일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | |
7 | 8 | 9 | 10 | 11 | 12 | 13 |
14 | 15 | 16 | 17 | 18 | 19 | 20 |
21 | 22 | 23 | 24 | 25 | 26 | 27 |
28 | 29 | 30 |
- self-signed
- 스캠
- 보이스피싱 #대검찰청 #명의도용 #비밀번호 #계좌번호 #공공기관 #가짜검찰청
- react
- MongoDB #NoSQL #CreateUser #DropUser #mongod #mognod.conf
- ssrf
- 모의해킹
- md5
- XSS
- https
- NUGU
- shell_gpt
- Craco
- Malware Sample
- CJ대한통운 #쿠팡 #통관번호오류 #통관고유번호오류 #안주원팀장 #모건인베스트
- 사진도용
- 변태는
- sha256
- speed-measure-webpack-plugin
- 많다..
- 채팅환전사기
- decrypt
- open redirect
- 취약점
- CryptoJS
- hash
- encrypt
- esbuild
- 로맨스스캠
- aes
- Today
- Total
목록전체 글 (208)
annyoung
12.17 부로 페이스북에서 video_[랜덤숫자4자리].zip으로 메세지로 유포된 악성코드가 있었습니다. 사지방이라 제대로 분석은 힘들고 현재까진 오토잇으로 만들어진 프로그램이며 chrome extension으로 페이스북 친구들에게 메세지를 전송해서 유포하는 악성코드로 보인다는점입니다. 오토잇으로 만들어서 쉽게 디컴파일이 가능하지만 소스코드를 난독화했기 때문에 분석이 조금 힘들지만 중간중간 Messagebox를 띄워서 확인하는 방법으로 복호화가 가능합니다. 해당 악성코드가 목적으로 하는건 "Monero(XMR)"입니다. 비트코인과 같은 가상화폐인데 1XMR당 384,000\정도 합니다.(현재 기준) 그래서 Monero Miner를 이용하여 피해자들의 컴퓨터의 자원을 소모하고 채굴된 모네로는 제작자의 지..
몇일 전부터 혼자 삽질해보려고 했는데 국방망이라서 할수도 없고... 열심히 기본적으로 제공해주는 모듈로도 할 수 있을꺼같아서 사지방에서 검색하고 또 검색해서 찾은 아웃풋.. import array from ctypes import * def get_file_info(filename, info): size = windll.version.GetFileVersionInfoSizeA(filename, None) if not size: return '' res = create_string_buffer(size) windll.version.GetFileVersionInfoA(filename, None, size, res) r = c_uint() l = c_uint() windll.version.VerQueryVal..
입대한지 80일이 됬다. 정보보호병으로 7군단에 오게 되었고 업무는 많이 힘든것 같진 않다. 바쁠땐 바쁘고 널널할땐 널널하고. 하지만 무엇보다 자기개발하고싶다. 악성코드 분석이나.. 코딩이나.. 개인공부 할 수 있었으면 좋겠다. 여행도 가고싶고! 군대에 오니까 하고싶은게 많아졌다.
아오 인코딩 때문에 4시간은 삽질한거 같다. 문제점_____________________________________ 1. 윈도우 cmd 쉘에서는 한글이 자꾸 깨진다.2. raw_input으로 입력받아서 urllib.quote()로 url encoding해주면 윈도우와 리눅스는 다른 결과값이 나온다. 주절주절___________________________________ # -*- coding: utf-8 -*-import sysreload(sys)sys.setdefaultencoding('utf-8')print u'한글' # 고정으로 변수에 한글을 넣을 경우 맨앞에 u를 붙인다.print repr(raw_input('input korean : ')) # 윈도우 cmd 쉘에서 "한글" 단어를 입력할시 '..
