목록공부 (19)
참교육
도커에 대한 설명은 구글에 많이 나와있기 때문에 따로 안함. 1. 도커에서 이미지 설치 docker pull 2. 컨테이너 만들기 3. 컨테이너 접속 docker attach 4. 컨테이너 시작과 중단 docker start 5. 컨테이너 삭제6. 파일복사 docker cp : 계속 추가 중..
메모리에 존재하는 python 코드 복구
CTF 문제 풀다가 배운 기술이다. 파이썬 코드 실행 후 삭제하였을 때 부분적으로 함수, 클래스 복구가 가능하다 참고 사이트는 여기위 포스팅에서 복구 환경은 위와 같은 코드, 즉 함수가 존재하며 파이썬 코드가 실행중일 경우, 하지만 파일이 없을 때 사용 가능. 1. 기본 설치apt-get update && apt-get install gdb 우선 update를 하고 gdb를 설치한다. 2. 모듈 설치pip install pyrasite pip install uncompyle6 실행에 필요한 pyrasite, uncomplye6을 설치한다. 3. PID 확인 ps -ef 현재 실행중인 python의 PID를 검색한다. 4. pyrasite-shell 실행 pyrasite-shell 위 명령을 실행하면 Py..
Elasticsearch bin/elasticsearch (-d) -d : 백그라운드 실행 curl -XPUT "http://localhost:9200/movies/movie/3" -d'{ "title": "Apocalypse Now", "director": "Francis Ford Coppola", "year": 1979, "genres": ["Drama", "War"]}' curl -DELETE "http://localhost:9200/twitter" logstashbin/logstash -f kibanabin/kibana
Z3 솔버는 수학의 방정식을 풀어주는 Python 모듈이다.처음엔 그냥 손으로 하면 되지 뭐 이런걸 다 써 라고 생각했는데... pip install -I --no-use-wheel angr-only-z3-custom import os from z3 import * A=BitVec('A',32) s=Solver() s.add(A-52==104) print s.check() print s.model()
QEMU를 이용한 공유기 펌웨어 환경 구축
이걸 몇년전 까지 삽질만 하다 못한걸 이제 와서 친구랑 다시 하니까 금방 됐다.... 열받아 시작하기 전에 apt-get update는 필수입니다. 또 FMK를 다운받아 놔야 하는데 FMK에 대한 에러가 하나 있어서 우선 메모로..http://lispro06.woweb.net/app/63561 1. QEMU 다운ARM이나 MIPS 기반의 공유기 펌웨어를 실행시키기 위해서 필요한 가상 머신이다. https://people.debian.org/~aurel32/qemu/ 위 사이트에서 다운이 가능하며 armel 버전을 설치하였으며debian_squeeze_armel_standard.qcow2 버전을 다운받아 실행하였다. 음.. 사실 squeeze랑 wheeze랑 두가지 버전이 있는데 뭐가 더 나중에 나왔네 뭐..
MITM Proxy 설정
MITM(Man In The Middle attack) : 프록시 서버. MAC에서 많이 사용되고 https 까지도 잡을 수 있는 툴. 커맨드 라인으로 이루어져 있다. 윈도우 버전도 있는데 맥용으로 써봤음 1. 설치pip를 이용한 설치를 하다가 자꾸 에러나서 그냥 MAC용 실행 파일 다운받았다.https://github.com/mitmproxy/mitmproxy/releases/tag/v2.0.1여기 보면 맥용도 있고 윈도우, 리눅스용도 다 있으니 적당히 사용하면 된다. 참고로 윈도우는 GUI다 2. 실행위의 창이 실행창이다. 보다시피 아무것도 없는데 아직 실행을 안시켜서 그런다.오른쪽 아래의 8080은 프록시 포트다. 3. 프록시 설정이제 인터넷을 사용할 디바이스에서 프록시를 잡아주면 된다. 프록시 주..
ARP Spoof 가 되어있다는 전제하에... 1. dns 설정파일 만들기ex) 8.8.8.8 *.naver.com원하는 아이피와 주소를 입력한다. 위의 예는 naver.com으로 들어가면 8.8.8.8이라는 IP주소로 바꿔치기 하기 위한 설정파일이다. 2. 스푸핑dnsspoof -f "파일명" 파일명은 위에서 작성한 파일명. arp 패킷을 감시하다가 특정 URL로 DNS 패킷이 나오면 IP주소를 바꿔치기한다.
1. arp 패킷arpspoof -i "interface" -t "IP Address" "Gateway Address" interface는 ifconfig로 알아낼 수 있고 ip, gateway는 victim 환경의 주소다. 이 명령어는 arp 패킷만 보내는 거라서 이것만 하면 인터넷이 안된다. 꼭 포워딩을 해줘야된다. 2. 포워딩fragrouter -B1-B1이 일반적인 포워딩 옵션으로 대부분 이걸 쓴다. 궁금하면 shell에 fragrouter 치면 해당 옵션에 대한 설명이 나온다.
