Ho_use

분류 전체보기

• Syncronize 와 Unsyncronize

  Coding/Tip !! 2018. 4. 10. 17:59

  Syncronize란? 동기의 의미로 어떠한 루틴이 진행됨에 있어서 제어권을 바로 반납하지않고완전히 루틴이 종료되어야만 반납함을 의미한다. Unsyncronize?란? 비동기의 의미로 어떠한 루틴이 진행됨에 있어서 루틴이 완전히 종료되지 않았어도 제어권을 반납하고 다음 것을 바로바로 진행함을 의미한다. 블러킹이란?블러킹은 함수를 호출하고,해당 결과가 나올때까지 함수를 반환하지 않는다는 의미이다.. 넌블러킹이란? 넌블러킹은 결과가 나올 때까지 기다리지 않으며 함수를 바로 반환한다.

  Read More
• fflush 와 scanf

  Coding/Tip !! 2018. 4. 10. 17:53

  scanf 함수로 값을 입력하게되면 ENTER를 입력하면서 버퍼에 \n값이 남게 된다. 그 이후 scanf를 한번더 진행하게되면 \n값이 남아있게되는 현상이 일어난다. 이를 비워주기위해서 사용되는 것이 바로 fflush이다! 리눅스에서는 fpurge를 사용한다~

  Read More
• Deauthentication attack을 이용한 드론 해킹

  Hacking/Wireless 2018. 3. 29. 06:29

  안녕하세요 이번에 포스팅할 내용은.. Deauthentication Attack을 이용한 드론 해킹입니다. A_DEAUTH는 제가 직접 만든 프로그램인데요 프로그램명을 A_DEAUTH ("어 디오쓰")로 지은 이유는 바로 스페인어의 Adios와 발음이 비슷하면서 뜻도 "안녕"이라는 작별인사의 의미로 마치 연결된 Device들에게 Deauth 패킷을 보내는 것과 같다고 느꼈습니다. 드론이 당시 제가 공부하고 있던 무선랜으로 통신을 한다는 사실을 알게 됐을 때 굉장히 설렜습니다ㅎㅎ 왜냐하면 제가 만든 프로그램이 통할 거라고 거의 확신했거든요. (사실 안 통했으면 크게 실망했을 수도 있어요 ㅋㅋ) 제가 만든 프로그램으로 통신이 끊어지면서 드론이 추락했을 때 굉장히 기분이 좋았습니다ㅎㅎ 하지만 분명히 제가 놓친..

  Read More
• 칼리리눅스 듀얼부팅 후 apt-get update가 안 될 때

  Kali-Linux 2018. 3. 26. 02:54

  칼리리눅스를 시간 들여서 듀얼부팅을 진행하였는데 이러한 화면이 나오면서 update가 진행되지 않는다면?? 열이 받겠지만 apt/source.list에 들어가서 무언가 열심히 수정해보았지만 변함이 없이 진행되지 않았다.. 이 문제를 해결하는 방법은 바로~1234567# rm -rf /var/lib/apt/lists# apt-get install kali-archive-keyring# gpg --keyserver pgpkeys.mit.edu --recv-key ED444FF07D8D0BF6# apt-key adv --keyserver hkp://keys.gnupg.net --recv-keys 7D8D0BF6# gpg --keyserver hkp://keys.gnupg.net --recv-key 7D8D0B..

  Read More
• 칼리 리눅스 듀얼부팅시 CD-ROM 인식 에러

  Kali-Linux 2018. 3. 26. 02:37

  간단한 포스팅을 하겠다. 칼리리눅스 듀얼부팅중에 일어날 수 있는 일인데 버전은 17.2 버전이다. 설치 거의 시작에 CD-ROM인식이 안된다며 칼리리눅스 진행을 하지 못하는 경우가 발생할 수 있다. 이럴 때 mount 명령어를 이용해서 mount시키려고 해도 안되는 경우가 발생하는데 정말 간단하게 해결이 가능하다..;; 바로 부팅 USB를 살짝 뽑았다가 다시꼽으면 된다.;; 어이없게 시간낭비하지 않길 바란다.. 적지 않은 삽질을 한 것 같다ㅠㅠ

  Read More
• strcmp

  Hacking/Wargame.kr 2018. 3. 11. 22:02

  이번문제는 strcmp이다 제목이 제목인 만큼 제목에 취약점이 있다는것이 힌트같았다. 해당 취약점을 검색하기 전에 source를 주어주었다. source를 보니 password와 $password값을 비교해서 0 즉 같으면 flag값을 준다는 것을 알 수 있었다. php5.3버전에서의 strcmp취약점은 비교대상 둘중 하나가 array에 들어가면 내부적으로 충돌이 발생해 null을 리턴하게되는데 이때 null과 0을 비교하면 같다고 본다는 점이 취약점이다. 위의 그림은 ==와 === 비교를 나타낸 표이다. 표시된 부분을 보면 NULL과 0은 TRUE로 반환하는 부분이 보여진다. ===일때는 FALSE이다. (===를 사용하자!) 이를 이용해서 둘중하나를 array로 만들면 된다는걸 알 수 있었다. 버프수..

  Read More
• WTF CODE

  Hacking/Wargame.kr 2018. 3. 11. 21:39

  이번문제는 WTF CODE이며 라는 화면이 보인다. 어떠한 파일을 주었는데 제일 처음 눈에 들어온것은 바로 확장자 .ws 였다. 바로 구글링해보았떠니 ws란 whitespace 언어란다. ws파일을 다운로드했다. 바로 whitespace decoder online을 검색한 후 해당사이트에서 ws파일을 decode 해보았다. 바로 key값이 툭~ 튀어나왔다~

  Read More
• login filtering

  Hacking/Wargame.kr 2018. 3. 11. 21:22

  이번문제는 login filtering이다. 해당문제는 source를 주었다. source를 보니 예전에 필요에 의해서 mysql DB관련 코드를 짜본것이 도움이 되었다. mysql DB로 해당 쿼리문을 전송하는 코드가 보였다. id 와 ps 부분에 인자값이 있으면 그값을 lib.php를 함수에 포함 시켰다. 그 뒤 쿼리를 연결했고 POST로 전송한 id와 pas를 $id와 $ps에 넣은 뒤 row에 쿼리문을 실행한 결과값을 넣었다. row의 id에 guest나 blueh4g라는 입력값이 있을 경우 블록되었다는 메세지를 출력했고 그것이 아니라면 $key값을 보여준다 는 source였다. 그리고 맨 밑에 계정 정보가 보였다. 이 두 계정들이 무언가 그냥 준것이 아닌거 같았다. 일단은 안될것을 알면서도 쳐보..

  Read More