로픽의 IT블로그

리버싱) Ollydbg (올리디버거)Ollydbg 설치 URL : http://ollydbg.de/ - Win32 전문 디버거, 무료료 제공되고 가볍고 빠름. * 화면 구성 - Code Window - Register Window - Dump Window - Stack Window ----------------------------------------------------------------------------------------------------- * 어셈블리 언어 - 기계어를 인간이 알아볼 수 있도록 만든 언어ㄴ CPU에 종속되어 제품에 다라 명령어 형태가 다름 * EP(Entry Point) -> 윈도우 실행파일의 시작점 ex) CALL 0040270C => 40270C 를 호출한 후 J..

리버스 엔지니어링 * 리버스 엔지니어링 (Reverse Engineering, RE : 역공학) - 소프트웨어 공학의 한 분야로, 이미 만들어진 시스템을 역으로 추적하여 처음의 문서나 설계기법 등의 자료를 얻어내는 일(출처 : 네이버 지식백과) * 정적분석 - 파일을 실행하지 않고, 분석하는 방법 - 파일 종류, 크기, 헤더, API, 문자열, 실행압축 등 정보확인. * 동적분석 - 파일을 직접 실행시켜 그 행위를 분석하고, 디버킹을 통하여 코드흐름과 메모리 상태등을 자세히 살펴보는 방법 * 패치 - 프로그램의 파일 혹은 실행중인 프로세스 메모리 변경하는 작업 * 크랙 - 패치와 같은 개념이지만, 그 의도가 비합법적이고 비도덕적인 경우 * 출처 : 리버스 핵심원리 (이승원 / 인사이트)

Freenom에서 무료 도메인 받기 무료로 홈페이지 도메인을 받을 수 있는 사이트 https://www.freenom.com 구글과 페이스북 계정을 통해서 간단하게 회원 가입이 가능. 상위 도메인 중 .tk , .ml , .ga , .cf , .gq 5개의 도메인은 12개월 무료로 사용이 가능하다. 상업적인 목적으로 이용하시는 분들은 구매를 추천드리며, 학업용으로 사용하시는 분들은 12개월 무료도 충분하다고 생각합니다. 발급 받는 절차 1. 메인페이지 우측 상단 메뉴에서 Services -> Register a New Domain 클릭. 2. 원하는 도메인을 도메인 검색바에 입력하여 사용가능한지 검색. 3. 무료 상위도메인으로 검색하였을 때 원하는 도메인에 select 버튼을 클릭한다. 4. 그 다음 c..

이클립스 context root 변경 - ip와 포트로 실행하기 이클립스에서 톰캣으로 웹서버 실행시 "http://localhost:8080/프로젝트명/파일명" 으로 실행됩니다. 이때 간단하게 http://localhost:8080으로 간단하게 실행하는 방법은 server.xml 값을 변경해주는 것입니다. * 간단한 해결방법 - Server 프로젝트에서 server.xml의 Context 태그의 docBase를 "프로젝트/"로, path를 ""로 만든다. 위 화면에 하단 Context의 값과 path 값을 수정하였습니다. docBase="KSS/" path="" localhost:8080 만 입력하면 바로 메인페이지로 접근이 가능합니다.

파이썬 상속 class 클래스명: def __init__() 생성자: def 메소드: class 클래스명(부모클래스): 생성자: 메소드: class Human: def __init__(self, name, age): self.name = name self.age = age def intro(self): print("안녕!, %d살 %s입니다." % (self.age,self.name)) class Student(Human): def __init__(self, name, age, stnum): super().__init__(name, age) self.stnum = stnum def intro(self): super().intro() print("학번은 %d입니다." % self.stnum) def stu..

pfSense - Free BSD로 만들어진 오픈소스 방화벽 - S/W 뿐만 아니라 하드웨어 장비로 구축하여 판매 - iso로 간단하게 설치 가능 기능 - Firewall, Routing, Web Proxy, VPN, IPS, Anti-virus 등 설치모드 - NAT VM 구성 - RAM 1GB, DISK 8GB, NIC 2개(WAN, LAN) * 하단에 인터페이스를 구성하여 네트워크를 추가 가능.* 부가 기능을 추가하여 UTM으로 사용하며, VM 성능에 따라 처리능력이 다름. * 테스트 영상-1 * 테스트 영상-2

BruteForce 테스트 파이썬코드 * 써니나타스 8번 문제를 풀기 위한 소스코드입니다. * BruteForce를 통해서 패스워드를 알아내는데 힌트로 주어진 범위가 0~9999까지라서 일일히 대입이 불가능합니다. * 아래 코드는 IMPEL님 블로그에 나와있는 소스 코드입니다.http://ykarma1996.tistory.com/47 * 해당 코드를 수행하면 Authkey 획득 가능합니다.import requestsURL="http://suninatas.com/Part_one/web08/web08.asp" cookie={ "ASPSESSIONIDACADBQDS":"IDMBDAJANHEMONKHMEEPAHDF" } session1 = requests.Session() for i in range(10000)..

오픈소스를 이용한 보안솔루션 구축(UTM - pfSense) 시중에 판매하는 다양한 UTM 장비들이 많이 있습니다. 방화벽, VPN, IPS, 웹필터, Anti Virus, 블랙리스트, 악성 웹클라우드 등 다양한 기능들이 포함되어 있습니다. PaloAlto, TrusGuard, Fortigate, , Juniper, MF2 등등 현재 판매되고 있는 UTM 장비들의 이름입니다. 이런 장비들은 돈을 지불하여 구매해야 하므로 저는 비용이 들지 않는 오픈소스 pfSense를 이용하려고 합니다. * UTM 설치시 2가지 모드가 있습니다. - NAT 모드 - 공유기와 같은 역활을 한다고 생각하시면 됩니다. 공유기의 DHCP, NAT의 기능을 제공합니다. ( UTM - L2 스위치/ 허브 - PC, IP전화) - T..

오픈소스를 이용한 보안솔루션 구축(구성도, 오픈소스) 보안분야에서 다양하게 사용되는 보안솔루션을 직접 구축해보고 테스트 환경을 만들기 위한 실습 개인적으로 진행하는 실습으로 구축시 드는 비용을 최소화하기 위해서 오픈소스로 진행합니다. * 참고서적 : 위키북스 인프라보안 (강병탁 지음) 인프라보안 서적에서 나온 내용을 직접 실습을 하면서 정리한 부분입니다. 책에서 나온 실습환경에 최대한 맞춰 진행하였습니다. 서적에서 진행하는 구성도 거의 동일한 구성입니다. 집에서 사용하는 공유기 대역을 외부 대역으로 설정한 후 VMWARE 가상 머신을 구성해서 별도의 내부대역을 생성하였습니다. 가상머신 설정시 가상머신 위에 가상머신을 추가하여 구성하였습니다. 즉, 192.168.25.35라는 IP를 가진 가상머신을 한대 ..

Ubuntu ufw 명령어 (Version 16.04 / lsb_release -a) Ubuntu 룰 리스트 #sudo ufw status 룰 번호 조회 #sudo ufw status numbered 룰 삭제 #sudo ufw delete [룰번호] 접근 포트 추가 #sudo ufw allow 22 룰 추가 명령 예제 #sudo ufw allow proto tcp from 1.1.1.1 to any port 22, 7736 > tcp, 출발지 1.1.1.1 목적지 any 접근서비스 22,7736