Study 썸네일형 리스트형 webhacking.kr Python 풀이 파이썬을 활용해서 풀수있었던 문제가 두문제 있었습니다.하나는 브루트포싱문제고 하나는 방문수 올리는 문제입니다. 먼저 브루트포싱 문제부터 보겠습니다. 소스를 보면 다음과 같은 내용이있습니다.''' Created on 2012. 7. 5. @author: Administrator ''' import urllib import re for i in range(2000,3000): url="http://webhacking.kr/challenge/web/web-04/index.php?PHPSESSID=53b6e7b32b2e183491de4f287b76c126&cid=admin&cpw=" url+=str(i) # print url fp = urllib.urlopen(url) text= fp.read() text= r.. 더보기 Python Hacking Programming(Gray Hat Python) Chapter1 도서관에서 장기대출(?)중인 책으로 연체가 되었지만; 제가 신청해서 가져온 책으로 나중엔 구입해서 보관할까 생각중입니다ㅎㅎ공부한지 석달정도 되었는데 벌써 가물가물하네요 ㅋㅋ해킹캠프를 다녀온후 공부한것은 물론 예전에 작성한 코드같은것도 닥치는대로 올릴려고합니다.투데이도 나날이 올라서 행복하네요 에에 그럼 포스팅 시작합니다제목대로 챕터1의 내용인1.3.1 cypes1.3.2 동적 라이브러리 이용1.3.3 C 데이터 타입1.3.4 레퍼런스를 통한 파라미터 전달1.3.5 구조체와 유니언 정의 (09.22)지금보니 2장의 앞부분도 약간 포함되어있네요 :-) 이것들과 다음게시물로 webhacking.kr python 풀이를 올리도록 하겠습니다.최근에 우연히 검색하다 보게된 md5 해쉬충돌 소스도 올릴예정입니다. 개.. 더보기 Metasploit 02 Backtrack 5 R2 설치, Armitage 사용법 지난시간의 토렌트로 5Mbps정도의 싱나는 속도로 받은 iso파일은 그대로 vmware에 넣고 부팅해보았습니다. 부팅하시게되면 root 쉘이 뜰때까지 Enter. 쉘이 나오면 startx 명령어로 xwindow를 실행해주시고 설치 아이콘을 실행해서 설치 하시면됩니다. Live CD용이라 데이터를 계속 저장해서 쓰려면 이 과정이 꼭 필요합니다. 다시시작할때 뭐라 물을텐데 Enter로 계속 진행하세요 재부팅하시면 로그인이 필요합니다. 루트의 기본 비밀번호는 toor 입니다. 다시 xwindow에 진입해서 이번엔 해상도를 설정하겠습니다. 제 원래 해상도인 1366*768 해상도로 맞춰 놓았습니다. 터미널에서 이제 간단한 확인작업을 하겠습니다. 실행순서는 apt-get update (창 1) aptitude u.. 더보기 Metasploit 01 - START 해킹캠프때 Posquit0님의 발표를 보고 모의해킹에 관심을 갖게되어 Metasploit 관련 포스팅을 올릴려고 합니다. 발표자료는 발표자님의 특명으로 공개합니다. (pdf 파일의 용량이 20MB가 넘어가기 때문에 분할압축해서 배포합니다.) 발표전에 미리 Fedora 17 x64 환경에서 Metasploit 공식홈페이지를 통해 설치하였지만 실행 과정에서 gui툴들이 계속 Exception이 나면서 몇몇 기능은 작동하지않는 바람에 최적화된 OS인 Backtrack 5 r3 을 이용해서 포스팅하려고합니다.공식홈페이지에서 원하는 버전을 받을수 있으며 제가 받은 파일은 입니다. 이동식 저장장치(cd, usb, sdcard, etc..)에 구우시면 어디서든 로그를 남가지않고 햌킹을 할수있습니다. 헠헠저는 vmwa.. 더보기 NX, ASLR(only stack), Ascii-Armor 우회(미완성 소스공개) 예전에 간략하게 기록해놨던 메모와 소스를 토대로 수정해서 익스플로잇을 공개할 예정입니다.(메모 보러 가기-페친분만 가능) Return Oriented Programming, RET Sleding 기법은 아닙니다.원본소스는 저번에 vm이날라가서 초기에 짰던 소스로 재구성 해보겠습니다. 테스트 환경 : Fedora core 3 (Linux Fedora_1stFloor 2.6.9-1.667 #1 Tue Nov 2 14:41:25 EST 2004 i686 i686 i386 GNU/Linux)hackerschool의 BOF원정대 이미지와 문제를 가지고 테스트해봅니다. 테스트 문제 : iron_golem.c/* The Lord of the BOF : The Fellowship of the BOF - iron_gol.. 더보기 setreuid function tracking 2012.05.01 $ cat test.c #include #include main(){ setreuid(500,500); execl("/bin/sh","sh",0); } 테스트할 프로그램은 다음과 같다. 추적하기 수월하도록 gdb에서 실행후 disp/i $pc를 이용해보자. ebp값 +8 한곳에서 setreuid 인자 참조 확인 ebp값 +12 한곳에서도 setreuid 인자 참조 확인 1: x/i $pc 0x7d9869 : mov 0x8(%ebp),%edx (gdb) info reg eax ebx ecx edx eax 0x10 16 ebx 0x83eff4 8646644 ecx 0x1 1 edx 0x84119c 8655260 (gdb) ni 0x007d986c in setreuid () from /li.. 더보기 oracle certified java programmer 곧 OCJP 응시하게되는데요하는김에 동지분들을 위해 덤프를 올리겠습니다. SCJP(sun certified java programmer) 시절 덤프인데 사실 ocjp와서도 크게 달라진건 없습니다. 드래그 앤 드롭 문제가 없어졌다고하네요.그문제는 안푸시고 넘어가셔도 무방하실듯합니다. 61%이상 맞추시면 통과입니다. 응시료는 8월기준으로 280,000 냈고여 SCJP와 다르게 1번만 응시하실수있습니다.떨어지시면 다시 내고 봐야되요; 답은 Practice Exam 에서 확인하실수 있습니다. 모르는 문제는 메일로 질문주세요 vce 파일 구했습니다.http://www.examcollection.com/sun/Sun.RealExam.310-065.v2011-11-08.by.Stephen.306q.vce.file.h.. 더보기 BOF 원정대 RedHat 풀이보고서 한글문서를 pdf로 만들었더니 문서내 내부링크가 흔적만 남고 작동하지않는 문제가 발생하네요. 4월 초에 작성한문서입니다. 더보기 FTZ Clear! 풀이는 검색하시면 많이나옵니다. 혹시 질문하실 문제 있으시면 메일주시길 더보기 [Linux BOF 원정대 Red Hat 6.2] START 본격적인 BOF(Buffer Over Flow)원정대를 들어가기에 앞서 기본설정부터 간략하게 정리하겠습니다. [VM Ware Workstation Download] [VM Ware Image Download] VM Ware Workstation은 원하시는 버전으로 받아서 인스톨해주세요. 받으신 파일의 압축을 푸신후 .vmx확장자 파일을 실행시켜주시면 vmware에 해당 이미지가 추가됩니다. Power On This Virtual Machine을 누르시고 이미지를 부팅시킨후 부팅이 다되면 설명에 따라 로그인하세요. (level1 ID:gate, Password:gate) _______________________ _______________________------------------- `\ /:--__.. 더보기 이전 1 2 3 다음
