pyqt5를 통해 간단한 GUI 프로그램 만들 수 있음. 1) GUI 객체들의 속성을 코드로 입력하여 사용 - ui 파일과의 연계 불필요, 그러나 사소한 속성까지 설정해야 함. 2) Qt Designer 통해 생성한 ui 파일을 python파일로 변환하여 사용 - 손쉽게 ui 작성한 후 py으로 변환하여 사용, 그러나 수정 시 매번 변환해서 사용해야 함. 3) Qt Designer 통해 생성한 ui 파일을 class 형태로 로드하여 사용 ✔ - ui 파일 수정사항이 바로바로 적용되나, 세부 속성을 반드시 Qt Designer 통해서만 확인 # ui 파일을 class 형태로 변환하는 부분 path= r' ' from_calss=uic.loadUiType(path)[0] - uic.loadUiType() 통..

LOS: https://los.eagle-jump.org/ 저 괄호가 왜 있는가 고민했다. 그냥 한글자라도 더 쓰게 하려고인가? 다른 의미가 있나? 연습용 DB에서 테스트 해보니.. 별 것 없는 듯 그냥 그러려니 했다. 1. 코드를 보니, pw는 6글자까지만 허용된다. 우선 괄호 닫아야 뭘 하던가 하니 닫아줬다. pw=') 여기서부터 막막해지기 시작했는데... 2. 뒷 부분 주석을 어떻게 달아야 하나 고민. #과 -는 필터링되고, 내가 아는 주석은 이 외에 /* */ 과 ;%00뿐이다. */는 닫아줘야 하니까 제외하고 ;%00사용할 것. 이제 pw에 뭘 더 넣어야 참이 되는가? [내가 해본 시도] ?pw=') 1;%00 ?pw=') 0;%00 ?pw=') %;%00 ?pw=') a;%00 ?pw=')=1..

오랜만에 푸는 LOS 사실 이 문제에서 막혀서 고민 좀 했다. 미래에 나에게.. 못보던 or 수상한 함수는 취약점이 있나 꼭 서칭해보기 1. int ereg (string $pattern, string $string [,array &$regs]) - 찾는 값이 있으면 TRUE - 세번째 인자는 옵션으로서, TRUE이면 일치하는 항목이 배열 요소로서 저장됨. - PHP7.0에서 제거, preg_match()를 사용. [취약점] GET 요청에 %00을 입력하면 제대로 처리하지 못함. 2. 취약점 내용 보고 바로 풀어버림 나는 왜 고민했는가? 하.. 써칭좀 하고 살자

매그니베르 랜섬웨어는 계속해서 유포되고 있으며, 이전부터 탐지를 피하기 위해 형태를 변경하는 등 다양하게 변해왔다. 그런데 최근, MOTW을 우회한 것으로 확인되는 스크립트 형태가 발견되었다. 9월 8일 ~ 9월 29일 사이에 스크립트를 이용해서 공격을 해왔는데, 타이포스쿼팅(typosquatting) 방식을 사용했다. ＃타이포스쿼팅: URL 하이재킹. URL 철자를 속여서 공격 (비슷한 이름의 도메인 등록하는 것) [과정] ① 잘못 입력한 도메인으로 접속 시 매그니베르 랜섬웨어가 다운로드 ② MOTW 기능에 의해 외부 파일로 식별됨. - 다운로드 URL은 NTFS 파일 시스템의 Stream에 기록됨. - 형태: '파일명 : Zone.Identifier: $DATA' - MOTW 기능에 의해 식별된 파일..

보호되어 있는 글입니다.

https://hagsig.tistory.com/114 [iOS App 진단] 04강 - 진단 대상 설치 iOS 앱 진단을 위해 설치 파일을 요청하면, 대개 아래 3가지 방법 중에 하나의 방법으로 전달해준다. 1. 앱 스토어를 통해 설치 이미 앱 개발이 완료되어 앱스토어에 등록되어 있을 경우, 앱스토어 hagsig.tistory.com 필요 트윅들 https://hagsig.tistory.com/113 [iOS App 진단] 03강 - 진단 도구 설치 1. Cydia(시디아) - 탈옥을 성공하면 자동으로 설치되며, 앱 스토어에서 지원하지 않는 앱을 다운로드할 수 있다. - iOS가 지원하지 못하는 기능을 Cydia를 이용하여 설치할 수 있는데 이를 Tweak(트윅) hagsig.tistory.com --..

왜냐면... dump.py 존재하는 디렉터리 requirements.txt 설치 안 해줘서 pip install -r requirements.txt --upgrade 결론: 하라는 대로 안 해서 https://ndw29.tistory.com/11 [IOS] Frida-IOS-Dump를 통한 IPA 추출 ■ 환경 구성 - VMware Workstation 15 Pro (Ver. 15.1.0 ) - Kali Linux 64-Bit - 탈옥된 아이폰 6s(64bit) 1. VMware 내 Kali Linux 설치 Kali Linux 설치 링크 : https://www.kali.org/downloads/ - 먼저 설치 링크를 통해 Kali Linux 다운 ndw29.tistory.com

Gow-0.8.0.exe ------------ 아 참고로 python 3.7 또 뭐있더라 눈물나 ★사원증꼭챙기기