| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 | 29 |
| 30 | 31 |
- Network Byte Order
- 개발 환경 준비
- 해킹
- 네트워크 바이트 오더
- 시스템해킹
- 윈도우 커널 디버깅
- 포너블
- windows kernel debugging
- vcruntime140.dll
- pcap packet capture
- apphelp.dll
- pcap packet
- 윈도우 커널
- 윈도우 커널 드라이버
- Windows Kernel Driver
- IAT Hooking
- vcruntime.dll
- 바이트 오더
- hacking
- C언어 패킷캡쳐
- arudino
- Windows
- pwnable
- HackCTF
- Windows Kernel
- packet capture
- Windows Kernel Debug
- Msvcrt.dll
- 개발하기
- ucrtbase.dll
- Today
- Total
목록2022/01 (13)
미친해커
[Reversing] DLL Injection Step 1
DLL Injection을 하기 위해서 DLL Injector가 필요하다. DLL Injector란 다른 프로세스에 DLL Injection을 하게해주는 프로그램이다. DLL Injection을 하기위해 DLL Injector는 다음과 같은 함수들을 사용한다. OpenProcess function (processthreadsapi.h) - Win32 apps Opens an existing local process object. docs.microsoft.com VirtualAllocEx function (memoryapi.h) - Win32 apps Reserves, commits, or changes the state of a region of memory within the virtual addre..
[Reversing] DLL Injection Step 0
DLL Injection 이란 다른 프로세스에 DLL을 강제로 로드시키는 기술을 말한다. CreateRemoteThread function (processthreadsapi.h) - Win32 apps Creates a thread that runs in the virtual address space of another process. docs.microsoft.com LoadLibraryA function (libloaderapi.h) - Win32 apps Loads the specified module into the address space of the calling process. docs.microsoft.com LoadLibraryW function (libloaderapi.h) - Win3..
[Reversing] 리버싱의 꽃 후킹이란?
이제부터 본격적으로 프로그래밍뿐만 아니라 해킹과 관련된 글도 포스팅하려고 한다. 모든 내용은 필자가 공부한 내용을 바탕으로 서술되며 내가 해킹을 배우고 싶어하는 친구들에게 가장 알려주고 싶은 기술을 API Hooking이다. 나는 후킹을 책으로 배우지 않고 실제 실습 또는 해외 포럼과 악성코드 분석 등을 통해 배웠기 때문에 정통 후킹 방식과는 차이가 있을 수 있음을 미리 알린다. What is the hooking? 특정 함수가 호출되었을 때 함수의 제어권을 가로채는 행위를 뜻한다. 즉 특정 함수가 호출되었을 때 함수 호출, 메시지, 이벤트 또는 반환 값, 인자 등을 조작할 수 있다. 그리고 이를 가능캐 해주는 기술이 후킹이다. 우리는 이것을 API Hooking 이라고 부른다. Types of hook..
[Arduino] 디지털 핀을 시리얼 포트로 사용하기 (SoftwareSerial)
아두이노(우노)를 보면 기본적으로 Tx/Rx 포트가 존재한다. 이는 UART 방식 통신을 하기 위한 포트이다. 다른 말로 시리얼 통신이라고 불린다. 이 포트를 통해 우리는 PC 또는 기타 장치와 UART 방식의 시리얼 통신을 할수 있다. 우리가 아두이노에 프로그래밍한 코드를 업로드 하는 것도 이 시리얼 통신을 활용해 하는 것이다. 여기서 Tx/Rx 포트란? Tx : Tranmission Rx : Receiver 즉 Tx는 데이터를 보내는 포트이며 Rx는 데이터를 받는 포트이다. 아두이노에는 다음과 같은 곳에 Tx/Rx 포트가 존재한다. 이렇게 아두이노에도 Rx/Tx 포트가 존재한다. 우리는 이 시리얼 포트로 프로그래밍한 코드를 업로드한다. 하지만 여기서 몇몇 사람들은 이런 의문을 던질 수도 있다. '우리..
[Web] Python Flask Google reCAPTCHA v3 적용하기
구글의 reCAPTCHA를 적용하려고 검색하던 도중 버전이 v2와 v3(v1은 지원이 종료됨) 이렇게 2가지가 존재한다는 것을 알게되었다. 또 직접 사용해보면서 차이점을 알게되었다. v3는 로봇이 아닙니다와 다르게 점수를 이용해 로봇인지를 파악한다. (필자도 아직 어떠한 식으로 로봇을 판단하는지 잘 모르겠다) 우선 reCAPTCHA 사이트 접속하자. 로그인 - Google 계정 하나의 계정으로 모든 Google 서비스를 Google 계정으로 로그인 accounts.google.com 사이트에 들어가 다음과 같이 등록해준다. 도메인에는 실제 본인의 도메인을 넣도록한다. 필자는 127.0.0.1 localhost로 웹 서버를 열어 테스트를 진행할 예정이라 127.0.0.1으로 등록했다. 이후 제출 버튼을 누..
[Web] Python Flask Google reCAPTCHA v2 적용하기
이번에 내가 운영하고 있는 웹사이트에 누가 10만번 리퀘스트를 날리는 일이 발생했다. 물론 디버깅 모드와 캡챠를 적용하지 않은건 내 잘못이다. 하지만 일부러 보안 설정을 해두지 않았으며 또 그렇다고 하더라도 허락없이 10만번이나 리퀘스트를 날리는건 법에 어긋난다. 그래서 이번 기회에 구글에 reCAPTCHA 우리가 흔히 알고 있는 '로봇이 아닙니다.'를 웹 사이트에 적용해보려고 한다. 참고로 나는 Python Flask를 사용하고 있다. 이 글을 쓰는 지금 친구의 연애상담을 하고 있다. 로그인 - Google 계정 하나의 계정으로 모든 Google 서비스를 Google 계정으로 로그인 accounts.google.com 먼저 위 링크에 들어가 웹 사이트를 등록해야한다. 사이트에 들어가면 다음과 같이 선택..