개요 python requests request 모둘 사용 시 간단한 테스트를 위해 verify=False 등의 설정으로 익스플로잇 짜는 경우,...
개요 python pip pip install 시 아래와 같은 에러가 발생합니다. error: externally-managed-environme...
이번 CCE 2024 일반부 예선에서 해당 취약점을 이용하는 문제가 나왔는데 나름대로 정리하고자 올립니다. 개요 Apache Struts에서...
개요 PHP CGI Remote Code Execution(CVE-2012-1823, CVE-2024-4577) 취약점은 PHP가 php-cgi를 ...
개요 bundle bundle install 시 아래와 같은 에러가 발생할 때가 있습니다. $ bundle install There was an...
LINUX SYSTEM CALL TABLE FOR X86 64 %rax System call %r...
attach 중인 프로세스에 대해 fork(), exec()가 호출되면 SIGTRAP이 호출되고 분석이 불가능하다. 그러나 아래 옵션들을 설정하면...
mysql 외부 접속시 아래와 같은 에러가 발생하는 경우가 있습니다. [root@localhost ~]# mysql --host=3.34.99.98...
Webhacking.kr old-55 Write Up 입니다. Analysis 처음 화면은 다음과 같습니다. 초록색 슬라임이 마우스 커서를 따...
RedTiger’s Hackit Write Up 입니다. 솔루션을 공개하면 안되긴 하나, 오래된 사이트이기도 하고 이미 다른분들이 올린 Writeu...
개요 UPX는 여러 실행 파일 형식을 위한 실행 파일 패커로, UPX 설치, UPX로 압축된 파일 식별 및 압축 해제 방법을 정리했습니다. up...
SELinux 는 Linux의 보안을 강화해 주는 보안 강화 커널로서 zero-day 공격 및 buffer overflow 등 어플리케이션 취약점으...
CVE-2017-7358 취약점은 LightDM 1.22.0 이하 버전에서 “debian/guest-account.sh”의 디렉터리 통과 문제로 인...
Mac BigSur 혹은 Ventura에서 JD-GUI 실행시 아래와 같은 에러가 발생할 경우 해결 방법에 대해서 정리했습니다. ERROR lau...
Oracle WebLogic Server는 오라클이 개발한 자바 EE 웹 애플리케이션 서버(WAS) 입니다. CVE-2019-2725와 CVE-2...
해당 페이지에서는 취약한 웹서비스 플랫폼을 서비스하는 Tryhackme [Exploit Vulnerabilities] 모듈을 이용해서 침투 프로세스...
RTLO(Right to Left Override)는 텍스트가 오른쪽에서 왼쪽으로 거꾸로 표시되게하는 유니코드 문자(U+202E) 입니다. 해당 ...
운좋게 해킹캠프에 참가할 수 있는 기회를 얻게되어 참가를 하게 됬습니다. 해당 포스트는 제26회 동계 해킹캠프 CTF 문제풀이이며 제가 풀 수 있...
RTL은 NX-bit 혹은 DEP를 우회할 수 있는 공격 기법으로 ROP(Return Oriented Programming) 공격 기법의 기본이 되...
해당 내용은 Dreamhack의 System Hacking 로드맵 내용을 정리한 것 입니다. Gallopsled/pwntools pwntool...
64bit Linux 환경에서 어셈블리어로 syscall을 이용해서 간단한 문자열 입출력 프로그램을 만들어보겠습니다. 구글에서 “64bit sys...
MAC Wi-Fi 환경에서 WireShark 실행시 아래와 같은 에러메시지가 나올때가 있습니다. The capture session could no...
터미널에서 아래 명령어를 통해 덮개를 닫아도 대기모드에 들어가지 않도록 합니다. sudo pmset -c disablesleep 1 ...
GOT Overwrite는 Dynamic Link 방식으로 컴파일된 바이너리가 공유 라이브러리를 호출할 때 사용하는 PLT(Procedure Lin...
