전체 글169 라즈베리파이3 기초키트 구매완료. - 계정 변경sudo su - 최신버전설치 -sudo apt-get updatesudo apt-get upgrade - 설정 변경 -sudo raspi-config 이 아래는 카메라 모듈이 필요하다. 3만원에 별도구매했다.. - 사진 촬영(5초 후 촬영) - image.jpg로 저장됩니다. -raspistill -o image.jpg - 동영상 촬영(5초간 촬영) - video.h264로 저장됩니다. -raspivid -o video.h264 -o 파일명 -> 파일명으로 저장-t 시간 -> 시간 후에 촬영(단위 ms, 기본 5초)-w. -h -> 사진 크기 세팅(w 넓이, h 높이)-q -> 사진 파일 품질 조정(0~100)-d -> demo 모드-k -> keypr.. 2018. 3. 9. [Exploit] 취약점을 통한 공격을 막는 방법 이 글은 내가 새로운 기법이 생각날때마다 기록하고 싶다. 계속 추가적으로 글을 쓸 수 있는 내가 되기를.. #익스플로잇(Exploit)이란? - 프로그램내에 존재하는 취약점을 통해 프로그램 제작자가 의도하지 않은 동작을 발생시키는 행위 개요:과거 스택 오버플로우 라는 공격기법이 많이 성행했다. 하지만 프로그램 제작자가 이를 신경쓰고, Windows XP 이후 많은 보안 매커니즘의 등장으로 인해서(ASLR,DEP) 스택 오버플로우는 많이 제한적이 되었다. 요즘은 실행권한이 존재하는 영역에 코드를 넣고 그 지점을 실행시키는 방법이 많이 사용되고있다. (힙 스프레이, 힙 오버플로우) 현재 이를 막는 방법에 대해 고민하자면 아래와 같다. 1. 쉘코드에서 실행될 API에 후킹을 걸고 리턴 어드레스의 지점이 MEM.. 2018. 3. 9. 응용프로그램에서 출력되는 https 패킷 까기 http에서 https로 많이 넘어가는 만큼, 앞으로는 WireShark를 사용하더라도 보지 못하는 패킷이 많아질것으로 생각된다. 일단 테스트코드만 아래와 같이 올린다. cert_reqs=ssl.CERT_NONE 으로 설정함으로서 CA 에 인증되지 않은 키라고 하더라도 성공적으로 MITM 에 성공한다. 도메인은 wireshark로 따서 hosts를 조작하던가 리버싱을 통해 connect호출하는 부분의 IP를 바꾸자 ㅋㅋ import socket, ssl import time import json import ast bindsocket = socket.socket() bindsocket.bind(('', 9997)) bindsocket.listen(5) def do_something(connstream, .. 2018. 3. 7. Visual Studio / x64 아키텍쳐에서 어셈블리어를 사용하기 | 소스코드정렬 Visual Studio x86 시스템에서는 아래와 같이 어셈블리어 코드를 하드코딩할 수 있었고 가끔씩 필수적으로 써야하는 상황이 있어 사용하던 키워드 였으나 x64 아키텍쳐에서는 사용이 불가능하다는 문제가 있었고, 이를 해결하기 위해 검색을 했고 잊지않도록 이렇게 포스팅으로 남기게 되었습니다. x64에서는 사용할 수 없다는 에러 메시지를 볼 수 있는데 결과적으로 __asm 키워드를 막았을뿐 여전히 어셈블리어는 사용이 가능합니다. 어셈블리어 문법으로 함수를 작성하면 된다. 그러면 MSIL를 설치해 컴파일해야하는가? 아니다. .. 2018. 2. 27. 이전 1 ··· 9 10 11 12 13 14 15 ··· 43 다음 반응형
