전체 글 (1186) 썸네일형 리스트형 확장자 변조 취약점 (right to left override) 몇달전 무한도전 토렌트 파일을 통한 악성코드를 유포한 사건이 있었습니다. 또한 어제 한글파일을 이용한 악성코드가 유포된적이 있었습니다. 두 사건의 공통점은 파일의 확장자 변조 취약점을 이용한 공격이였습니다.확장자 변조 취약점은 os에서 제공하는 right to left override를 이용하여 만들어집니다.기본적인 왼쪽->오른쪽 으로의 글쓰기가 아닌 오른쪽->왼쪽으로의 글쓰기를 통하여우리의 눈을 속이는 기법입니다. (사회공학해킹의 일종입니다.) 예를 들어 위와 같이 메신저로 파일을 받았다고 합시다. 내부 기밀문서 라는 파일로 확장자가 hwp입니다. 바탕화면에서도 한글파일로 나옵니다. 기밀문서라는데 않열어 볼수가 없겠지요? 해당 파일을 열어 보면 hello 다이얼로그가 뜨고 프로그램은 종료됩니다. 제가 .. Eclipse scala 플러그인 설치 혹시 아래의 플러그인이 설치가 되지 않는다면 (해당 사이트에서 플러그인 다운로드가 안되는 경우가 상당히 많이 있습니다.)이클립스 스칼라 설치 버전을 다운받아서 하시면 됩니다. http://scala-ide.org/download/sdk.html 그럼 시작합니다. 먼저 이클립스에서 스칼라의 플러그인에 몇가지 조건이 있습니다. 1. 이클립스에 플러그인 설치를 위해서 메뉴->Help->Install New Software... 클릭. 2. 오른쪽 Add.. 버튼을 클릭하여 저장소를 추가 합니다. (스칼라 버전이 다를수도 있습니다. 제가 설치한 플러그인 버전은 2.9.X였습니다. 최신 버전은 http://scala-ide.org/download/current.html 에서 확인하시기 바랍니다.) Name : s.. IntelliJ IDEA scala 설치하기 scala 를 하기엔 IntelliJ IEDA가 좋다는 글들이 많아서 IntelliJ를 설치 하였습니다. 윈도우 7, jdk6.0 , IntelliJ IDEA 12 버전으로 진행하였습니다. 1. http://www.jetbrains.com/idea/download/index.html 로 들어가시면 IntelliJ IDEA를 다운 받으실수 있습니다. 프리버전으로 설치하셔도 상관없습니다. 다운로드 완료후 설치까지 next만 눌러주면 됩니다. 2. 이번엔 스칼라를 다운로드 합니다. http://www.scala-lang.org/downloads 3. IntelliJ를 실행하면 처음 환경 설정을 위해 다음과 같은 화면이 나옵니다 . OK 버튼 눌러주면 됩니다. 4. IntelliJ의 아무런 프로젝트가 생성이 되.. backtrack msfconsole 업데이트시 framework3 폴더가 없을때 / svn up 명령어시 skipped '.' 에러 5월부로 metasploit 의 업데이트 방식이 변경되었습니다. 새로운 포스팅을 참조하시기 바랍니다.링크 : http://uiandwe.tistory.com/865 계속 barktrack5 r2 버전을 사용중이다가 r3로 재설치를 해보았습니다.설치하자 마자 msfconsole 를 하기 위해 /pentest/exploit폴더의 framework3폴더를 찾았지만 폴더가 없더군요.단지 framwork , framework2 폴더만 있었습니다. 또한 framework2 폴더에서 svn up 명령어를 실행시 skipped '.' 만 표시되고 끝나버리더군요.해당 표시는 svn이 다운 받을 저장소를 찾지 못할경우 다운완료를 하지 못하고 끝나버린 상황입니다. metasploit msfconsole 의 저장소 주소는 다.. 