Ho_use

Wireshark에서 ieee80211 패킷에 대한 필터를 거는 방법이다. 생각보다 간단하다! ieee802.11의 frame의 type과 subtype을 써주면 된다! 몇 가지 filter를 적어놓았다. Beacon frame wlan.fc.type_subtype == 0x08 802.11 Block Ack wlan.fc.type_subtype == 0x19 Probe Request wlan.fc.type_subtype == 0x04 Probe Response wlan.fc.type_subtype == 0x05 Qos Data wlan.fc.type_subtype == 0x28 Deauthentication wlan.fc.type_subtype == 0x0c Clear-to-send wlan.fc.ty..

root권한으로 바로 자동로그인 하기 위한 설정들이다. 우선 계정관리에서 자물쇠 그림이 그려진 잠금해제 버튼을 눌러서 설정변경을 가능하게 한다. 그 뒤 자동로그인 부분을 On 해준다. 그렇게 되면 ligthdm.conf 파일이 생성된다. sudo gedit /etc/lightdm/lightdm.conf 경로의 lightdm.conf 파일에 아래와 같이 수정해준다. (기존엔 root가 아닌 계정명이 쓰여있음, root로 변경) 이번엔 부팅시 처음부터 root를 사용할 수 있는 설정이다. /usr/share/lightdm/lightdm.conf.d/50-ubuntu.conf해당파일에 아래와 같이 greeter-show-manual-login=true 를 추가해주자 재부팅해보면 root로 로그인이 가능함을 알..

드디어 HackRF One이 왔다!! 새로운 무선통신에 대해서 공부하게되었는데 처음 듣는 것이 너무나 많다 ㅋㅋㅋ

기본이지만~ 혹시나 어려움을 겪을 수 있으니 ㅎㅎ Class A가 있다. 근데 Class B에서 Class A의 객체를 함수의 인자로 준다고 한다. ex) void func(A *aaa); 그럴 때는 당연히 Class A가 들어있는 헤더를 include 해줘야하고 위에 Class A; 를 선언해주어야 한다!!

Syncronize란? 동기의 의미로 어떠한 루틴이 진행됨에 있어서 제어권을 바로 반납하지않고완전히 루틴이 종료되어야만 반납함을 의미한다. Unsyncronize?란? 비동기의 의미로 어떠한 루틴이 진행됨에 있어서 루틴이 완전히 종료되지 않았어도 제어권을 반납하고 다음 것을 바로바로 진행함을 의미한다. 블러킹이란?블러킹은 함수를 호출하고,해당 결과가 나올때까지 함수를 반환하지 않는다는 의미이다.. 넌블러킹이란? 넌블러킹은 결과가 나올 때까지 기다리지 않으며 함수를 바로 반환한다.

scanf 함수로 값을 입력하게되면 ENTER를 입력하면서 버퍼에 \n값이 남게 된다. 그 이후 scanf를 한번더 진행하게되면 \n값이 남아있게되는 현상이 일어난다. 이를 비워주기위해서 사용되는 것이 바로 fflush이다! 리눅스에서는 fpurge를 사용한다~

안녕하세요 이번에 포스팅할 내용은.. Deauthentication Attack을 이용한 드론 해킹입니다. A_DEAUTH는 제가 직접 만든 프로그램인데요 프로그램명을 A_DEAUTH ("어 디오쓰")로 지은 이유는 바로 스페인어의 Adios와 발음이 비슷하면서 뜻도 "안녕"이라는 작별인사의 의미로 마치 연결된 Device들에게 Deauth 패킷을 보내는 것과 같다고 느꼈습니다. 드론이 당시 제가 공부하고 있던 무선랜으로 통신을 한다는 사실을 알게 됐을 때 굉장히 설렜습니다ㅎㅎ 왜냐하면 제가 만든 프로그램이 통할 거라고 거의 확신했거든요. (사실 안 통했으면 크게 실망했을 수도 있어요 ㅋㅋ) 제가 만든 프로그램으로 통신이 끊어지면서 드론이 추락했을 때 굉장히 기분이 좋았습니다ㅎㅎ 하지만 분명히 제가 놓친..

칼리리눅스를 시간 들여서 듀얼부팅을 진행하였는데 이러한 화면이 나오면서 update가 진행되지 않는다면?? 열이 받겠지만 apt/source.list에 들어가서 무언가 열심히 수정해보았지만 변함이 없이 진행되지 않았다.. 이 문제를 해결하는 방법은 바로~1234567# rm -rf /var/lib/apt/lists# apt-get install kali-archive-keyring# gpg --keyserver pgpkeys.mit.edu --recv-key ED444FF07D8D0BF6# apt-key adv --keyserver hkp://keys.gnupg.net --recv-keys 7D8D0BF6# gpg --keyserver hkp://keys.gnupg.net --recv-key 7D8D0B..

간단한 포스팅을 하겠다. 칼리리눅스 듀얼부팅중에 일어날 수 있는 일인데 버전은 17.2 버전이다. 설치 거의 시작에 CD-ROM인식이 안된다며 칼리리눅스 진행을 하지 못하는 경우가 발생할 수 있다. 이럴 때 mount 명령어를 이용해서 mount시키려고 해도 안되는 경우가 발생하는데 정말 간단하게 해결이 가능하다..;; 바로 부팅 USB를 살짝 뽑았다가 다시꼽으면 된다.;; 어이없게 시간낭비하지 않길 바란다.. 적지 않은 삽질을 한 것 같다ㅠㅠ

이번문제는 strcmp이다 제목이 제목인 만큼 제목에 취약점이 있다는것이 힌트같았다. 해당 취약점을 검색하기 전에 source를 주어주었다. source를 보니 password와 $password값을 비교해서 0 즉 같으면 flag값을 준다는 것을 알 수 있었다. php5.3버전에서의 strcmp취약점은 비교대상 둘중 하나가 array에 들어가면 내부적으로 충돌이 발생해 null을 리턴하게되는데 이때 null과 0을 비교하면 같다고 본다는 점이 취약점이다. 위의 그림은 ==와 === 비교를 나타낸 표이다. 표시된 부분을 보면 NULL과 0은 TRUE로 반환하는 부분이 보여진다. ===일때는 FALSE이다. (===를 사용하자!) 이를 이용해서 둘중하나를 array로 만들면 된다는걸 알 수 있었다. 버프수..