728x90 반응형 전체 글395 sockaddr 구조체와 connect 함수 CTF 문제를 접하다보면 악성코드 분석 등의 문제에서 바이너리가 통신하는 IP 주소를 구해야 하는 문제가 있다. 와이어샤크나 프록시를 이용해서 IP를 구하는 방법이 가장 덜 귀찮지만 리버싱을 통해 IP를 구해야 할 필요가 가끔 있는데, 여러 방법이 있겠지만 가장 단순한 방법은 connect 함수에 브레이크 포인트를 설치해 보는 방법이다. https://learn.microsoft.com/ko-kr/windows/win32/api/winsock2/nf-winsock2-connect connect 함수(winsock2.h) - Win32 apps Connect 함수는 지정된 소켓에 대한 연결을 설정합니다. learn.microsoft.com int WSAAPI connect( [in] SOCKET s, [i.. 2022. 10. 4. 취약한 HTTPS 점검 관련 정리 웹 애플리케이션을 점검하다보면, HTTPS 관련 점검 항목을 볼 수 있다. "취약한 HTTPS 프로토콜 이용", "취약한 HTTPS 암호 알고리즘 이용" 등인데, 해당 항목을 점검하는데 유용한 방법 세 가지는 아래와 같다. 1. ssllabs 점검하고자 하는 사이트와 점검자가 인터넷에만 연결되어 있다면 가장 편한 방법일 것이다. https://www.ssllabs.com/ Qualys SSL Labs Books Bulletproof SSL and TLS is a complete guide to deploying secure servers and web applications. This book, which provides comprehensive coverage of the ever-changing fi.. 2022. 9. 15. Windows Memory Compression 참고1 : https://www.makeuseof.com/windows-memory-compression-guide/ . 2022. 9. 11. 22.09.03. 청담 / 트리드(trid) 청담에 있는 트리드(trid)라는 파인다이닝 음식점에 런치 코스로 다녀왔다. 주차는 건물 앞에서 발렛 가능하고, 비용은 3000원. 어느 파인다이닝이 그렇듯 음식에 대한 설명을 간단히 해주시는데 먹고 나면 사실 다 까먹음 ㅋㅋ. 여기는 여러 문화권 음식을 잘 섞어 나오는 컨셉이다. 여자친구와 1주년 기념으로 간다고 좋은 자리 있으면 그쪽으로 부탁드린다고 예약하면서 요청했는데, 빛이 잘 드는 창가 자리로 주셔서 아주 마음에 들었다. 런치코스 메뉴는 뭔가 한지 느낌의 종이에 쓰여있다. 런치는 기본 8만원이고 메인 메뉴 구성에 따라 추가 요금이 발생한다. 나는 양갈비, 여자친구는 채끝 선택. 1주년 기념으로 왔다고 하니까 왼쪽처럼 축하 메시지를 적어주심 ㅋㅋ. 숲속에 있는 바위인가, 숲속에 있는 뭐시기를 표현.. 2022. 9. 6. how to root Android 안드로이드 루팅이 필요한 경우가 가끔 있어서 정리. 안드로이드 루팅 툴은 다양하게 있지만 "오딘"이 제일 많이 쓰이는 듯. 여러 툴을 사용 및 비교해보지 않아서 어느 툴이 가장 좋다고는 말 못하겠지만, 오딘은 써보니 편함. . 2022. 8. 12. Outlook Analysis 보호되어 있는 글 입니다. 2022. 8. 12. usb packet analysis 보호되어 있는 글 입니다. 2022. 7. 18. [CryptoHack] Base64 import base64 print(base64.b64encode(bytes.fromhex('72bca9b68fc16ac7beeb8f849dca1d8a783e8acf9679bf9269f7bf'))) 2022. 6. 29. [CryptoHack] Hex print(bytes.fromhex('63727970746f7b596f755f77696c6c5f62655f776f726b696e675f776974685f6865785f737472696e67735f615f6c6f747d')) 하면 끝 2022. 6. 29. how to solve ERROR [internal] load metadata for docker.io/libaray/~~ 도커 이미지 설치하다가 아래와 같은 에러 메시지 발견. "ERROR [internal] load metadata for docker.io/libaray/ ~~~" 이런 메시지인데 도커 라이브러리에 해당 이미지가 없어서 나는 에러. docker pull ubuntu:21.04 위 명령어로 간단히 해결 가능. 2022. 6. 2. how to solve "iPA file installation failed" on jailbreaked iOS 루팅된 아이폰에서 iPA 파일을 설치하려는데 계속 실패함. 이 오류는 트윅을 통해 해결할 수 있음. cydia에서 "https://cydia.akemi.ai/" 소스 추가 "AppSync Unified" 설치 "3uTools"에서 iPA 설치 윈도우 프로그램인데 그냥 아이폰 연결하고 드래그 앤 드랍으로 설치가 가능함. . 2022. 4. 11. "Scanner State 24 not Recognized" while trying XXE 출처1 : https://github.com/mozilla/rhino/issues/479 A potential XXE vulnerability found on rhino · Issue #479 · mozilla/rhino Howdy, Just found a potential XXE vulnerability on rhino as show below, it seems function toXml didn't add any protection from XXE vulnerability when parsing XML document. https://github.com/mo... github.com 출처2 : https://stackoverflow.com/questions/47169234/what-is-org-xml.. 2022. 4. 6. 이전 1 2 3 4 5 6 7 ··· 33 다음 728x90 반응형
