Python Requests 모듈 "InsecureRequestWarning" 에러 해결방법
개요 python requests request 모둘 사용 시 간단한 테스트를 위해 verify=False 등의 설정으로 익스플로잇 짜는 경우,...
Tag Cloud
web (6)
xss (2)
ubuntu (4)
linux (12)
troubleshoot (13)
server (1)
forensic (1)
vim (1)
gcc (2)
mac (12)
windows (3)
analysis (1)
reversing (1)
shell (1)
python (3)
mysql (3)
gdb (3)
docker (1)
os (1)
system (20)
cve (6)
exploit (8)
crypto (1)
centos7 (1)
tryhackmem (1)
writeup (12)
dreamhack (1)
hackerschoolftz (8)
pwnable (3)
assembly (1)
ctf (1)
tryhackme (1)
redtigershackit (1)
webhacking.kr (1)
systemcall (1)
bundle (1)
pip (2)
MAC Python pip install 시 "error: externally-managed-environment" 에러 해결방법
개요 python pip pip install 시 아래와 같은 에러가 발생합니다. error: externally-managed-environme...
CVE-2023-50164 : Apache Struts 2 vulnerable 실습
이번 CCE 2024 일반부 예선에서 해당 취약점을 이용하는 문제가 나왔는데 나름대로 정리하고자 올립니다. 개요 Apache Struts에서...
PHP CGI Remote Code Execution(CVE-2012-1823, CVE-2024-4577) 환경 구축 및 실습
개요 PHP CGI Remote Code Execution(CVE-2012-1823, CVE-2024-4577) 취약점은 PHP가 php-cgi를 ...
bundle install 시 "It is likely that you need to grant write permissions for that path." 에러 해결방법
개요 bundle bundle install 시 아래와 같은 에러가 발생할 때가 있습니다. $ bundle install There was an...
Linux System Call Table for x86_64
LINUX SYSTEM CALL TABLE FOR X86 64 %rax System call %r...
GDB fork/exec Child Process Debugging
attach 중인 프로세스에 대해 fork(), exec()가 호출되면 SIGTRAP이 호출되고 분석이 불가능하다. 그러나 아래 옵션들을 설정하면...
MySQL 외부 접속 시 "ERROR 1130 (HY000): Host is not allowed to connect to this MySQL server" 에러 해결방법
mysql 외부 접속시 아래와 같은 에러가 발생하는 경우가 있습니다. [root@localhost ~]# mysql --host=3.34.99.98...
MySQL 외부 접속 시 "ERROR 2003 (HY000): Cant connect to MySQL server on" 에러 해결방법
mysql 외부 접속시 아래와 같은 에러가 발생하는 경우가 있습니다. [root@localhost ~]# mysql --host=3.34.99.98...
Webhacking.kr old-55 Write-Up
Webhacking.kr old-55 Write Up 입니다. Analysis 처음 화면은 다음과 같습니다. 초록색 슬라임이 마우스 커서를 따...
RedTigers Hackit Write-Up
RedTiger’s Hackit Write Up 입니다. 솔루션을 공개하면 안되긴 하나, 오래된 사이트이기도 하고 이미 다른분들이 올린 Writeu...
UPX로 압축된 ELF 식별 및 압축 해제 방법
개요 UPX는 여러 실행 파일 형식을 위한 실행 파일 패커로, UPX 설치, UPX로 압축된 파일 식별 및 압축 해제 방법을 정리했습니다. up...
SELinux 개념 및 설정 방법
SELinux 는 Linux의 보안을 강화해 주는 보안 강화 커널로서 zero-day 공격 및 buffer overflow 등 어플리케이션 취약점으...
LightDM "Guest Account" Local Privilege Escalation 취약점 분석 및 실습 (CVE-2017-7358)
CVE-2017-7358 취약점은 LightDM 1.22.0 이하 버전에서 “debian/guest-account.sh”의 디렉터리 통과 문제로 인...
MAC JD-GUI 실행시 "No suitable Java version found on your system" 에러 해결 방법
Mac BigSur 혹은 Ventura에서 JD-GUI 실행시 아래와 같은 에러가 발생할 경우 해결 방법에 대해서 정리했습니다. ERROR lau...
Oracle WebLogic RCE 취약점 실습 (CVE-2019-2725, CVE-2019-2729)
Oracle WebLogic Server는 오라클이 개발한 자바 EE 웹 애플리케이션 서버(WAS) 입니다. CVE-2019-2725와 CVE-2...
