기타5 프리패치 슈퍼패치 프리패치와 슈퍼패치에 관한 내용을 아주 짧게 정리를 한 PPT 내용입니다. 주요하게 참고한 사이트는 forensics-proof입니다.프리패치, 슈퍼패치 파일을 분석하면서 알게된점은 사용자에게 편리함을 제공하고자 설계 하였던 부분이자칫 잘못하면 악용될 수 도 있으며 무엇보다 사고 대응 혹은 포렌식 관점에서 많은 의미를 가지고 있다는 것을 알게되었습니다. 2015. 4. 6. 치명적 파이썬 (Violent Python) – 0x01 기초정리(2) 치명적 파이썬(Violent Python) - 0x01 기초정리 두 번째 포스팅입니다. 만약 첫 번째 포스팅을 보시고 싶으시면 아래 링크를 클릭 하시면 됩니다. 치명적 파이썬 (Violent Python) – 0x01 기초정리 (1) 네트워크모듈(소켓프로그래밍) 소켓 모듈에서 제공하는 라이브러리를 통해 파이썬으로 네트워크에 연결할 수 있다. 아마 이 책을 앞으로 읽어 나가면서 가장 많이 사용 할 모듈 중 하나 일 거 같다. 참고 자료 : https://docs.python.org/2/library/socket.html 아래 예제는 간단히 서버와 연결 후 배너를 읽어 오는 프로그램 이다. import socket socket.sedefaulttimeout(2) s = socket.socket() try: .. 2014. 10. 26. 치명적 파이썬 (Violent Python) – 0x01 기초정리(1) 당분간은 치명적 파이썬(Violent Python)을 공부 하면서 정리 할 예정이다. 일단 책은 너무 얇아서 좋다. 다만 표지가 뱀만..아니었다면 더 좋았을텐데;; 이 책을 읽기 전에 파이썬 기본서 한 권쯤은 보고 보는 것 을 추천한다. 포스팅되어질 코드는 2.78 기준으로 작성을 할 예정이고 이는 대부분의 Security 관련 라이브러리들이 2.x 버전에 더 최적화 되어 있기 떄문이다. 이번 포스팅에서 다루게 되는 범위 : 치명적 파이썬 챕터 1(~21page) 변수 파이썬 언어에서 가장 큰 장점은 변수의 타입을 따로 정하지 않는 것 이 라고 생각한다. 파이썬 언어는 파이썬 인터프리터가 변수가 어떤 데이터 타입인지 그리고 메모리에서 얼마나 많은 공간을 확보할 것인지 결정한다. port = 21 bann.. 2014. 10. 26. Linux OD(Octal Dump)Command OD(Octal Dump)는 바이너리 파일을 8진수로 덤프해서 출력 해주는 프로그램입니다. od 파일 명령어 사용 방법 : Usage : od [OPTION] .... [FILE] .... 아래의 그림은 a.out 파일을 8진수로 표현한 것 으로 빨간색 박스 안 내용은 파일의 시작으로부터의 오프셋을 8진수로 표현 한 것 이고 노란 박스부분은 파일 내용을 2바이트씩 8개로 각각 2바이트씩(short), 총 16바이트를 출력 해주고 있다. 보편적으로 8진수로 출력을 한 경우에 이해하기가 어렵다. 그래서 보통 바이트 단위로(1byte=8bit) 16진수로 표시되는게 알기 쉽다. 전체적인 od명령어의 help를 확인 하고 싶으면 다음 명령어를 이용하여 볼 수 있으며 이번 포스팅에서는 간략하만 알아보도록하자. U.. 2014. 9. 30. 이전 1 2 다음
