일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
- codeup
- 여행
- 웹 해킹 입문
- 불법유통
- PHP
- 불법유통근절
- 대외활동
- MITRE ATT&CK
- 12기
- 연구모임
- 화학물질
- 프로젝트
- 화학물질불법유통온라인감시단
- HTML
- Service
- 화학물질안전원
- 경기팀
- 정보보안
- nurisec
- Los
- UKPT
- 국가기록원
- UKPT level
- 기타정보
- suninatas
- 국정원
- 도구모음
- webhacking
- 국가정보원
- 파이썬
- Today
- Total
목록전체 글 (300)
agencies
※ 본 방법은 이전에 대학교를 다닐 때 사용했던 방식으로,교수님께서 본인의 계정을 얻어내면 A를 주신다고 하셨다.이에 강의가 시작되기 전 강의컴퓨터에 본 프로그램을 실행하고,(새 데스크톱을 만들어서 파이썬이 동작하고 있는 것을 숨겼다) 윈도우 11 기준 (새 데스크톱 창 화면 만들기)ctrl + win + d 키를 눌러 새로운 데스크톱을 만들 수 있으며,ctrl +win + 방향키로 이전 또는 다음 데스크톱으로 이동할 수 있다.ctrl + win + f4로 현재의 데스크톱을 삭제할 수 있다. 교수님께 홈페이지에 로그인을 해 달라는 요청을 했으며,교수님께서 키보드로 로그인을 할 때 누르는 키 값을 계속 저장했을것이다.강의가 끝나고 강의 컴퓨터에 기록된 키들을 복사하여 로그인에 성공했다. import sys..
1. 해커가 하는 일 취약점 점검퍼징테스트, 포트스캐닝 등 다양한 기법을 통해 소프트웨어 네트워크 보안 장비 업무시스템 등에 대해 취약점을 점검한다 (점검 결과를 바탕으로 취약점을 보완한다)침투 테스트보안 장비로 보호되는 네트워크 내부로 비정상적인 방법을 통해서 들어가는 것보안관제대규모 시스템을 관리하는 대기업이나 데이터 센터에서 이루어짐 (모니터링 장비를 통해시스템의 정상 동작을 점검하고 네트워크 패킷 분석을 통해 침입을 감지함)보안 솔루션 개발PC에서 실행되는 백신에서부터 방화벽 IPS IDS 등에 이르기까지 다양하다 보안솔루션 개발은공격 유형의 분석에서부터 시작한다 (바이러스가 어떻게 만들어지고 어떻게 시스템을 공격해서 정보를 훔쳐 가는지 알아야 효율적인 솔루션을 만들수 있다)보안 컨설팅다양한 해킹..
기호와 연산자를 제외한 모든 값들을 추상화합니다.(사용 목적 : 소스코드의 변조 여부 확인) 소스코드에서int a = 0; 이라는값이 있다고 가정해봅시다.하지만 실제 사용되고 있는 코드는 int b = 0;과 같이 작성될 경우, 두 개의 값이 일치하지 않습니다.즉 값이 1개만 달라져도 다르게 나올 수 있기에, int a = 0; 대신 val val = val; 형식으로 추상화 함으로써미묘하게 달라지는 것은 발견해 낼 수 있을 것 같습니다. import reimport hashlibimport pandas as pd# CSV 파일 읽기file_path = "backward-db.csv" # CSV 파일 경로df = pd.read_csv(file_path)# 추상화 함수def abstract_code_..