Tryhackme - "Exploit Vulnerabilities" 모듈을 이용한 시스템 침투 프로세스 실습
해당 페이지에서는 취약한 웹서비스 플랫폼을 서비스하는 Tryhackme [Exploit Vulnerabilities] 모듈을 이용해서 침투 프로세스...
Masquerading: U+202E (RTLO:Right-to-Left Override)
RTLO(Right to Left Override)는 텍스트가 오른쪽에서 왼쪽으로 거꾸로 표시되게하는 유니코드 문자(U+202E) 입니다. 해당 ...
제 26회 해킹캠프 CTF Write-Up
운좋게 해킹캠프에 참가할 수 있는 기회를 얻게되어 참가를 하게 됬습니다. 해당 포스트는 제26회 동계 해킹캠프 CTF 문제풀이이며 제가 풀 수 있...
RTL(Return To Libc) 실습 및 원리
RTL은 NX-bit 혹은 DEP를 우회할 수 있는 공격 기법으로 ROP(Return Oriented Programming) 공격 기법의 기본이 되...
Exploit 코드 작성을 위한 pwntools 라이브러리 사용법
해당 내용은 Dreamhack의 System Hacking 로드맵 내용을 정리한 것 입니다. Gallopsled/pwntools pwntool...
어셈블리어(Assembly)로 간단한 프로그램 만들기
64bit Linux 환경에서 어셈블리어로 syscall을 이용해서 간단한 문자열 입출력 프로그램을 만들어보겠습니다. 구글에서 “64bit sys...
MAC Wi-Fi 환경에서 WireShark 동작안할시 해결 방법
MAC Wi-Fi 환경에서 WireShark 실행시 아래와 같은 에러메시지가 나올때가 있습니다. The capture session could no...
절전 모드로 전환하지 않고 MacBook 덮개를 닫는 방법
터미널에서 아래 명령어를 통해 덮개를 닫아도 대기모드에 들어가지 않도록 합니다. sudo pmset -c disablesleep 1 ...
GOT Overwrite 실습
GOT Overwrite는 Dynamic Link 방식으로 컴파일된 바이너리가 공유 라이브러리를 호출할 때 사용하는 PLT(Procedure Lin...
SOP(Same Origin Policy) 개념 정리
SOP(동일 출처 정책, Same Origin Policy) 는 Client Site web 보안의 중요한 요소이며 웹 사이트간의 document ...
HackerSchool FTZ Level 8 Write-Up
이번에 풀어볼 문제는 HackerSchoolFTZ Level 8 입니다. 이번 문제는 find 명령어로 사이즈를 지정하여 파일을 찾는 방법과 패스워...
HackerSchool FTZ Level 7 Write-Up
이번에 풀어볼 문제는 HackerSchoolFTZ Level 7 입니다. 이번 문제는 2진수와 10진수에 대한 개념을 알고 있으면 쉽게 풀수 있습니...
HackerSchool FTZ Level 6 Write-Up
이번에 풀어볼 문제는 HackerSchoolFTZ Level 6 입니다. 이번 문제는 옛날 PC통신 시절 인포샵 bbs 접속 메뉴에 존재하던 버그를...
HackerSchool FTZ Level 5 Write-Up
이번에 풀어볼 문제는 HackerSchoolFTZ Level 5 입니다. 이번 문제는 Race Condition(경쟁 상태)에 대한 개념과 Symb...
HackerSchool FTZ Level 4 Write-Up
이번에 풀어볼 문제는 HackerSchoolFTZ Level 4 입니다. 이번 문제는 xinetd와 Linux의 서비스 구동 방식, 그리고 fing...
HackerSchool FTZ Level 3 Write-Up
이번에 풀어볼 문제는 HackerSchoolFTZ Level 3 입니다. 간단한 C 프로그래밍 언어를 읽을 수 있으면 어렵지 않게 풀 수 있는 문제...
HackerSchool FTZ Level 2 Write-Up
이번에 풀어볼 문제는 HackerSchoolFTZ Level 2 입니다. 풀이 과정 및 선수 지식은 level1 과 크게 다르지 않으며 setui...
