문제 Command Injection을 통해 플래그를 획득하는 문제입니다. 문제풀이 8.8.8.8로 PING을 보내면 정상적으로 출력 결과가 나옵니다. Command Injection에 많이 사용 하는 메타 문자를 이용하여 명령을 시도한 결과 "요청한 형식과 일치시키세요."라는 문구를 확인 할 수 있습니다. 메타문자 설명 `` 명령어 치환 `` 안에 들어있는 명령어를 실행한 결과로 치환 $() 명령어 치환 $() 안에 들어있는 명령어를 실행한 결과로 치환, 중복 사용 가능 && 명령어 연속 실행 한 줄에 여러 명령어를 사용하고 싶을 때 사용 앞 명령어에서 에러가 발생하지 않아야 뒷 명령어 실행 || 명령어 연속 실행 한 줄에 여러 명령어를 사용하고 싶을 때 사용 앞 명령어에서 에러가 발생해야 뒷 명령어 ..
분류 전체보기
APK 디컴파일 과정 안드로이드 apk 파일은 바로 java 파일로 디컴파일이 가능하지만, smali 코드를 수정하는 것이 더 쉬운 경우가 많기 때문에 여러가지 디컴파일 과정 및 도구에 대해 알아보겠습니다. 파일 및 도구 준비하기 본문에서 사용하는 apk 파일은 모바일 뱅킹 취약점 진단을 위한 테스트 용도로 제작된 애플리케이션인 인시큐어뱅크 앱(InsecureBankv2.apk)을 이용합니다. https://github.com/dineshshetty/Android-InsecureBankv2 GitHub - dineshshetty/Android-InsecureBankv2: Vulnerable Android application for developers and security enthusiasts to l..
문제 php로 작성된 페이지에 접속해 Nickname, Password를 입력하여 Step 2로 넘어간 후 flag를 획득하는 문제입니다. 핵심 - PHP 코드 분석 문제 내 '문제 파일 받기'를 통해 step2.php 소스 파일을 분석 합니다. 전체
안녕하세요 한글 파일을 PDF 파일로 변환했더니 PDF 파일에 암호를 걸어달라고 하여.. 다시 한번 구글링하여 제 상황에 맞는 사용하기 좋은 파이썬 코드를 가져와 사용했습니다. 현재 경로에 존재하는 pdf 파일들의 리스트를 가져와 전부 암호화 하는 코드이므로 파일의 경로 지정이 필요하신 경우 경로 지정 변수를 추가하여 사용하시면 됩니다. 실행 결과 '03.한글파일.pdf' 파일이 있는 폴더에서 실행 시 아래와 같이 '03.한글파일_enc.pdf' 파일이 출력됨을 참고 부탁드립니다. 전체 코드 import os from glob import glob from PyPDF2 import PdfFileReader, PdfFileWriter, PdfFileMerger # pip install PyPDF2 from..
안녕하세요. 프로젝트 진행 중 많은 수의 한글 파일을 PDF로 변환하는 작업을 해야하는 경우가 발생했습니다. 일일이 한글 파일을 열어 PDF로 변환하기에는 시간이 많이 소요된다고 판단하여 안쓰던 파이썬을 써보려고합니다. 구글링하여 제 상황에 맞는 사용하기 좋은 파이썬 코드를 발견하여 사용했습니다. 저는 폴더에 한글 파일을 전부 넣고 작업했기때문에, 파일의 경로와 출력되는 파일의 경로를 모두 현재 경로로 지정하였음을 참고해주시기 바랍니다. 파일의 지정이 필요하신 분은 아래 코드의 realPath를 파일의 경로(getPath)와 출력되는 파일의 경로(savePath)로 적절히 변경하여 사용하시면 됩니다. 전체 코드 #필요한 라이브러리 임포트 import win32com.client import os impo..
