목록전체 글 (75)
베지밀
sudo apt install vim 으로 vim 설치 vimtutor -g ko를 통해 한국어로 된 vim 길잡이를 볼 수 있다 방향키 대신 hjkl 명령어 이용하기키보드로 작업할 때 빠르게 수행할 수 있도록 최적화되었기 때문에방향키보다 hjkl를 사용하는 게 훨씬 빠름이것에 익숙해지자 ESC : 명령모드i : Insert 삽입모드v : 비주얼모드 :q! : 저장하지 않고 종료:wq! : 저장하고 종료 명령모드 x : 커서가 위치한 글자 지움명령모드 i : 삽입모드로 진입명령모드 A : 커서가 있는 줄의 맨 끝으로 이동, 편집모드로 바뀜 명령모드 dw : 커서가 위치한 단어 지우기명령모드 d$ : 커서부터 줄 끝까지 지우기 명령모드 dd : 줄 전체 지우기2dd : 두 줄 지우기 * 참고 *[횟..
리눅스 권한을 변경하면서 실습하고 있었는데 다음과 같은 화면이 떴다로그인, 패스워드 관련 라인이 있는 걸 보아 CLI 모드로 전환됐나보다 .. 검색을 통해 리눅스 상에서 CLI GUI로 전환이 가능하다는 것을 알았다 1. GUI > CLI로 변경로그인 화면에서 Ctrl+Alt+F1 2. CLI > GUI로 변경Ctrl+Alt+F2~F7
원서 접수 하다보니 어학 성적이 급하게 필요해서 준비하게 된 토익스피킹 ☀️시험 접수나는 빨리 해치워버리고 싶은 마음에ㅎ시험 공부 기간을 2주로 잡고 제일 빠른 시간대로 접수했다.https://www.toeicswt.co.kr/위 사이트에서 접수 가능 근데 2주 전에 접수하려니까 집 근처는 다 마감이라서 지하철 1시간 거리 가서 봄 (그래봤자 우리 학교지만) 목표 : IH(140-150)이과라서 IH면 충분하다고 생각했음 준비기간 : 실질 14일기간은 16일이었지만 사실 넘 바쁜날엔 지하철에서 대충 듣고 끝내느라 10일도 안한 것 같음.. ☀️공부 자료책은 일단 안샀고 유튜브만으로 공부했다 1. 제이크 쌤 파트별 핵심정리로 개념 잡고 가기각잡고 공부할 필요는 없을 것 같고, 들으면서 문항별로 중요한 포..
Simple SQL 문제id와 pw에 값이 채워져있고, id가 admin이면 admin check!를 반환한다.즉, 쿼리 값이 참이면 결과를 반환해주는 것 Blind SQL InjectionSQL 취약점은 존재하지만 쿼리의 결과를 알 수 없을 때, 즉 참/거짓만 알 수 있을 때 사용하는 것.ex) 로그인 기능에서 SQLi 발생했지만 로그인 성공/실패 여부만 알 수 있음 1. 데이터베이스 길이 확인?id=admin&password=123' or length(database())>1 -- -DB 길이는 5인것을 알 수 있다. 2. 데이터베이스 이름 찾기?id=admin&password=123' or ascii(substr(database(),1,1))>97 -- -substr(database(),2,1)..
새 PC에 Docker Desktop을 설치하려고 하니 다음과 같은 에러가 발생했다 관리자 모드로 cmd를 켜서 wsl.exe --update로 업데이트 및 설치를 진행하려고 해도 Error가 떴다 에러 내용error code: wsl/updatepackage/0x80190193 결론적으로 아래와 같이 해결할 수 있었다.Windows 기능 켜기/끄기에서 다음 세 항목을 켜주면 된다Linux용 Windows 하위 시스템가상 머신 플랫폼Hyper-V
ping of death 공격 작업관리자에서 확인해보면 평화로운 상태.. hping3 [victim ip] --icmp --rand-source -d [패킷 크기] --flood공격자 pc에서 65000바이트에 icmp 패킷을 보냄 CPU가 엄청 커지고 있고Wireshark에서는 Fragmented IP Protocol 패킷을 확인할 수 있다 syn flooding 공격hping3 [victim ip] -p 21 -S --flood --rand-source cpu 사용량이 증가하고 패킷에 반복적으로 rst,ack 패킷이 나타나는 것을 볼 수 있다.
이전 포스팅과 이어짐 사전에 만들어진 실습용 vmx 파일을 이용하였기 때문에 실제 실습 화면은 다를 수 있습니다. Victim Host : 10.10.10.100 (Window XP)Attacker : 10.10.10.10 (Backtrack5)Gateway : 10.10.10.2 victim이 DNS 서버한테 DNS 쿼리를 함. 정상적으로는 DNS는 도메인에 맞는 ip주소를 알려줌DNS서버가 답을 주기 전에 attacker가 먼저 조작된 DNS Response를 줌.victim은 attacker의 유해 서버에 접속하게 됨. BT5에서 DomainFile이라는 이름의 파일을 생성좌측 ip는 공격자의 ip (우회할 ip) Applications>Backtrack>Services>HTTPD>apache s..
사전에 만들어진 실습용 vmx 파일을 이용하였기 때문에 실제 실습 화면은 다를 수 있습니다. Victim Host : 10.10.10.100 (Window XP)Attacker : 10.10.10.10 (Backtrack5)Gateway : 10.10.10.2 1. Victim 컴퓨터는 인터넷을 통해 서버에 접속하기 위한 최적의 라우트를 따라 데이터를 전송함2. Attacker는 라우터/게이트웨이를 사칭하여 ICMP Redirect 메시지를 전송함. 이 메시지는 현재 사용 중인 경로 대신 다른 경로(Attacker로 향하게 하는 경로)를 사용하도록 지시3. 피해자가 ICMP Redirect 메시지에 따라 공격자의 컴퓨터로 리디렉션4. 스니핑 성공 WinXP에서 route print를 통해 현재의 라우..
1. 검색 > 언어 및 키보드 옵션 편집 (혹은 설정의 시간 및 언어, 언어 및 지역)2. 한국어 > 언어 옵션3. 스크롤 내려서 키보드 > MS입력기 > 키보드 옵션4. 호환성 켬
👾분석 환경 : Ollydbg 우선 crackme3 파일을 실행시켜보자이렇게 프로그램은 끝난다.Ollydbg 분석파일을 열자마자 CreateFileA라는 API 함수 호출이 보인다.CreateFile 함수의 인자를 확인해보자FileName = “abex.l2c”Access = GENERIC_READ (읽기 권한)ShareMode = 0 (다른 프로세스에 공유 불가)pSecurity = NULLMode = OPEN_EXISTING (파일이 존재할 때만 파일을 엶)Attributes = NORMALhTemplateFile = NULL GetFileSize로 파일의 크기도 확인함 → 리턴값 = 파일 사이즈hFile = NULL (파일 사이즈를 알기 위한 해당 파일에 대한 핸들. GENERIC_READ..