잡식창고

DBI(Dynamic Binary Instrumentation)동적(실행 중) 바이너리(기계어) 재편성(구성)Intel Pin은 x86, x64 CPU를 지원하고 윈도랑 리눅스를 지원하고 맥 OS도 지원해요!엄청나죠? Pin: 간접 실행 및 응용 가능한 프로그램 뜬금없이 말했군요.이 도구는 동적으로 모든 실행되는 기계어들을 다 추적할수 있게 하는 프레임워크라고 볼수 있죠!프레임워크라고 하는 이유는..제가 C 코드를 짜서 이 기능을 활용하게 해주어요! ===============================용어:프레임워크: 찾아보세요..Pin: Intel Pin이라고 검색하세요. 프로그램이에요.Pin Tool: 곧 나와요.===============================pin tool은 pin이라는..

소프트웨어의 취약점, 또는 구조를 분석하기 위한 방법은 현재까지 크게 두 가지로 나뉘는데, 아래와 같이 나뉜다.Whitebox - 소스가 있는 경우, 정적 분석임Blackbox - 소스가 없는 경우, 동적 분석임 Whitebox 분석은 정적 분석으로,"프로그램을 실행하지 않고 분석"하는 분석을 말한다. Whitebox 분석의 자동화를 위해서 자동화 도구들은1. 프로그램의 언어를 파악2. 언어를 추상화3. 추상화된 자료를 정리한 '도표' 작성4. '도표'를 통한 프로그램 경로 분석5. 보안 취약점, 또는 프로그램 경로의 고장남 발견(malfunction) 을 보통 한다. 프로그램 경로 분석, 그리고 도표에 대해서.. 1. 프로그램 경로 분석사용자의 입력, 또는 존재하는 파일에 대해 프로그램의 경로가 조작된..

윈도 부트로더를 IDA로 분석하기는 참 쉽다.HxD라는 프로그램이 헥스 에디터인데, 디스크도 열 수 있다. 물론 관리자 권한으로 실행해야 한다. 섹터 0에 뭔가 써있는 것을 알 수 있다.1FE와 1FE에 있는 바이트는 '이건 부팅 디스크이다'라는 의미이다.나머지는 코드인데, MBR이라고도 한다. MBR은, 마스터 부트 레코드라 해서, 이 하드디스크로 부팅할 때 가장 먼저 실행된다. 흔히 부트 로더를 '부츠를 싣는 프로그램'이라고도 한다.여기서는 OS를 로딩하는 역할을 한다. 이 바이트들 안에 OS가 다 들어있는 것은 아니다. 여기서 따로 무언가를 로딩하는것이다. 섹터 0을 복사해서 다른 파일로 저장한다.이걸 IDA에서 열고,이걸 OK를 누르면 16비트인지 32비트인지 묻는다.32비트 OS라면 32비트로 ..

gnuboard csrf exploit first, get session key from cookieex) gq7v3u3led04lebg1tp7slr6i3next, get session key./data/session/sess_gq7v3u3led04lebg1tp7slr6i3(some sites can't be exploited by this method)and use it!

파일 카빙은 온전히 복구하는 것이 아닐 수도 있다. 시그니쳐, 파일 특성에 따라 추측식으로 복구한다.MZ가 있으면 헤더를 분석하는 식이다. 윈헥스 등이 파일 카빙 도구이다.

음 무소속으로 개인으로 나가서 감자님이랑 같이 했어요.서버는 감자 협찬. http://qu4.kr/pattern.php 아직 있어요. 온라인에 찾다보니 sha1 레인보우 테이블 for 안드로이드 패턴 락이라는 게시물이 있었어요.안드로이드 패턴 파일은 /system/data/gesture.key에 20바이트 sha-1 해쉬로 인코딩되어있거든요.그래서 sha1 레인보우 테이블을 위의 글에서 생성하는 방법을 알아와서.. 생성을 했어요.그리고 sha1 테이블에서 문제에서 주어진 avd 이미지(안드로이드 에뮬레이터에 구동해봐여)를 구동시켜서 - 루팅되어있었어여 - gesture.key 파일을 빼와서 테이블에서 찾았어여. 답은 알아서 구해여.

http://challenge.b10s.org:8084/nobaby/ 소스를 봅니다 음..MongoDB를 쓰는군요.mongodb를 구글에 검색해보면 nosql, 객체지향적 db라고 보시면 되어요. 로그인 부분에 가시면..user_id와 password가 있어요. mongodb의 연산자는 배열로 합니다.예를 들어찾아("열의이름": {"$not": "1"});하면그 열의이름에 해당하는 값이 1이 아닌걸 찾는 거라고 생각하세요.물론 찾아 라는 함수가 아닌 다른 함수일수 있지만요. $_POST[user_id]가 admin이면127.0.0.1이 ip인지 체크하죠? 음..위에서 말씀드린대로 배열 연산자를 쓰면 어떨까요? $_POST[user_id]={"$in": ['admin']}$in 연산자는 그 연산자의 값으로..

이 위안받으려고 악플하는것들아.진짜 남에게 -1하면 자신에게도 -1이 돌아온다는거나 명심하고 살아가라.

예, 제가 전부터 생각해 왔던 node.js 서버 모델입니다. 예를 들어 cacao라는 프로젝트를 진행한다 칩시다. require('server.express'); cacao={ Implements: [server, mysql_hibernate, cache_image] } new Server(cacao, 80); // I just opened a cacao server cacao.req={ talk: function (chat, text) { queue.add(user, chat, text); } } cacao.load('/home/cacao'); // I just included cacao directory /* ======================== this includes some js fil..

jQuery 등의 프레임워크를 쓰는게 낫겠죠, 아무래도?