SOP(동일 출처 정책, Same Origin Policy) 는 Client Site web 보안의 중요한 요소이며 웹 사이트간의 document ...
이번에 풀어볼 문제는 HackerSchoolFTZ Level 8 입니다. 이번 문제는 find 명령어로 사이즈를 지정하여 파일을 찾는 방법과 패스워...
이번에 풀어볼 문제는 HackerSchoolFTZ Level 7 입니다. 이번 문제는 2진수와 10진수에 대한 개념을 알고 있으면 쉽게 풀수 있습니...
이번에 풀어볼 문제는 HackerSchoolFTZ Level 6 입니다. 이번 문제는 옛날 PC통신 시절 인포샵 bbs 접속 메뉴에 존재하던 버그를...
이번에 풀어볼 문제는 HackerSchoolFTZ Level 5 입니다. 이번 문제는 Race Condition(경쟁 상태)에 대한 개념과 Symb...
이번에 풀어볼 문제는 HackerSchoolFTZ Level 4 입니다. 이번 문제는 xinetd와 Linux의 서비스 구동 방식, 그리고 fing...
이번에 풀어볼 문제는 HackerSchoolFTZ Level 3 입니다. 간단한 C 프로그래밍 언어를 읽을 수 있으면 어렵지 않게 풀 수 있는 문제...
이번에 풀어볼 문제는 HackerSchoolFTZ Level 2 입니다. 풀이 과정 및 선수 지식은 level1 과 크게 다르지 않으며 setui...
최근 지인분의 소개로 시스템 해킹 스터디 그룹에 들어갔는데, 알려진 시스템 해킹 교육 플랫폼들을 로드맵 형식으로 차례대로 클리어 하면서, 매주 클리...
해당 내용은 Dreamhack Web Hacking 로드맵의 “XSS Filtering Bypass” 내용을 정리한 것 입니다. 개발자가 생각하지...
Prototype-Pollution 공격이란 객체의 “__proto__” 값이 “Object.prototype” 과 같다는 점을 이용해서 다른 객체...
TryHackMe - LazyAdmin Writeup 입니다. 서버 정보는 아래와 같습니다. victim: 10.10.53.216 attacker...
Centos7 환경에서 Google Chrome 설치시 아래와 같은 에러가 발샐할 수 있습니다. $ sudo rpm -ivh google-chro...
Byte Order(바이트 오더)란 메모리에 바이트가 저장되는 순서를 의미합니다. 바이트 오더에는 크게 Big Endian과 Little Endia...
해시는 임의의 길이를 갖는 임의의 데이터를 고정된 길이의 데이터로 매핑하는 단방향 함수를 말합니다. 그러나 오래된 해시함수의 경우 알고리즘의 취약...
개요 gdb 확장 플러그인으로 gef, ,pwndbg, peda, pwngdb 등 여러 플러그인이 존재합니다. 그중에서 가장 유명한게 pwndbg...
현재까지 Buffer Overflow를 방지 및 감지 위해 다양한 기술이 적용되어 왔습니다. 여기서는 해당 기술들에 대해서 설명합니다. 안전한 ...
Buffer Overflow는 Buffer OverRun 이라고도 하며 소프트웨어 응용 프로그램 내의 메모리 영역이 주소 경계를 넘어 인접한 메모리...
64bit Linux 환경에서 gcc로 ‘-m32’ 옵션을 주어 32bit로 컴파일 할 시 아래와 같은 에러가 발생할 때가 있습니다. gcc co...
이 글에서는 Ubuntu 16.04.4, kerenl 4.4.0-116 환경에서 CVE-2017-16995 취약점을 이용해 일반 권한의 계정에서 r...
log4shell 취약점은 java 기반 로깅 라이브러리인 “Apache log4j” 에서 발견된 치명적인 취약점이며 공식적으로 CVE-2021-4...
컴퓨터는 크게 CPU와 메모리로 구성되어 있습니다. CPU는 실행할 명령어와 명령어 처리에 필요한 데이터를 메모리에서 읽어오고, ISA(Instru...