확률 문제. (독립사건에서의 기대치, 분산값) 제가 자주 가는 싸이트에서 재미있는 문제가 있어서 퍼왔습니다. (눈팅만 2년째인곳..ㅋ) 똘망씨의 6살 난 아들은 매일 풍선껌을 하나씩 산다. 똘망씨의 아들이 사는 풍선껌에는 안에 스티커가 한장씩 들어있다. 물론 풍선껌을 개봉해야지만 어떤 스티커인지 알수있고 겉으로 봐서는 전혀 알수 없다. 총 4종류의 스티커가 존재하고 각각의 스티커가 나올 확율은 전부 동일하다고 하였을때 똘망씨의 아들은 평균 몇개의 풍선껌을 사야지 4종류의 스티커를 다 모을수 있을까?? - 링크 : 게임코디 - 풍선껌과 스티커 이전에 헤드퍼스트- 확률 책도 공부했겠다. 도전을 해보았습니다.(책 내용을 전부 잊어버려서 몇번이나 뒤적거렸습니다.) 요약 하자면 총 4종류의 스티커를 모으는게 목적입니다.또한 1개씩만 꺼낼수 있고, 꺼낸 스티커.. 5. 이클립스와 git 연동(egit 플러그인 활용) 본 포스팅은 이클립스 juno 버전 , jdk6 버전에서 실행하였습니다. 1. 이클립스에서 git를 사용하기 위해선 플러그인을 설치해줘야 합니다.메뉴 -> Help ->Install New Software.. 클릭 2. Add 버튼 -> 사이트링크 추가 (Name : egit / Location : http://www.jgit.org/updates -> ok 버튼을 눌러줍니다. 3. 해당 주소에서 다운받을수 있는 플러그인이 검색됩니다. 모두 설치하셔도 되지만 Eclipse Egit, Elipse JGit, Elipse JGit Command Line Interface 만 클릭하여 Next 버튼을 눌러줍니다. (완료될때까지 눌러주면 잘 설치됩니다.) 4. 이제 글4번까지 올렸었던 github.com/uia.. 4. git 프로젝트 다운 받기 먼저 github.com에서 바로 다운받기 위해서는 해당 저장소에서 zip버튼을 눌러주면 zip으로 압축된 파일을 바로 다운 받으실수 있습니다. 이번에는 git를 이용하여 기존에 github.com에 올린 자료를 다른컴퓨터에서 다운받는것, 그리고 오픈중인 하나의 소스를 git를 이용하여 다운받는것을 해보겠습니다. 먼저 오픈중인(public로 설정된 저장소)의 소스를 받아보도록 하겠습니다. 요즘 제가 관심있는 JNA 프로젝트를 받아보도록 하겠습니다. 1. jna 프로젝트는 저장소주소 (https://github.com/twall/jna.git)로 되어 있습니다. 2. 저장소에서 로컬로 가져오는 소스를 통채로 가져오는 명령어는 git clone "저장소주소" 입니다.용량이 상당해서 시간이 꽤나 걸렸지만 정상.. 3. github 사이트로 데이터 연동(업로드) 이번에는 여러 사람들과 공유할수 있도록 github 싸이트에 공유하는것을 포스팅 하겠습니다. 1. 먼저 github.com 에 계정을 생성합니다. 사용할 이름, email, 비번만 넣으면 생성완료.(정말 심플합니다.)경로 : https://github.com/ 2. 오른쪽 하단에 New repository를 클릭하여 저장소를 하나 생성합니다. 3. 로컬폴더 이름과 저장소 이름은 똑같이 정했습니다. 이름만 확인하고 바로 create repository 로 생성합니다. 4. 생성과 함께 경로가 나옵니다. 해당 경로는 업로드 및 다운받을때 필요하니 기억해 주시기 바랍니다.(업로드시에는 아이디만 있어도 됩니다.) 5. 이젠 해쉬키를 생성해야 합니다. 해쉬키는 로컬의 git에서 해당 계정에 대해서만 생성됩니다.(.. 이전 1 ··· 68 69 70 71 72 73 74 ··· 149 다음