HackerSchool FTZ 개요 및 Level 1 Write-Up
최근 지인분의 소개로 시스템 해킹 스터디 그룹에 들어갔는데, 알려진 시스템 해킹 교육 플랫폼들을 로드맵 형식으로 차례대로 클리어 하면서, 매주 클리...
XSS(Cross-Site Script) 필터링 우회기법 정리
해당 내용은 Dreamhack Web Hacking 로드맵의 “XSS Filtering Bypass” 내용을 정리한 것 입니다. 개발자가 생각하지...
Prototype-Pollution 공격 원리 및 실습
Prototype-Pollution 공격이란 객체의 “__proto__” 값이 “Object.prototype” 과 같다는 점을 이용해서 다른 객체...
TryHackMe - "LazyAdmin" Write-Up
TryHackMe - LazyAdmin Writeup 입니다. 서버 정보는 아래와 같습니다. victim: 10.10.53.216 attacker...
Centos7 Google Chrome 설치시 "libvulkan.so" 에러 해결방법
Centos7 환경에서 Google Chrome 설치시 아래와 같은 에러가 발샐할 수 있습니다. $ sudo rpm -ivh google-chro...
바이트 오더(Byte Order) - 빅 엔디안(Big Endian)과 리틀 엔디안(Little Endian)에 개념정리
Byte Order(바이트 오더)란 메모리에 바이트가 저장되는 순서를 의미합니다. 바이트 오더에는 크게 Big Endian과 Little Endia...
해시(Hash) 알고리즘 종류 및 길이
해시는 임의의 길이를 갖는 임의의 데이터를 고정된 길이의 데이터로 매핑하는 단방향 함수를 말합니다. 그러나 오래된 해시함수의 경우 알고리즘의 취약...
GDB 확장 플러그인 "gef" 설치 방법
개요 gdb 확장 플러그인으로 gef, ,pwndbg, peda, pwngdb 등 여러 플러그인이 존재합니다. 그중에서 가장 유명한게 pwndbg...
Buffer Overflow 개념정리 2 - Buffer Overflow 대응 방안 및 보호 기법
현재까지 Buffer Overflow를 방지 및 감지 위해 다양한 기술이 적용되어 왔습니다. 여기서는 해당 기술들에 대해서 설명합니다. 안전한 ...
Buffer Overflow 개념정리 1 - Buffer Overflow의 역사와 발생 원리 및 종류
Buffer Overflow는 Buffer OverRun 이라고도 하며 소프트웨어 응용 프로그램 내의 메모리 영역이 주소 경계를 넘어 인접한 메모리...
GCC 컴파일시 "fatal error: bits/libc-header-start.h: No such file or directory" Error 해결방법
64bit Linux 환경에서 gcc로 ‘-m32’ 옵션을 주어 32bit로 컴파일 할 시 아래와 같은 에러가 발생할 때가 있습니다. gcc co...
Linux Kernel Local Privilege Escalation (CVE-2017-16995)
이 글에서는 Ubuntu 16.04.4, kerenl 4.4.0-116 환경에서 CVE-2017-16995 취약점을 이용해 일반 권한의 계정에서 r...
Log4j, Log4Shell 취약점 분석 및 시연 (CVE-2021-44228, CVE-2021-45046)
log4shell 취약점은 java 기반 로깅 라이브러리인 “Apache log4j” 에서 발견된 치명적인 취약점이며 공식적으로 CVE-2021-4...
리눅스 메모리 구조(Linux Memory Structure) 정리
컴퓨터는 크게 CPU와 메모리로 구성되어 있습니다. CPU는 실행할 명령어와 명령어 처리에 필요한 데이터를 메모리에서 읽어오고, ISA(Instru...
현재 연결된 Wi-Fi(와이파이) 비밀번호 알아내는 방법
현재 연결되어 있는 Wi-Fi 비밀번호를 알아낼 수 있는 명령어가 있습니다. 자신이 사용하고있는 Wi-Fi 비밀번호를 다른사람이 물어보는 경우가 종...
Windows IPSec CMD 설정 방법
일반적으로 사용하는 제어판의 방화벽은 인터페이스가 편리하지만 여러서버를 관리할 때 유용하지 않습니다. 로컬보안정책의 IPSec은 설정을 다른서버로 ...
docker-ce와 docker.io의 차이
우리가 일반적으로 설치하게되는 Docker 패키지는 “docker-ce” 입니다. 데비안 계열에서는 “docker.io“라는 패키지가 따로 존재해서...
