agencies

※ 설치파일 : https://bjpublic-my.sharepoint.com/personal/bjpublic_bjpublic_co_kr/_layouts/15/onedrive.aspx?id=%2Fpersonal%2Fbjpublic%5Fbjpublic%5Fco%5Fkr%2FDocuments%2F%EB%B9%84%EC%A0%9C%EC%9D%B4%ED%8D%BC%EB%B8%94%EB%A6%AD%2F%EC%B6%9C%EA%B0%84%EC%99%84%EB%A3%8C%ED%83%80%EC%9D%B4%ED%8B%80%2F%EC%A0%80%EC%84%9C%2F2018%EB%85%84%2F%ED%99%94%EC%9D%B4%ED%8A%B8%20%ED%95%B4%EC%BB%A4%EB%A5%BC%20%EC%9C%84%ED%9..

이번 시간에는 칼리리눅스를 가상머신으로 다운로드 하는 방법을 소개해 드리겠습니다.칼리리눅스는 침투테스트 등에 최적화된 운영체제로, 다양한 해킹 툴이 존재합니다.  칼리리눅스 다운로드 링크 : https://www.kali.org/get-kali/#kali-virtual-machines Get Kali | Kali LinuxHome of Kali Linux, an Advanced Penetration Testing Linux distribution used for Penetration Testing, Ethical Hacking and network security assessments.www.kali.org  위 화면에서 붉은색 원으로 표시된 부분을 클릭해서 다운로드 받습니다.   다운로드를 받으면 위와..

HTTP는 Hyper Text Transfer Protocol(하이퍼 텍스트 트랜스퍼 프로토콜)의 약자로 웹을 구현하기 위한 네트워크 프로토콜입니다.* 프로토콜은 : 송신 호스트와 수신 호스트 즉 클라이언트와 서버가 서로 통신을 하기 위한 일종의 규약 같은 것입니다. 우리가 웹 사이트의 주소를 입력할 때 http와 같이 웹사이트의 주소 앞에 http라는 것을 덧붙이는데 이것이 HTTP 프로토콜을 사용하는 것을 의미합니다. 만약 우리가 http:// 없이 사이트 주소만 입력한다고 하더라도 웹 브라우저는 일반적으로 자동으로 http://를 붙여서 요청을 전송합니다. 경우에 따라서는 (특히 로그인과 같이 중요한 정보가 통신될 때) 암호화 통신을 위해 http:// 대신 https://를 붙여서 HTTPS로 접..

1. 해커가 하는 일 취약점 점검퍼징테스트, 포트스캐닝 등 다양한 기법을 통해 소프트웨어 네트워크 보안 장비 업무시스템 등에 대해 취약점을 점검한다 (점검 결과를 바탕으로 취약점을 보완한다)침투 테스트보안 장비로 보호되는 네트워크 내부로 비정상적인 방법을 통해서 들어가는 것보안관제대규모 시스템을 관리하는 대기업이나 데이터 센터에서 이루어짐 (모니터링 장비를 통해시스템의 정상 동작을 점검하고 네트워크 패킷 분석을 통해 침입을 감지함)보안 솔루션 개발PC에서 실행되는 백신에서부터 방화벽 IPS IDS 등에 이르기까지 다양하다 보안솔루션 개발은공격 유형의 분석에서부터 시작한다 (바이러스가 어떻게 만들어지고 어떻게 시스템을 공격해서 정보를 훔쳐 가는지 알아야 효율적인 솔루션을 만들수 있다)보안 컨설팅다양한 해킹..

msg = "in the flag.txt"key = "?????"flag = []for i in range(len(msg)): t = ord(msg[i]) ^ ord(key[i%len(key)]) flag.append(chr(t))with open("flag.txt","w") as f: f.write("".join(flag))  이것은 문제 파일입니다.msg 에는 flag.txt파일 안에 있는 문자를 읽어옵니다.key에는 xor할 문자 5개가 들어갑니다. 플래그는 mobsy{ 로 시작하기 때문에xor을 진행할 때 범위를 30 ~ 130 으로 진행합니다 : 키 값이 하나일 경우만... 진행key를 mobsy로 설정하고 xor을 시도해봅시다. with open("flag.txt","r") a..