현재 연결되어 있는 Wi-Fi 비밀번호를 알아낼 수 있는 명령어가 있습니다. 자신이 사용하고있는 Wi-Fi 비밀번호를 다른사람이 물어보는 경우가 종...
일반적으로 사용하는 제어판의 방화벽은 인터페이스가 편리하지만 여러서버를 관리할 때 유용하지 않습니다. 로컬보안정책의 IPSec은 설정을 다른서버로 ...
우리가 일반적으로 설치하게되는 Docker 패키지는 “docker-ce” 입니다. 데비안 계열에서는 “docker.io“라는 패키지가 따로 존재해서...
macOS 에서 BigSur 이상의 OS 버전에서 GDB 사용시 “please check gdb is codesigned - see taskgate...
서버에서 작업을 하다보면 사용하는 패키지가 완전히 손상되어 복구가 불가능할때가 있습니다. 이럴 경우 가장 완벽한 해결방법은 해당 패키지를 완전삭제 ...
Python - urllib 및 “SSL : CERTIFICATE_VERIFY_FAILED” 오류 해결법 import ssl ssl._create...
맥에서 사용하는 가상머신으로 Parallels와 VMware Fusion 등이 있지만 일반적으로 맥을 사용하시는 분들은 Parallels를 많이 사...
MAC에서 MTU 변경하는 방법 MTU를 변경할때 보통 400으로 변경하며 브라우저마다 해당 값이 다른걸로 알고 있습니다. 변경할 인터페이스를 지...
맥북 키보드 위에 해피해킹이나 다른 소형 키보드를 올려놓고 작업 하는 경우가 있는데, 내장 키보드가 활성화 되어있을 경우 잘못 눌리는 상황이 생길 ...
알아두면 유용한 Bash 쉘 단축키 입니다. Bash Shell ShortCut Ctrl + u : 커서 왼쪽 문자들 지우기(지운다기 보다는...
1. Process and Thread Activity 내용 분석 Process and Thread Activity의 Operation Pro...
Windows 환경에서 계정 이름을 변경하고 싶을 때가 있습니다. 포맷을 하지 않고, 계정 이름을 변경할 수 있는 방법을 정리 해보았습니다. Wi...
맥에서 여러가지 키변경을 위한 프로그램으로 Karabiner를 가장 많이 사용하는 것 같습니다. Karabiner에서는 여러 기능키 조합을 통해 j...
MAC 환경에서 ‘Hackeschool FTZ’ 등의 플랫폼에 iterm2를 사용해 ssh로 붙어서 사용하려고 하다보면, 가끔 한글이 깨지는 경우가...
SSH 접속 시 아래와 같은 에러가 발생할 때가 있습니다. no matching key exchange method found. Unable to...
GCC란 GNU 컴파일러 모음(GNU Compiler Collection, 줄여서 GCC) 으로서, GNU 프로젝트의 일환으로 개발되어 널리 쓰이고...
개요 디지털 포렌식은 컴퓨터에서 사용자의 흔적들을 되짚어가며 컴퓨터에서 일어난 작업들에 대해 재구성하는 작업을 말한다. 가동 중인 시스템 정보와 ...
Package Update && Upgrade 설치하기 앞서 패키지 목록을 업데이트, 업그레이드 해줍니다. $ sudo apt-ge...
Linux를 쓰다보면 갑자기 어플리케이션에서 Too many open files 에러가 발생할 때가 있습니다. 이런 오류가 생기는 이유는 프로세스...
우분투의 데스크탑 환경은 기본적으로 그놈(GNOME)이 사용되고 있으며, GUI 라이브러리는 GTK3가 사용되고 있습니다. Gnome Theme으로...
여러가지 태그를 이용한 XSS 치트시트 입니다. width와 height 값을 과도하게 늘리면 홈페이지에 따라 사용자의 서비스 이용을 방해할 수 ...