일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
- 척추관협착증
- 사진도용
- MongoDB #NoSQL #CreateUser #DropUser #mongod #mognod.conf
- 취약점
- 보이스피싱 #대검찰청 #명의도용 #비밀번호 #계좌번호 #공공기관 #가짜검찰청
- 많다..
- esbuild
- CJ대한통운 #쿠팡 #통관번호오류 #통관고유번호오류 #안주원팀장 #모건인베스트
- sha256
- ssrf
- md5
- decrypt
- 로맨스스캠
- Malware Sample
- XSS
- 변태는
- 채팅환전사기
- NUGU
- 모의해킹
- speed-measure-webpack-plugin
- https
- shell_gpt
- self-signed
- hash
- open redirect
- 허리디스크
- CryptoJS
- Craco
- react
- 스캠
- Today
- Total
목록Repository (212)
annyoung
Just calculate 60 times! nc 203.250.148.100 31062 60번의 시도로 계산하랍니다. 그냥 간단한 코딩 MISC문제.. 코드는 더러워도 이해해주세요.ㅋㅋ import socket, timedef calc(answer): operator = ['+','-','*','/','&','|','^'] test = [] for i in range(0, len(answer)): if not answer[i] in operator: test.append(answer[i]) else: if answer[i] == '+': test.append(answer[i].replace('+','-')) elif answer[i] == '-': test.append(answer[i].replace(..
첫 메인 접속시 로봇이냐고 물어본다. 공격 벡터도 없고 생각좀 하다가 robots.txt가 생각나서 들어가봤다. SSG_Browser만 접근가능하게끔 되어 있고.. SSG_Browser로 바꿔서 들어가면 위와 같은 인증창이 나오는데 페이지 소스를 본다. eval코드를 복호화하면 다음과 같은 코드가 나온다. POST로 값을 보낸다. a를 보냈을때 리스폰값에 -5가 붙어 있고 4를 넣었을때 -5가 사라진다. 사이드채널어택이나 타이밍 어택으로 보고 코딩시작~ # -*- coding: utf8 -*-import requestsalphabet = 'abcdefghijklmnopqrstuvwxyz01234567890'answer = []while True: find = False for i in range(0, l..
일반 사용자용 개발자용 주절주절 만들어 달라는 분이 계셔서 정말 간단하게 만든 python 파일입니다.. (py2exe로 사용해서 exe로 변환했구요. 스크립트 첨부했습니다.)치료만 하실분들은 .exe파일을 받아서 실행하시면 됩니다. (개발자 분들 혹은 디버깅 용도로 사용하실 분들은 .py를 확인하시면 됩니다.)* 상업적으로만 사용안하셨으면 하구요.(상업적으로 쓸일도 없겠지만..) CC만 남겨주신다면 수정/재배포 무한 가능합니다~ 사용법실행하셔서 치료하고 싶은 드라이버명 입력하면 됩니다.예를 들자면.. C:\다 그러면 C:\입력하시구요. D:\다 싶으면 D:\입력하시면 됩니다.C:\nopsled\909090\ 이렇게 입력하셔도 C:\드라이브 부터 치료합니다.. (예외처리 귀찮아서..) 감염증상밑에는 감염..
대부분 my.conf나 my.cnf의 잘못된 설정으로 나타나는 에러인걸로 알고 있다. 필자 또한... 삽질과 삽질의 연속으로.... 맥 엘케피탄 환경으로 brew로 mysql을 설치하였다. 1) 첫번째 방법 $ mysqld --verbose --help | grep -A 1 'Default options' 위 명령어를 사용하여 my.cnf의 기본 위치를 찾아보자. 해당하는게 있다면 sudo vi로 열어서 수정한다. #bind-address = 127.0.0.1 #bind-address = 192.168.0.2 bind-address부분을 주석해준다. 그리고 mysql.server restart 해준다. 그래도 10061에러가 뜬다면 다음을 해보자 2) nopsled@smleeo3o:~ (=`ω´=)$ p..
Title : Your sample "67sooon@naver.com" already arrived DHL Local office Content :Dear @@@ , HANGZHOU ZHENGSHUO TECHNOLOGY CO.,LTD has arranged a shipment for you. The shipment will be collected from them on march 22, 2016 and has DHL consignment number: 905492361. Do you want to follow your package? Track your shipment userid 파라미터를 통해서 이메일을 넣는다.비밀번호 쓰면 smtp나 database에 저장시킨다. DHL 공식홈페이지에서 tracki..
위와 같은 식으로 만들었다. 효율성이 떨어지긴 하지만 웹쪽에서는 jQuery, php, html로 만들었고, 퍼저의 경우 대부분 Python fuzzer로 만들기 때문에 나도 그렇게했다. 대부분의 Python 코드는 하단 URL에 있는 퍼저를 참고하여 만들었다. [php에서 변수없이 정적으로 html include -> jQuery로 json.php에 접근하여 json형태로 가져온다 -> jQuery.append를 이용하여 변수 삽입]- 접근방식은 위과 같이 하였다. 아직 백엔드하고 Fuzzer log, mutate vector부분이 남긴했지만 길게 잡아서 3일이면 완성할듯 싶다. 만든 이유는 군대갔을때 싸지방이나 휴가나와서나 어디서든지 Crash data들을 볼라고 -_-... 개발병이 붙는다면 입영할..
압축파일을 하나 던져 주면서 "자세한 내용을 보려면 첨부된 파일을 열어보어라."라고 한다. 해당 압축파일은 패스워드가 걸려 있지 않은 zip파일이며 zip안에는 js파일이 하나 들어있다. FileName Label_00594831.zip MD5 c097a0e10cfcb30b6fb81ac72452c6e7 SHA-1 9fde521ab6b1ba477d0b96df2c46d31b20124e22 [표1] 압축파일 정보 FileName Label_00594831.doc.js MD5 f35820c6003536e8e706f8059963157f SHA-1 7eccb24fb6d61fbbe6bfe953c8d7e93e91690b0d [표1] 악성 스크립트 정보 js파일을 열어보면 난독화가 되어 있는데, 비교적 복호화가 쉬운 자..
설날 세일로 묶어서 팔던데 2.6밖에 안하더라.. 그래서 친구랑 같이 늦바람이 불었다. 재밌다.............. 일도하고 공부도해야지..... 물론 게임도해야지 😂
이미지 출처 : https://www.facebook.com/iliwhoth2/posts/1163720230358996 페북에 이런 게시물이 올라와서 현시각(02-12 17:05)에 좋아요 1.4K정도 된다. 진짜로 이런일이 가능한가?라고 생각을 해봤는데. 가능은 하다. 평소에 녹음이 백그라운드로 돌아갔다면(자고 있는데 녹음이 되어 있는 경우) 의심이 많이 가긴 한다. 안드로이드에서 녹음을 한 후 밖으로 나가면 녹음 앱이 꺼지는 건지는 모르겠다만.. 그런데, 녹음 파일이 긴 시간동안(10시간 이상) 됬다면 두 가지 방법으로 나눌 수 있다. 1. 10시간 이상 폰을 켜놓는다. 2. 녹음된 파일을 읽어들이고 덮어쓰기를 한다. (한마디로 저장된 A라는 녹음 파일을 읽어, B라는 녹음 데이터를 붙이는 방식. 결..