import osimport requestsfrom bs4 import BeautifulSoupimport pandas as pdimport time# CVE description 가져오기def fetch_cvedetails_description(cve_id): print(f"Fetching {cve_id} from web") url = f"https://www.cvedetails.com/cve/{cve_id}" headers = { "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.3" } ..

#include #include #include #define MAX_LENGTH 100#define SUCCESS 0#define ERROR -1// 함수 선언int add(int a, int b);void print_message(const char *message);void iterate_and_print(int *array, int size);int factorial(int n);int main() { // 변수 선언 int num1 = 5; int num2 = 10; int result; char message[MAX_LENGTH] = "Hello, World!"; // 함수 호출 result = add(num1, num2); printf("Su..

코랩 환경에서 진행합니다. 위 run_line.sh 파일을 다운받고 실행합니다.   실행은 약 12분정도 걸립니다. * 실행하는 동안 val.csvtest.csvtrain.csv총 3개의 파일은 구글 드라이브에 올리겠습니다. 약(10gb)참고로 아래의 파일은 https://figshare.com/ndownloader/files/43991823 위 링크에서 저장한 후 구글 드라이브로 옮겼습니다.   구글 드라이브 마운트 방법 from google.colab import drivedrive.mount('/content/drive')   이제 MSR 데이터(val + test + train 이 섞인) 준비및 preprocessed data (joern 을 미리 한 전처리 데이터 ABS 포함)을 준비합니다.* ..

아래의 파일들로 갈아끼우면 됩니다.    데이터셋은 여기서 다운로드 Raw Big-Vul datasetcurl -Lo MSR_data_cleaned.zip 'https://figshare.com/ndownloader/files/43990908' unzip MSR_data_cleaned.zip -d DDFA/storage/external/LineVul version of Big-Vul datasetcurl -Lo MSR_LineVul.zip 'https://figshare.com/ndownloader/files/43991823' unzip MSR_LineVul.zip -d LineVul/data/MSRDeepDFA preprocessed datacurl -Lo preprocessed_data.zip 'ht..

준비물1. linevul 데이터셋 (test / train / val)2. MSR 데이터셋3. linevul_splits  ※ 원래는 데이터셋의 확장자가 csv인데 xlsx로 한 이유는, 수식은 8192자까지 한 셀에 저장되기 때문에, 줄변경 오류가 발생되기 때문! 1. MSR 데이터셋 자르기 2. MSR 데이터셋 split 만들기3. linevul 데이터셋 생성4. linevul 데이터셋 생성2  위 순서대로 실행하면 된다.  데이터셋 2천개 joern 하는데만 약 3시간 걸렸다   ABS 파일   데이터셋 분류 (추가)  (xlsx)   (csv)          py 파일

기존 DeepDFA를 돌렸을때보다 DeepDFA + linevul 성능이 훨씬 좋았습니다.  [DeepDFA+linevul]  [DeepDFA]    run.sh과 run2.sh 을 실행하면위의 deepdfa 학습결과를 볼 수 있습니다.  이제는 linevul을 이용할 것인데,데이터셋을 구축하는 부분에 있어 linevul은 test val train 으로 찢어지게 됩니다.그렇기에, 기존 MSR 데이터를 split에 맞게 잘라주고, 새로운 컬럼을 추가해야 하는 작업이 필요합니다.unnamed: 0 은 index로 / vul 은 target 으로 컬럼명 변경필요  그 MSR 데이터를 처리하는 코드입니다.vul test train 소스코드는 github의 10GB 짜리 xlsx 파일을 받아야 합니다.