Buffer Overflow Shell Code 이용 공격
Buffer Overflow Shell Code 이용 공격 1. Buffer Oerflow 개요 프로그램 취약점을 이용해 할당된 메모리 공간보다 더 큰 범위를 입력하여 프로그램 흐름을 바꾸거나 원하는 명령을 실행할 수 있다. 길이 검증을 하지 않는 함수 사용시 buffer Overflow 공격이 가능하다. OS Kali 1.0 파일 /tmp/test.c ASLR X (echo 0 > /proc/sys/kernel/randomize_va_space) N/X gcc -o test test.c -fno-stack-protector -z execstack -fno-builtin -mpreferred-stack-boundary=2 취약점 Strcpy 함수 이용 일반 shellcode 삽입 공격을 하기 위해 시스템..
[System Hacking] ShellCode 제작
Shell Code 제작 환경 : vmware redhat 9 linux. 시스템 콜을 이용하여 shell Code를 만들 수 있다. 시스템콜 번호 확인 GDB로 확인. MOV EAX [시스템 콜번호]Int 0x80 인터럽트 0x80명령으로 시스템 콜 번호에 해당되는 역할을 실행할 수 있다. /tmp/shcode.asm 작성. l XOR EAX, EAX 또는 MOV AL 을 사용하는 이유 Objdump 확인NULL바이트가 포함되면 기계어에서 NULL byte로 인하여 쉘코드 삽입이 중간에 끊기게 된다. 위와 같은 코드로 작성할 경우 objdump 확인시 아래와 같다. [objdump 확인] setreuid(geteuid(),geteuid()); 를 포함한 최종 Shell Code 일반 코드 setreui..
해당 페이지 내에 HTML 파싱을 통해 게시물의 제목을 검색하여 결과물이 있다면 해당 메일로 제목과 내용을 전송함. 아래 사이트는 자막사이트로 원하는 미드 자막이 나오면 바로 메일로 알려주는 스크립트. 1시간 간격으로 검색하고 100시간 후에 종료됨. 12345678910111213141516171819202122232425262728293031323334353637#-*- coding:UTF-8 -*-import requestsimport smtplibimport timefrom bs4 import BeautifulSoupfrom email.mime.text import MIMEText print "----- Site : http://bunyuc.com"print "------------1 hour c..
Network 기초
네트워크 통신 방식 4가지 애니 캐스트, 유니 캐스트, 멀티 캐스트, 브로드 캐스트 애니 캐스트애니캐스트(anycast) 또는 임의 캐스트[1]는 단일 송신자로부터의 데이터그램들을 토폴로지 상의 잠재적인 수신자 그룹 안에서 가장 가까운 노드로 연결시키는, 네트워크 어드레싱 및 라우팅 방식으로, 여러 개의 노드들에 전송될 수 있고 이 노드들 모두 동일한 목적 주소로 식별된다. 유니 캐스트컴퓨터 네트워크에서 유니캐스트(unicast) 전송이란 고유 주소로 식별된 하나의 네트워크 목적지에 메시지를 전송하는 방식을 말한다. 멀티 캐스트컴퓨터 네트워크에서 멀티캐스트(Multicast)란 한 번의 송신으로 메시지나 정보를 목표한 여러 컴퓨터에 동시에 전송하는 것을 말한다. 이 때 망 접속 형태가 요구할 경우에 한해..
build.gradle12 compile 'com.j256.ormlite:ormlite-core:5.0' compile 'com.j256.ormlite:ormlite-android:5.0'cs domain.Memo.java 123456789101112131415161718192021222324252627282930313233@DatabaseTable(tableName = "memo") // Generate Table Annotationpublic class Memo { @DatabaseField(generatedId = true) // PRIMARY KEY AUTO INCREMENT int id; @DatabaseField String title; @DatabaseField String contents;..
Project Euler Problem 4
Problem 4앞에서부터 읽을 때나 뒤에서부터 읽을 때나 모양이 같은 수를 대칭수(palindrome)라고 부릅니다.두 자리 수를 곱해 만들 수 있는 대칭수 중 가장 큰 수는 9009 (= 91 × 99) 입니다.세 자리 수를 곱해 만들 수 있는 가장 큰 대칭수는 얼마입니까? #include void main() { int result = 0; int length = 0; char str[10]; int cnt = 0; int max = 0; for (int i = 100; i
Android - push 알림 (notification)
필요사항 :- 구글 firebase 프로젝트 ( 서버키 )- 구글 firebase 프로젝트 json 파일- 노티를 받아주는 자바 서비스 코드- 앱 내의 token 키- 노티 날려줄 서버 - 1. 구글 Firebase https://console.firebase.google.com/ 계정으로 접속 Firebase > 새 프로젝트 추가 > 프로젝트 관리 > JSON 파일 다운로드 다운로드 받은 JSON 파일을 APP project 폴더에 추가 해당 프로젝트의 JSON 파일 다운로드 다운로드한 JSON 파일을프로젝트/app 폴더에 추가 안드로이드 App 에 필요한 코드 APP 수준compile 'com.google.firebase:firebase-messaging:9.6.1'apply plugin:'com.g..
12345678910 public void failAlert(){ AlertDialog.Builder alert = new AlertDialog.Builder(context); alert.setTitle("제목"); alert.setMessage("내용"); // alert.setIcon(R.drawable.ic_launcher); alert.setNegativeButton("확인", null); //null 대신 리스너달수있음. alert.show(); }Colored by Color Scriptercs
Manifast 추가 1cs 1import android.database.Cursor;cs 1234567891011121314151617181920String [] arrProjection = { ContactsContract.Contacts._ID, ContactsContract.Contacts.DISPLAY_NAME }; // get user listCursor clsCursor = 메인 컨텍스트.getContentResolver().query ( ContactsContract.Contacts.CONTENT_URI, arrProjection, ContactsContract.Contacts.HAS_PHONE_NUMBER + "=1" , null, null ); while( clsCursor.moveTo..
public class MainActivity extends Activity { @Override protected void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState); setContentView(R.layout.activity_main); } @Override public void onBackPressed() { super.onBackPressed(); } }[출처] [안드로이드] Back 버튼이 눌릴 때 처리 방법|작성자 도모네 [출처] [안드로이드] Back 버튼이 눌릴 때 처리 방법|작성자 도모네 super.onBackPressed(); 사용시 어플리케이션 종료되거나 이전 Activity 이동. 두번 눌러서 종..
APP Build.Gradle compile 'io.reactivex:rxandroid:1.2.1' MainActivity.java1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950public class MainActivity extends AppCompatActivity { static final String BASE_URL = "http://api.openweathermap.org"; static final String API_KEY = "*****************************"; EditText city; TextView result; @Override protected v..
