본문 바로가기

전체 글

(128)
전용 백신 개발 (Dedicated Vaccine) [md5] _0 안녕하세요백신 공부를 시작하게 되었습니다.책도 사고 오픈소스 분석도 하고 그러고 있습니다. 지금은 공부 중인데 국가? 회사? 마다 Malware 명명법이 달라서 해당 패턴에 탐지된는 sample file을 찾는게 더 힘듭니다..공부 했던걸 끄적여 보겠습니다. - 전용 백신이란? 특정 Malware를 치료/진단하기 위한 백신이라고 보면 될 것 같습니다.전용 백신의 예는 아래와 같습니다. [KISA]https://www.krcert.or.kr/download/dedicatedVaccine/download.do?page=11 서버 환경ssh로 접속 가능한 리눅스 서버 (Ubuntu 16). 최종 완성하고 싶었던 백신은 윈도우이므로 일단 아쉽지만 우분투에서 wine을 사용했습니다. (뭔가 시작은 PE가 편할것 ..
Python selenium 사용법 OS Error 8 잡기, 네이버 메일 크롤링 안녕하세요오랜만에 글을 씁니다. 이글은 python selenium 모듈 삽질을 하다가 다른 사람은 고생하지 않았으면 하는 생각에 적습니다. 저번주인가 일? 비슷한 뭐 일이라고 칭하면 일인 그런 작업을하다가.python selenium을 이용해 브라우저 컨트롤? 동작?이 필요해서 작업했습니다.(세부적인 내용은 script 작동을 확인하는 작업) 일단 제 환경입니다.환경: ubuntu16.04, python2.7 일단 설치해야 하는 것은 webdriver, selenium 입니다. 저는 [OS ERROR 8] 이라는 오류 때문에 엄청 고생했습니다. .... 무슨 방법을 써도 안되더라고요 (selenium, Firefox최신버전) 오류 이유는 selenium과 Firefox 버전이 안맞는 문제+ seleni..
python 파씽 requests,BeautifulSoup 안녕하세요 오늘은 python을 이용한 파씽을 해보겠습니다. 선행 조건pip 설치, python2.7 설치 일단 python 으로 웹을 파씽 해보겠습니다.그러기 위해 라이브러리가 필요합니다. 많은 라이브러리가 있지만 저는 requests이라는 라이브러리를 사용하겠습니다.(쉽기 때문에) 설치 명령어$pip install requests 이런 화면이 나오면 성공한 것입니다. 사용법을 알아보겠습니다. 일단 .py 파일 만든후 requests를 import 해줍니다. 기본 사용법은 위와 같이 사용합니다.requests.get 함수를 사용하여 저장된 get 방식으로 url에 접속합니다.그 결과를 res 라는 변수에 저장합니다.(다른 변수로 사용가능)print 문으로 res에서 text를 출력합니다. (cf. re..
세종대 카카오 봇 (옐로우 아이디) Sejongbot 안녕하세요 : ) 오늘은 카카오 옐로우 아이디 자동응답 api를 활용하여 개발한 카카오봇 소개를 할까 합니다. 개발 환경은 ubuntu16.04, Django(python)으로 개발했습니다. kakao Yellow ID : Sejongbot 1. 카카오 옐로우 아이디 만들기 https://yellowid.kakao.com/이 링크를 통해 들어가면 쉽게 만들 수 있습니다. 카카오 옐로우 아이디를 만든 후 관리자 페이지를 들어가면 이런 화면으로 들어갈 수 있습니다. 스마트채팅 > API형 선택 후 설정 하시면 됩니다. (구글 검색해 보시면 쉽게 하실 수 있습니다.) 이렇게 진행해서 제 서버와 연동 시켰습니다. 자동 api 동작 방식 1. 사용자가 옐로우 아이디의 방으로 접속 함 그러면 카카오톡 측에서 내 서..
webhacking.kr 26번 문제 안녕하세요 ㅎㅎ : ) webhacking.kr 26번 문제 풀이 하겠습니다. 일단 php 코드를 확인하면 GET파라미터 id 를 입력 받아 admin과 비교합니다. (eregi 함수 사용)그 후 urldecode를 한 id 값이 admin과 일치 하면 solve를 줍니다. 저는 처음에 eregi 함수 취약점 인줄 알았는데 ㅠ아니였습니다. (%00admin) 힌트는 urldecode에 있습니다. 저는 처음에 admin을 urlencode 해서 보내면 첫 번째 if 문을 우회 할 수 있지 않을까 했습니다. url encode는 원래 특수문자 등과 같은 문자들만 hex로 바꾸어 주는 건데요text to hex 와 거의 동일합니다.그러므로 admin을 url encode 한 값은 아래와 같습니다.%61%64%..
webhacking.kr 25번 문제 안녕하세요 : ) webhacking.kr 25번 문제 풀어 보도록 하겠습니다. URL?file=hello 이라고 되어 있습니다.그러면 hello.txt의 내용을 출력해 줍니다.이 말은 file="파일명" + ".txt"확장자를 자동으로 붙여준다는 것을 유추 할 수 있습니다.(저는 알아 차리는데 많이 오래 걸렸네요 . ㅠ) 아무튼 그러면 password.php를 읽기 위해서는 뒤에 붙는 .txt를 무시해야 합니다.그렇기 위해서는 %00(NULL)을 이용하여 .txt를 무시 할 수 있습니다.
webhacking.kr 23번 문제 안녕하세요 : ) 이번에는 webhacking.kr 23번 문제를 풀어보도록 하겠습니다. 문제 설명을 보면 를 입력하면 됩니다. 근데 문제는 따른 필터링이 있는 것이 아니라 바로 문자를 연속으로 사용하지 못한다는 것 입니다.
webhacking.kr 21번 문제 안녕하세요 :) 오늘은 webhacking.kr 21번 문제를 풀어 보도록 하겠습니다. 정말 깔끔하게 BLIND SQL INJECTION이라고 명시가 되어있습니다. 기본 파라미터로는 no id pw가 있는데요저는 no 파라미터만 이용하여 문제를 풀었습니다. sql injection을 기본적으로 알고 있다는 전제 하에 문제 풀이를 하겠습니다. no를 1,2,3,~ 해보면 no가 1과 2가 존재한 다는 것을 알 수 있습니다.그러면 이 두가지의 pw을 알아내는 것이 최종 목표입니다. 저는 간단한 sqlinjection을 이용하여 pw를 알아냈는데요 URL?no=1 and ascii(substr(pw,1,1))=97위의 쿼리를 이용했습니다.해석을 해보자면 substr이라는 함수를 이용해서 pw의 글자 하나를 추..