ByJJoon's Lab

[작성자:] ByJJoon

  • Python 으로 구글 검색 결과 받아오기

    Python으로 구글 검색 결과를 받아오는 코드를 작성하다 pygoogle 이라는 라이브러리 있는 것을 확인하였으나 더이상 SOAP API 를 구글에서 제공하지 않아 AJAX API를 이용하여 결과를 받아 올 수 있다고 한다. 샘플 코드는 아래와 같다. #!/usr/bin/python import urllib import simplejson query = urllib.urlencode({'q' : 'damon cortesi'}) url = 'http://ajax.googleapis.com/ajax/services/search/web?v=1.0&%s' % (query) search_results = urllib.urlopen(url) json = simplejson.loads(search_results.read()) […]

  • 제로보드 XE 1.4.0.11 보안 패치 배포!

    얼마전 주말에 찾은 CSRF 취약점에 대해 개발자분께 알려 드렸드니 금일 패치가 되었네요.. http://www.xpressengine.com/18838863생각보다 패치가 빨리 나와…. 놀랐습니다.보통 취약점 포스팅 하면 엄청 늦게 패치가 되거나…이런걸 왜 제보하느냐 등 안좋은 소릴 들을수도 있다던데….제로보드는 국내 대표 CMS 답게 괜찮은거 같습니다.앞으로도 계속 꾸준히 제로보드를 이용할거 같네요…제로보드 최고! -____-)b http://null2root.tistory.com/entry/Zeroboard-XE-CSRF-%EC%B7%A8%EC%95%BD%EC%A0%90

  • IE/Opera source code viewer Null Character Handling

    재미난 취약점이 올라왔네요..아래 첨부한 파일을 열어보면 코드는 아래와 같습니다. <html> <head> <title>IE/Opera source code viewer Null Character Handling </title> </head> <body> <h1>IE/Opera source code viewer Null Character Handling</h1> </body> </html> <script>alert('Can u see me?');</script> 파일 : poc.zip 그런데 익스플로러 8 버전에서 열어 소스보기를 통해 보면 alert 창은 뜨나… <script>alert('Can u see me?');</script> 코드는 확인할 수 […]

  • Java Deployment Toolkit Performs Insufficient Validation of Parameters – CVE-2010-0886

    Java Deployment Toolkit Performs Insufficient Validation of Parameters Java Web Start (henceforth, jws) provides java developers with a way to let users launch and install their applications using a URL to a Java Networking Launching Protocol (.jnlp) file (essentially some xml describing the program). Since Java 6 Update 10, Sun has distributed an NPAPI plugin […]

  • NULL@ROOT 2010년 신입회원 모집

    http://null2root.org 참고하세요.

  • 자동으로 XOR 키를 찾아 디코딩 해주는 스크립트

    XOR로 인코딩 하여 내부적으로 혹은 다른 모듈로 복호화를 진행하는 악성코드들이 발견되고 있습니다. 따라서 XOR로 인코딩 된 파일 확보 시 XOR 키를 찾아서 다시 디코딩 작업을 거쳐야 하는데 이런 과정을 자동화 해주는 스크립트를 작성해 보았습니다. 간단하게 https://jjoon.net/page/?p=149 글에 나왔던 파일에 대해 자동으로 디코딩 해주는 스크립트라 보면 될 거 같습니다. #!/usr/bin/python import operator, sys def find_key(filename): file […]

  • io.smashthestack.org – Level 10

    Level 10 소스는 아래와 같다. #include <stdio.h> #include <stdlib.h> #include <unistd.h> // Contributed by Torch int limit, c; int getebp() { __asm__("movl %ebp, %eax"); } void f(char *s) { int *i; char buf[260]; i = (int *)getebp(); limit = *i – (int)buf + 1; for (c = 0; c < limit && s[c] != '\0'; […]

  • io.smashthestack.org – Level 9

    Level 9 문제 소스는 아래와 같다. #include <stdio.h> #include <string.h> int main(int argc, char **argv) { int pad = 0xbabe; char buf[1024]; strncpy(buf, argv[1], sizeof(buf) – 1); printf(buf); return 0; } 포멧스트링 문제로 보인다. 확인해 보도록 하자. level9@io:/levels$ ./level09 %x bfffdec8level9@io:/levels$ ./level09 AAAA%x%x%x%x AAAAbfffdebe3ffbfffd94041414141level9@io:/levels$ 포멧스트링 문제가 맞는 것으로 보인다. 이제 포멧스트링 공격에 필요한 값들을 확인해 […]

  • io.smashthestack.org – Level 8

    Level 8 문제 소스는 아래와 같다. 우선 gdb를 이용하여 디버깅을 해보도록 하자. level8@io:/tmp/by8$ gdb /levels/level08 GNU gdb 6.8-debian Copyright (C) 2008 Free Software Foundation, Inc. License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html> This is free software: you are free to change and redistribute it. There is NO WARRANTY, to the extent permitted by […]

  • io.smashthestack.org – Level 7

    Level 7 문제 소스는 아래와 같다. #include <unistd.h> #include <stdio.h> #include <stdlib.h> // We are never deceived; we deceive ourselves. – Johann Wolfgang von Goethe void check_id(unsigned int id) { if(id > 10) { execl("/bin/sh", "sh", NULL); } else { printf("Not today son\n"); } } int main(int argc, char *argv[]) { int id; sscanf(argv[1], "%d", […]