MAC에서 GDB "codesigned - see taskgated(8) error" 해결방법
macOS 에서 BigSur 이상의 OS 버전에서 GDB 사용시 “please check gdb is codesigned - see taskgate...
Debian 계열 리눅스 환경에서 MY-SQL 완전삭제 방법
서버에서 작업을 하다보면 사용하는 패키지가 완전히 손상되어 복구가 불가능할때가 있습니다. 이럴 경우 가장 완벽한 해결방법은 해당 패키지를 완전삭제 ...
Python - urllib 및 "SSL : CERTIFICATE_VERIFY_FAILED" 오류 해결법
Python - urllib 및 “SSL : CERTIFICATE_VERIFY_FAILED” 오류 해결법 import ssl ssl._create...
Mac - VMware Fusion에서 네트워크(NAT)가 동작하지 않을 경우 해결법
맥에서 사용하는 가상머신으로 Parallels와 VMware Fusion 등이 있지만 일반적으로 맥을 사용하시는 분들은 Parallels를 많이 사...
MAC MTU 변경 방법
MAC에서 MTU 변경하는 방법 MTU를 변경할때 보통 400으로 변경하며 브라우저마다 해당 값이 다른걸로 알고 있습니다. 변경할 인터페이스를 지...
MacBook 내장 키보드 비활성화 방법
맥북 키보드 위에 해피해킹이나 다른 소형 키보드를 올려놓고 작업 하는 경우가 있는데, 내장 키보드가 활성화 되어있을 경우 잘못 눌리는 상황이 생길 ...
Bash Shell ShortCut
알아두면 유용한 Bash 쉘 단축키 입니다. Bash Shell ShortCut Ctrl + u : 커서 왼쪽 문자들 지우기(지운다기 보다는...
Process Monitor Operation Description
1. Process and Thread Activity 내용 분석 Process and Thread Activity의 Operation Pro...
Windows 사용자 계정 이름 및 폴더 변경 방법
Windows 환경에서 계정 이름을 변경하고 싶을 때가 있습니다. 포맷을 하지 않고, 계정 이름을 변경할 수 있는 방법을 정리 해보았습니다. Wi...
MAC Karabiner Vi Mode Code
맥에서 여러가지 키변경을 위한 프로그램으로 Karabiner를 가장 많이 사용하는 것 같습니다. Karabiner에서는 여러 기능키 조합을 통해 j...
MAC에서 Iterm2를 이용해 FTZ 접근시 한글이 깨지는 현상 해결 방법
MAC 환경에서 ‘Hackeschool FTZ’ 등의 플랫폼에 iterm2를 사용해 ssh로 붙어서 사용하려고 하다보면, 가끔 한글이 깨지는 경우가...
SSH 접속시 "no matching key" Error 해결방법
SSH 접속 시 아래와 같은 에러가 발생할 때가 있습니다. no matching key exchange method found. Unable to...
쉽고 간단한 GCC 사용법 및 VIM 활용법
GCC란 GNU 컴파일러 모음(GNU Compiler Collection, 줄여서 GCC) 으로서, GNU 프로젝트의 일환으로 개발되어 널리 쓰이고...
Linux 시스템의 메모리 포렌식 분석
개요 디지털 포렌식은 컴퓨터에서 사용자의 흔적들을 되짚어가며 컴퓨터에서 일어난 작업들에 대해 재구성하는 작업을 말한다. 가동 중인 시스템 정보와 ...
Ubuntu APM (Apache + PHP + My-SQL) 설치 방법
Package Update && Upgrade 설치하기 앞서 패키지 목록을 업데이트, 업그레이드 해줍니다. $ sudo apt-ge...
Linux "Too many open file" Error 해결 방법
Linux를 쓰다보면 갑자기 어플리케이션에서 Too many open files 에러가 발생할 때가 있습니다. 이런 오류가 생기는 이유는 프로세스...
Ubuntu 커스텀 테마 적용 방법
우분투의 데스크탑 환경은 기본적으로 그놈(GNOME)이 사용되고 있으며, GUI 라이브러리는 GTK3가 사용되고 있습니다. Gnome Theme으로...
XSS Attack Cheat Sheet
여러가지 태그를 이용한 XSS 치트시트 입니다. width와 height 값을 과도하게 늘리면 홈페이지에 따라 사용자의 서비스 이용을 방해할 수 ...
