일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | |||||
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |
- pcap packet
- 윈도우 커널 드라이버
- pcap packet capture
- 네트워크 바이트 오더
- 윈도우 커널
- hacking
- ucrtbase.dll
- Windows Kernel Driver
- arudino
- 윈도우 커널 디버깅
- packet capture
- 개발 환경 준비
- 개발하기
- HackCTF
- Windows Kernel Debug
- Windows
- apphelp.dll
- 포너블
- Windows Kernel
- Msvcrt.dll
- Network Byte Order
- C언어 패킷캡쳐
- 해킹
- pwnable
- vcruntime140.dll
- 바이트 오더
- IAT Hooking
- windows kernel debugging
- 시스템해킹
- vcruntime.dll
- Today
- Total
목록Wireshark (3)
미친해커
이번 포스팅에서는 와이어샤크의 Tree(트리)에 TreeItem을 생성하고 생성된 TreeItem에 Item을 추가해 데이터를 보다 보기 좋게 시각화하려고 한다. 이전 포스팅을 읽지 않았다면 읽는 것을 추천한다. [Wireshark] Dissector로 프로토콜 만들기 Create a Protocol use Wireshark API 우선 Wireshark(와이어샤크)에서 제공하는 API를 활용해 직접 프로토콜을 정의한다. MyProto = Proto.new("MyProto", "My Custom Protocol") Define Dissector of MyProto 새.. crazyhacker.tistory.com How to add TreeItem to Wireshark dissector의 인자로 들어오..
Create a Protocol use Wireshark API 우선 Wireshark(와이어샤크)에서 제공하는 API를 활용해 직접 프로토콜을 정의한다. MyProto = Proto.new("MyProto", "My Custom Protocol") Define Dissector of MyProto 새롭게 생성한 프로토콜의 대한 dissector를 정의해준다. function MyProto.dissector(buf, pinfo, root) pinfo.cols.protocol = "MY_PROTOCOL" root:add(MyProto, "MY PROTOCOL DATA", buf(0)) end dissector 함수의 인자는 총 3개 이며 각각 패킷 데이터, 패킷 정보, 패킷 프레임?이다. Parameter..
Install Visual Studio Code Lua Script Extenstion VS Code에서 Lua Script에 대한 확장을 설치해줘야 한다. 환경설정 끝 Lua를 이용해 Wireshark의 스크립트를 추가할 계획이기 때문에 따로 Lua를 설치해줄 필요는 없다. 그리고 사실 VS Code에서 Lua 확장을 설치하던 설치하지 않던 큰 차이는 발생하지 않는다. 어차피 Wireshark의 API 함수들을 VS Code가 자동으로 IntelliSense 해주지 못하기 때문이다.