본문 바로가기

전체 글

 (270)
my_debugger_defines.py http://scytalezz.tistory.com/21
my_debugger.py # -*- coding: cp949 -*- from ctypes import * from my_debugger_defines import * kernel32 = windll.kernel32 class debugger(): def __init__(self): self.h_process = None self.pid = None self.debugger_active = False self.h_thread = None self.context = None # Here let's determine and store # the default page size for the system # determine the system page size. def load(self,path_to_exe): # dwCreation..
20150114 스터디 정리 비쌈 메모리 최적화가 중요하다.Ex) fopen() 후 fclose() 를 해줘야함.물론 묵시적으로 프로그램이 종료되면 메모리가 반환되지만, 서버일 경우 죽지 않게 코딩하는 것이 목적이므로 fclose() 같은 메모리 반환은 중요하다. C 에서는 fopen 에 인자로 'w','r' 같이 읽기/쓰기를 구분하지만C++ 에서는 ifstream, ofstream 으로 구분한다. (함수명으로 구분한다.) cout
모의해킹용 툴 메타스플로잇 Win XP 에서 ms08_067 을 이용한 익스플로잇 시, 윈도우 에서 공격자는svchost.exe 라는 프로세스로 메모리에 상주한다. 여기서 svchost란,서비스를 관리하는 프로그램이다. ms08_067 은 parsing flaw 취약점이다. (NetAPI32.dll 사용)그래서 서비스를 관리하는 svchost.exe에 붙어 메모리에 상주하는 것이며,만약 다른 프로세스로 붙어버릴 경우 권한도 변경된다.(XP 구조상) upload [file_in_backtrack] [file_path_in_window]--> 파일 업로드 파일이 생성된 날짜 변경. (포렌식 감지 변경) meterpreter> timestomp nc.exe -v--> 파일이 생성된 날짜 보기 meterpreter> timestomp n..
DLL 기초개념 http://xenostudy.tistory.com/6 출처의 내용으로 내용을 정리.스터디 중에 나온 질문에 대한 답변 링크. 글쓴이 : Xeno출처 : Visual C++ programming Bible Ver.6.x /MSDN DLL 이란? DLL(Dynamic Link Library)은 여러 함수의 공유 라이브러리로 사용되는 실행파일.동적 링크를 통해 프로세스에서 해당 프로세스의 실행 코드에 포함되지 않은 함수를 호출할 수 있음.함수의 실행코드는 DLL에 있음.DLL에는 이것을 사용하는 프로세스와는 별도로 컴파일, 링크 및 저장되는 하나 이상의 함수가 포함되어 있음.--> 여러 개의 응용 프로그램이 메모리에 있는 하나의 DLL 복사본 내용을 동시에 액세스 할 수 있음. [+] 함수 이름과 주소를 매..
모의해킹 실습 OS 패스워드 보호되어 있는 글입니다.
스터디 질문 답변 Q3. JTP 12345 -> 12,345 예제에서 소스코드 구조 질문 # commanumber.py import string def comma_number(number): if number[0] in ['+', '-']: sign_mark, number = number[:1], number[1:] else: sign_mark = '' try: tmp = string.split(number, '.') num = tmp[0]; decimal = '.' + tmp[1] except: num = number; decimal = '' head_num = len(num) % 3 result = '' for pos in range(len(num)): if pos == head_num and head_num: res..
XSS 공격종류 및 대응방법

티스토리툴바