본문 바로가기

분류 전체보기154

Klog Server OS injection (CVE-2020-35729,CVE-2020-3317) 분석 CVE-2020-35729 KLog Server 2.4.1은 actions / authenticate.php 사용자 매개 변수의 쉘 메타 문자를 통해 OS 명령 삽입을 허용합니다 . CVE-2021-3317 2.4.1까지의 KLog 서버는 인증 된 명령 주입을 허용합니다. async.php는 소스 매개 변수의 원래 값에 대해 shell_exec ()를 호출합니다 KLog 서버란? KLog Server는 5651 법에 따라 타임 스탬프 서비스를 제공하는 Syslog 서버, KLog Server는 Linux 기반 VMware 및 Microsoft Hyper-V 플랫폼과 호환되는 가상 머신으로 제공되며 Syslog 프로토콜로 로그를 생성하는 모든 장치 (방화벽, 서버 등)와 통합되어 작동한다고 한다! Sysl.. 2021. 2. 28.

리버싱#1 NASM(넷와이드 어셈블러) 사용법 NASM(넷와이드 어셈블러는 인텔 x86 아키텍처용 어셈블러) 설치 • 윈도우: http://www.nasm.us/pub/nasm/releasebuilds/?C=M;O=D 에서 다운로드 후 설치 • 리눅스(우분투 계열): apt-get install nasm NASM 프로그램 구조 - 우분투 접속 후 root 권한을 이용하여 nasm 설치 hello.o 는 nasm을 돌리고 나오는 오브젝트 파일이다! 그 파일을 링크 하겠다! 컴파일과 링킹하는 과정을 동시에 하겠다! > 결과로 a.out 파일이 생긴다! • PUSH: 스택에 데이터를 삽입 (push 명령어는 자동으로 ESP를 4 바이트 감소 시킴) push word / dword / word • POP: 스택에서 데이터를 꺼냄 (스택에서 4 바이트를 꺼내.. 2021. 2. 25.

리버싱#1 x86 어셈블리 소개 x86 아키텍처 • 데이터 타입: 어셈블리 기본 • 주소 표기법: 리틀 엔디안 / a b c d -> d c b a • 레지스터: 8개의 범용 레지스터, EIP, EFLAGS • 호출 규약: cdecl, stdcall, fastcall • 명령어 세트: 가변 길이 명령어 형식을 사용 • 피연산자: 레지스터, 메모리 주소, 주소값, 숫자 • 기본 문법: AT&T(원투) 또는 Intel (투원) / 리눅스 AT&T 사용 윈도우 Intel 방식 ex> AT&T = add a,b > b=a+b // Intel 방식 = add a,b > a=a+b 레지스터 • 8개의 범용 레지스터 + EIP(32비트) • EFLAGS 레지스터(32비트) • 세그먼트 레지스터(16비트) • EAX - 산술 연산에 사용, 함수 리턴.. 2021. 2. 25.

안드로이드 스튜디오, 파이어베이스 구글 로그인 구현하기 1. firebase 프로젝트를 만든다!! 2. 안드로이드 앱과 Firebase를 연동한다. 3. 연동을 완료 했으면 홈 화면에 Authentication 클릭 4. 로그인 방법 중 구글 로그인 방식을 사용 설정 하고 저장 클릭! 5. 안드로이드 스튜디오로 이동 package com.moonki.vote; import android.content.Intent; import android.os.Bundle; import androidx.annotation.NonNull; import androidx.annotation.Nullable; import android.view.View; import android.widget.Toast; import androidx.appcompat.app.AppCompatAc.. 2021. 2. 25.

이전 1 ··· 14 15 16 17 18 19 20 ··· 39 다음

728x90

티스토리툴바