본문 바로가기

Tistory 글이 특정 상황에서 안올라가는 원인 포토 업로더를 통한 첨부가 아닌 그림판등에서 직접 웹에디터에 붙여넣을경우 일반사용자는 위 그림과같이 공간에 그림이 하나 껴있는것을 볼수 있습니다. 하지만 html모드로 본다면 어떨까요? 실제로 태그와 같은 형식으로 data:image/png에서 그림파일 자체의 헤더를 명시해주고 빨간부분에 RGB값등이 인코딩되어 올라갑니다. 즉 그림파일의 바이너리가 직접 올라간다고 보실수 있습니다. 브라우저가 인식할수있도록 인코딩된 상태로요. 편리한 기능이라 볼수있는데요. 문제는 용량이 클때 발생하는것 같습니다. 그런식으로 그림판에서 이미지를 편집하고 붙여오고 내용을 입력하는 식으로 제가 올린글은 텍스트로 약 5MB가 넘어가게 되었습니다. 굳이 비유하자면 소설 중장편에 해당하는 크기일까요 이렇게되면 게시물 하나에서 5MB.. 더보기
Metasploit 01 - START 해킹캠프때 Posquit0님의 발표를 보고 모의해킹에 관심을 갖게되어 Metasploit 관련 포스팅을 올릴려고 합니다. 발표자료는 발표자님의 특명으로 공개합니다. (pdf 파일의 용량이 20MB가 넘어가기 때문에 분할압축해서 배포합니다.) 발표전에 미리 Fedora 17 x64 환경에서 Metasploit 공식홈페이지를 통해 설치하였지만 실행 과정에서 gui툴들이 계속 Exception이 나면서 몇몇 기능은 작동하지않는 바람에 최적화된 OS인 Backtrack 5 r3 을 이용해서 포스팅하려고합니다.공식홈페이지에서 원하는 버전을 받을수 있으며 제가 받은 파일은 입니다. 이동식 저장장치(cd, usb, sdcard, etc..)에 구우시면 어디서든 로그를 남가지않고 햌킹을 할수있습니다. 헠헠저는 vmwa.. 더보기
NX, ASLR(only stack), Ascii-Armor 우회(미완성 소스공개) 예전에 간략하게 기록해놨던 메모와 소스를 토대로 수정해서 익스플로잇을 공개할 예정입니다.(메모 보러 가기-페친분만 가능) Return Oriented Programming, RET Sleding 기법은 아닙니다.원본소스는 저번에 vm이날라가서 초기에 짰던 소스로 재구성 해보겠습니다. 테스트 환경 : Fedora core 3 (Linux Fedora_1stFloor 2.6.9-1.667 #1 Tue Nov 2 14:41:25 EST 2004 i686 i686 i386 GNU/Linux)hackerschool의 BOF원정대 이미지와 문제를 가지고 테스트해봅니다. 테스트 문제 : iron_golem.c/* The Lord of the BOF : The Fellowship of the BOF - iron_gol.. 더보기