1. PowerShell 실행 및 환경 설정 PowerShell은 마이크로소프트가 개발한 확장 가능한 명령 줄 인터페이스(CLI) 셸 및 스크립트 언어를 특징으로 하는 명령어 인터프리터입니다. PowerShell은 Windows, Linux 및 macOS에서 실행이 가능합니다. PowerShell 기본 실행은 유저 권한이며, 모든 명령어를 제한 없이 사용하려면 관리자권한으로 실행해야 합니다. PowerShell을 사용하기 위해서 먼저 3가지 환경설정을 진행해야 합니다. 1. PowerShell 도움말 파일 업데이트 - 인터넷이 연결된 상태에서 업데이트를 진행해야 합니다. PS C:\> Update-Help Update-Help 명령 후 출력되는 붉은 메시지는 PowerShell 도움말 파일이 한글은 지원..
※ 아래 내용은 필자의 주관적인 의견이 포함되어 있으므로 참고 자료로 활용하되, 공식적인 매뉴얼을 참조해 주시기 바랍니다. 취약점 개요 웹 서비스 시 불필요한 정보가 노출되는지 여부를 점검하는 항목입니다. 이를 방지함으로써 2차 공격에 활용 될 수 있는 정보 노출을 차단하는데 목적이 있습니다. 보안 위협으로는 중요정보(개인정보, 계정정보, 금융정보 등)가 노출되거나 에러 발생 시 과도한 정보(애플리케이션 정보, DB 정보, 웹 서버 구성정보, 개발과정의 코멘트 등)가 노출될 경우 공격자들의 2차 공격을 위한 정보로 활용 될 수 있습니다. 점검대상 및 판단기준 웹 애플리케이션 소스코드, 웹 서버가 점검대상이며, 웹 사이트에 중요정보가 노출되거나, 에러 발생 시 과도한 정보가 노출되는 경우에는 취약하다고 판..
리눅스를 사용하다보면 리눅스 시간 확인 및 타임존 변경이 필요할 경우가 생깁니다. 아래 방법을 참고하여 변경해주면 됩니다. ┌──(root㉿kali)-[~] └─# date Thu Sep 14 07:47:29 PM EDT 2023 ┌──(root㉿kali)-[~] └─# timedatectl Local time: Thu 2023-09-14 19:47:38 EDT Universal time: Thu 2023-09-14 23:47:38 UTC RTC time: Thu 2023-09-14 23:47:38 Time zone: US/Eastern (EDT, -0400) System clock synchronized: yes NTP service: n/a RTC in local TZ: no ┌──(root㉿kali..
안녕하세요 간혹 프린트 연결이 되어있지 않은 상태에서 PDF로 출력해야하는 경우... 종종 있으시죠? 저는 회사에서 소프트웨어기술자경력증명서를 pdf로 출력해서 전달해달라고 요청을 받았는데, 프린트 시도 횟수가 1회라서 실수하면 안되겠다 싶어서 열심히 구글링을 했습니다. 그래서 발견한게 모두의 프린터 라는 도구였네요 ㅎㅎ 설치 방법 및 사용법을 한번 포스팅해볼게요 설치 방법 공식 홈페이지에서 최신버전을 다운로드해주세요 (티스토리에서 워드프레스로 이전되었다고합니다.) 모두의프린터 모두의 프린터는 어떠한 경우에도 회원가입, 카드결제를 요구하지 않습니다. 시간이 정말 빠르네요, 추석과 한글날로 연휴가 두번이나 껴버리니 더더욱 순식간에 퇴사일을 맞이하고 말았습니 modu-print.com 저는 윈도우 11 환경..
안녕하세요 오늘은 RHEL(RedHat Enterprise Linux) 7.9 설치 후 네트워크 설정하는 방법을 포스팅하겠습니다. RHEL 설치는 타 블로그를 통해 완료했다는 가정하에 진행하겠습니다. Virtual Machine Settings.. 저는 Network Adapter를 NAT 로 설정했습니다. 네트워크 설정 방법(유동IP : DHCP) 처음 설치 후 서버에 접속하게 되면 가장 먼저 ip가 할당되어있는지, 네트워크가 동작상태인지를 확인합니다. [root@localhost ~]# ip addr [root@localhost ~]# systemctl status network ip addr 명령을 통해 ens33을 사용하고 있으나 ip가 할당되지않았고, systemctl을 통해 network의 상..
