ggwp ggwp

Pentesting

• 간단한 명령어 반복 실행 스크립트

  Pentesting/Linux 2019. 8. 7. 18:01

  리눅스 한줄 스크립트 반복 실행하면서 명령어 값을 바뀌는 것을 지켜볼 때 사용한다. while true;do netstat -antp | grep :80;sleep 1;echo "--------";done

  Read More
• 자바 프로젝트에서 안드로이드 라이브러리(Android Library) 사용하기

  Pentesting/Android 2019. 7. 31. 09:47

  → 안드로이드 취약점 점검 시, 바이너리에 암호화 로직을 확인할 수 있다. → 따라서, 이를 풀기 위해서 복호화 자바 프로젝트를 개발해야 하는데 안드로이드 라이브러리가 필요한 경우가 존재한다. → 예를 들어, Base64 인코딩/디코딩 라이브러리를 확인하면 자바 프로젝트 import java.util.Base64 안드로이드 프로젝트 import android.util.Base64 → 를 사용하는데, 두 라이브러리의 형태는 거의 동일하지만 함수와 사용법이 미세하게 달라 컴파일 에러가 나타난다. → 따라서, 아래와 같이 안드로이드 라이브러리(Android Library) JAR 파일을 추가(Add)하면 사용할 수 있다. → 이클립스 환경에서 프로젝트를 오른쪽 클릭하여, [Properties]를 클릭한다. →..

  Read More
• 파이썬 기반 Miplatform의 XML 포맷 데이터 풀기

  Pentesting/Web 2019. 7. 25. 11:23

  zlib 활용 import zlib f = open("RetrieveMenuAll.mip","rb") d = f.read() data = zlib.decomporess(d) print data fh = open("test","w") fh.writelines(data) f.close() fh.close()

  Read More
• Rainbow table을 이용한 패스워드 크랙

  Pentesting/Web 2019. 7. 17. 16:09

  import hashlib import re def searchstr(): f = open("hash.txt", 'r') pwd = open("pwDic.txt",'r') total = 0 str = f.read() while True: line = pwd.readline().rstrip() if not line: break result = hashlib.sha256(line).hexdigest().upper() if str.find(result) > 0: total += 1 print "[+] Finding..[%d] : %s" % (total,line) print ("Success") searchstr()

  Read More