요약!- 전시, 사변 또는 이에 준하는 국가 비상사태 시에 법률이 정하는 바에 따라 헌법 일부의 효력을 일시 중지하고 군사권을 발동하여 치안을 유지할 수 있는 국가긴급권의 하나로 대통령의 고유 권한이다. 1. 내란(內亂)의 죄2. 외환(外患)의 죄3. 국교(國交)에 관한 죄4. 공안(公安)을 해치는 죄5. 폭발물에 관한 죄6. 공무방해(公務妨害)에 관한 죄7. 방화(放火)의 죄8. 통화(通貨)에 관한 죄9. 살인의 죄10. 강도의 죄11. 「국가보안법」에 규정된 죄12. 「총포·도검·화약류 등의 안전관리에 관한 법률」에 규정된 죄13. 군사상 필요에 의하여 제정한 법령에 규정된 죄비상계엄지역에 법원이 없거나 해당 관할법원과의 교통이 차단된 경우에는 모든 형사사건에 대한 재판은 군사법원이 한다...
import redef extract_user_defined_function_names(file_path): with open(file_path, 'r') as file: code = file.read() # Regex pattern to match function definitions (not calls) function_pattern = re.compile( r'\b(?:static|extern|inline)?\s*' # Optional specifiers r'(?:void|int|long|float|double|char|short|unsigned|signed|struct\s+\w+|enum\s+\w+|[a-zA-Z_]\w*\s*\*)\s..
각 로그인 사용자마다, 홈 디렉토리 적용! sbom 생성시마다 try 폴더(숫자폴더)가 생성됨 sbom 새로 정의해주고!%%writefile sbom.pyimport sysimport osimport uuidimport zipfileimport timeimport csvimport jsonimport subprocessimport pandas as pdimport hashlibimport shutil# GraphState 클래스class GraphState: def __init__(self): self.state = { "file_path": "", "output_path": "", "total_time": 0, ..
가끔씩 파일탐색기를 실행하면이렇게 응답이 없는 경우가 발생하는데, 이는 보통 윈도우 업데이트가 진행되고 있어서 그렇습니다. 확인을 위해 설정에서 업데이트를 봤습니다. (업데이트가 진행되는 모습을 보고 중단시켰습니다) 결론은!이 현상이 발생하면 그냥 컴퓨터를 재부팅하면 됩니다.
지난 시간에 이어서 colab 환경에서 웹 사이트를 구축하고자 한다. 기본 설치 명령어!pip install flask flask-ngrok#mobsy mobsy!2345 (ngrok)!wget https://bin.equinox.io/c/bNyj1mQVY4c/ngrok-stable-linux-amd64.zip!unzip ngrok-stable-linux-amd64.zip!./ngrok authtoken 2pVOYm4ltw1s3uz2KSwrWdmncyw_82kt3McUqdiyV8WLRZQn5!mkdir templates!mkdir static!mkdir instance!mkdir uploads!mkdir output!pip install flask flask-mysql flask-login!pip in..
1. 우선 ngrok 사이트에서 회원가입을 진행해야 합니다. (토큰)https://ngrok.com/ ngrok | API Gateway, IoT Device Gateway, Secure Tunnels for Containers, Apps & APIsngrok is a secure ingress platform that enables developers to add global server load balancing, reverse proxy, firewall, API gateway and Kubernetes Ingress to applications and APIs.ngrok.com> 여기서 회원가입을 진행합니다.그럼 dashboard에서 (Your Authtoken 을 눌러서 확인합니다) ※ 코랩에서..
이번시간에는backward slicing 으로 실제 취약한 함수의 흐름을 파악할 수 있도록 joern을 이용한 흐름 추적을 통해나온 결과물을 추상화 하고 전체 소스코드를 추상화 한 것과 비교를 해보고자 합니다.import subprocessimport jsonimport hashlibimport csvfrom pycparser import c_parser, c_astimport reimport os# Joern 파일 경로 및 함수 이름file_name = "/content/connect.c"func_name = "stl_remove_degenerate"csv_file_name = "/content/backward-db.csv"class Abstractor(c_ast.NodeVisitor): def ..
변수 : var파라미터 : param 으로 추상화 진행 소스코드from pycparser import c_parser, c_astimport redef remove_preprocessor_directives(code): """ C 코드에서 주석 및 전처리 지시문 제거 """ # 주석 제거 code = re.sub(r'//.*?\n|/\*.*?\*/', '', code, flags=re.S) # 전처리 지시문 제거 code = "\n".join([line for line in code.splitlines() if not line.strip().startswith("#")]) return codeclass Abstractor(c_ast.NodeVisitor): ..