드디어 군대에 갈 수 있게 되었다.. 5.23에 입영이고 누구나 그렇듯 논산으로 가게된다. 육군 정보보호병에 고졸로써 붙은 것도 너무 다행이라고 생각한다. 물론 운이 많이 따라준것 같다. 입영통지서가 5.31정도에 날아올뻔 했지만 붙어서 정말 다행이다. 원하는 군대로가서 열심히 하고 전역하자ㅜㅜ
처음 바이너리 받고 확인하면 PK 포맷으로 ZIP파일인걸 알게 됩니다. 토렌트파일인거 확인. 다운 받으려 했지만 불가능.. 트래커 서버가 onion이다... Tor 브라우저와 토렌트 연결해주어야 사용 가능..인포해쉬나 peer_id 같은거 알면 그냥 밑에 그대로 진행하심 됩니더 ::1 - - [02/Apr/2016:16:33:12 +0900] "GET http://ovmqomeprulxo35z.onion/announce.php?info_hash=1%03%86%f8e%f9%159%20%d9%cfn%d3DT%21%efA%88%3b&peer_id=-UM1870-C%a3G%c3V%60bY%8c%dc%0e%e4&port=24874&uploaded=0&downloaded=0&left=73&corrupt=0&key=..
Just calculate 60 times! nc 203.250.148.100 31062 60번의 시도로 계산하랍니다. 그냥 간단한 코딩 MISC문제.. 코드는 더러워도 이해해주세요.ㅋㅋ import socket, timedef calc(answer): operator = ['+','-','*','/','&','|','^'] test = [] for i in range(0, len(answer)): if not answer[i] in operator: test.append(answer[i]) else: if answer[i] == '+': test.append(answer[i].replace('+','-')) elif answer[i] == '-': test.append(answer[i].replace(..
첫 메인 접속시 로봇이냐고 물어본다. 공격 벡터도 없고 생각좀 하다가 robots.txt가 생각나서 들어가봤다. SSG_Browser만 접근가능하게끔 되어 있고.. SSG_Browser로 바꿔서 들어가면 위와 같은 인증창이 나오는데 페이지 소스를 본다. eval코드를 복호화하면 다음과 같은 코드가 나온다. POST로 값을 보낸다. a를 보냈을때 리스폰값에 -5가 붙어 있고 4를 넣었을때 -5가 사라진다. 사이드채널어택이나 타이밍 어택으로 보고 코딩시작~ # -*- coding: utf8 -*-import requestsalphabet = 'abcdefghijklmnopqrstuvwxyz01234567890'answer = []while True: find = False for i in range(0, l..
일반 사용자용 개발자용 주절주절 만들어 달라는 분이 계셔서 정말 간단하게 만든 python 파일입니다.. (py2exe로 사용해서 exe로 변환했구요. 스크립트 첨부했습니다.)치료만 하실분들은 .exe파일을 받아서 실행하시면 됩니다. (개발자 분들 혹은 디버깅 용도로 사용하실 분들은 .py를 확인하시면 됩니다.)* 상업적으로만 사용안하셨으면 하구요.(상업적으로 쓸일도 없겠지만..) CC만 남겨주신다면 수정/재배포 무한 가능합니다~ 사용법실행하셔서 치료하고 싶은 드라이버명 입력하면 됩니다.예를 들자면.. C:\다 그러면 C:\입력하시구요. D:\다 싶으면 D:\입력하시면 됩니다.C:\nopsled\909090\ 이렇게 입력하셔도 C:\드라이브 부터 치료합니다.. (예외처리 귀찮아서..) 감염증상밑에는 감염..
대부분 my.conf나 my.cnf의 잘못된 설정으로 나타나는 에러인걸로 알고 있다. 필자 또한... 삽질과 삽질의 연속으로.... 맥 엘케피탄 환경으로 brew로 mysql을 설치하였다. 1) 첫번째 방법 $ mysqld --verbose --help | grep -A 1 'Default options' 위 명령어를 사용하여 my.cnf의 기본 위치를 찾아보자. 해당하는게 있다면 sudo vi로 열어서 수정한다. #bind-address = 127.0.0.1 #bind-address = 192.168.0.2 bind-address부분을 주석해준다. 그리고 mysql.server restart 해준다. 그래도 10061에러가 뜬다면 다음을 해보자 2) nopsled@smleeo3o:~ (=`ω´=)$ p..