728x90 전체 글1601 파일타입 "p" (prwx------) prwx The first character in the string is reserved for the file type d directory p pipe/fifo l link c character device file b block device file s local domain socket Named pipe[edit] Main article: Named pipe One of the strengths of Unix has always been inter-process communication. Amongst the facilities provided by the OS are pipes. These pipes connect the output of one process to the input of a.. 2014. 12. 3. Base64 정의 : 8비트 이진 데이터(예를 들어 실행 파일이나, ZIP 파일 등)를 문자 코드에 영향을 받지 않는 공통 ASCII 영역의 문자들로만 이루어진 일련의 문자열로 바꾸는 인코딩 방식, base64 인코딩은 모든 8비트 문자를 64개의 문자로 표시하며, Encoding 될 문자열의 총 Bit 수를 3으로 나눈 나머지수만큼 '=' 로 Padding 한다. 64개를 표현하는데는 6비트가 필요하며, 인코딩된 문자열은 알파벳 대소문자와 숫자, 그리고 "+", "/" 기호이다. ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/= (대문자 A 가 0부터이고 마지막 = 는 Padding 문자) Decoding을 할 때 - 는 + 로 변경해주고, _ 는.. 2014. 12. 3. 모바일 진단1 로그켓에서 중요한 태그를 찾아서 동작방식을 따라가며 소스코드를 분석한다. 중요한 태그는 메니페스트 파일을 참고한다. 버프로 캡쳐한 데이터는 리뷰를 위해 저장 후 종료한다. 2014. 12. 2. logcat 활용하기 logcat *:S 필터용검색어:* eclipse에서 DDMS를 선택 후 logcat의 filter를 이용하면 필터를 걸 수 있다. 또는 cmd에서 파일로 로그를 저장하면서 에디터로 열어두고 계속 reload를 하면 editor의 검색 기능을 이용하여 로그를 빠르게 볼 수 있다. adb logcat > 저장할파일 2014. 12. 1. natas10 http://natas10.natas.labs.overthewire.org아이디 : natas10 패스워드 : nOpp1igQAkUzaI1GUUjzn1bFVj7xCNzu 9번과 동일하지만 이번에 ;과 |을 사용할 수 없도록 필터가 걸려있다. if($key != "") { if(preg_match('/[;|&]/',$key)) { print "Input contains an illegal character!"; } else { passthru("grep -i $key dictionary.txt"); } } 정규표현식을 사용하여 검색을 시도 grep -I : --files-with-matches Suppress normal output; instead print the name of each input fi.. 2014. 12. 1. natas9 http://natas9.natas.labs.overthewire.org아이디 : natas9 패스워드 : W0mMhUcRRnG8dcghE4qvk3JA9lGt8nDl Output: View sourcecode 위 사이트를 살펴보면 검색창에 입력한 값이 grep 명령어의 $key 값으로 포함되어 dictionary.txt에서 검색하는 것을 알 수 있다. ; 를 이용하여 한 라인에 두 개의 명령어를 실행할 수 있는 점을 이용하여 /etc/natas_webpass/natas10의 값을 조회할 수 있다. 2014. 12. 1. 이전 1 ··· 260 261 262 263 264 265 266 267 다음 반응형
