근 커밋에 표기된 master는 브랜치를 의미하는것이다. 헤드는 브랜치를 통해서 특정커밋을 가리키게됨 head가 마스터 브랜치를 통해서 다섯번째 커밋을 가리키는거임 git lab서버에 존재하는 마스터 브랜치를 의미함 컴퓨터와 깃랩서버 마스터 브랜치가 둘다 똑같이 최신커밋을 가리키고 있음을 의미 이전에 git push로 두 프로젝트를 동기화 해줬기 때문에 그런것임 정확한 오류 원인은 알 수 없으나, 다른 팀..

추후 추가 공부 후 세부 작성예정 패키지 구조에 대한 설명 manifest파일 더블클릭 -> AndroidManifest.xml android:icon="@mipmap/ic_launcher" ctrl+클릭 해보면 png뜸. 들어가보면 우리가 설정한 기본 아이콘이보임 저렇게 경로를쓰면 앱 아이콘이 변경되는걸 확인할 수 있음. android:label="@string/app_name" ctrl+클릭 Example 원하는 앱 이름 빌드 가능 android:roundIcon="@mipmap/ic_launcher_round" icon과 비슷한개념인데, round는 둥글게 해준다는것 android:theme="@style/Theme.IntentExample" style태그에서 저 이름으로 명명이 되어있음 컨트롤 +..

추후 추가 공부 후 세부 작성예정 image View : 화면에 특정 자신이 원하는 이미지를 띄울수 있게 해주는것 @mimap : 아이콘을 모아놓음 src : 링크를 나타냄 토스트 메세지 : 밑에서 갑자기 통 튀어나오듯이 팝업메시지가 나옴 gravity사용:정렬하기 위해서 (android:gravity는 위젯자체로의 정렬 값을 지정해주는 것입니다. android:layout_gravity는 위젯자체가 아닌 위젯을 감싸주고있는 레이아웃의 정렬 값을 지정해주는 것) activitymain.xml mainactivity.java package com.example.intentexample; import androidx.appcompat.app.AppCompatActivity; import android.con..

추후 추가 공부 후 세부 작성예정 intent : A라는 액티비티(화면) -> B라는 액티비티(화면)으로 특정 버튼을 눌렀을때 이동을 한다던지, 화면왔다갔다 하는것이 intent사용한거 1.이렇게 구성해줘야함(액티비티 2개로!) main.xml main.java package com.example.intentexample; import androidx.appcompat.app.AppCompatActivity; import android.content.Intent; import android.os.Bundle; import android.view.View; import android.widget.Button; import android.widget.EditText; public class MainActiv..

추후 추가 공부 후 세부 작성예정 예제 EditText 기본 설정된 코틀린 -> 자바로 변경해서 프로젝트 생성 activity는 화면구성 mainactivity 동적인요소,액션 1. 아이디입력 창 만들기 activity_main.xml 버튼의 기능(동작) 정의해주기 MainActivity.java package com.example.edittext; import androidx.appcompat.app.AppCompatActivity; import android.os.Bundle; import android.widget.Button; import android.widget.EditText; public class MainActivity extends AppCompatActivity { EditText e..

1. 앱개발 환경 설치 - 안드로이드 스튜디오 설치 - 자바 버전 확인 : 안되어있을 경우 오라클 java설치 2. activity main_xml 에서 ConstrainLayout -> LinearLayout으로 바꿔주기 3. 안드로이드 폰 연결 https://www.youtube.com/watch?v=CXhVanWdo4k&t=3s