Show me the way

안드로이드 adb 명령어로 settings value 값을 확인, 변경할 수 있다. 안드로이드 글로벌 프록시를 설정하다가 정리. * 설정 목록 확인 adb shell settings list system adb shell settings list global adb shell settings list secure * 설정 값 확인 adb shell settings get system 옵션 adb shell settings get global 옵션 adb shell settings get secure 옵션 * 설정 변경 adb shell settings get system 옵션 adb shell settings get global 옵션 adb shell settings get secure 옵션 * 안드로이..

bank 파일 추출하기 모바일 게임 에픽세븐에서 음원을 추출하려고 보니 .bank 확장자가 있길래 조금 찾아봄 검색을 통해 웨이브(.wav) 파일을 모아놓은 파일이라고 확인 변환 과정은 대충 이런 것 같음 .bank 파일 > .fsb 파일 > . wav 파일 아래 파일은 .bank 확장자 파일을 추출할 때 필요한 툴 bank files www.mediafire.com adb pull 명령어를 통해 원하는 bank 파일 추출 bank files 에서 quickbms.exe 실행 Script.bms 선택 후 열기 원하는 bank 파일 선택 후 열기 output 폴더 선택 후 파일 이름 대충 작성 엔터 (00000000.fsb 파일로 저장됨) 이후 fsb_aud_extr 툴을 이용하여 fsb 파일 변환 fsb..

mysql만 limit을 편하게 쓸 수 있다. 다른 데이터베이스는 별도로 구현해야 한다. 1. MSSQL 에서 데이터 조회 범위 지정 MSSQL 에는 limit 이 없는 대신 top 을 이용할 수 있다. 테이블의 첫 데이터를 조회한다. select top 1 * from table_name 테이블의 처음부터 2개의 데이터를 조회한다. select top 2 * from table_name 원하는 범위를 지정하기 위해 서브쿼리를 이용한다. 테이블에서 상위 3개의 값을 제외하고 맨 처음의 값을 조회한다. select top 1 * from table_name where number not in (select top 3 * from table_name) 따라서 4번째의 값 하나를 가져오게 된다. 2. 오라클에..

웹 크롤링 공부 하다가 발견. selenium 설치 pip install selenium Chrome Driver 설치 ChromeDriver - WebDriver for Chrome - Downloads Current Releases If you are using Chrome version 100, please download ChromeDriver 100.0.4896.20 If you are using Chrome version 99, please download ChromeDriver 99.0.4844.51 If you are using Chrome version 98, please download ChromeDriver 98.0.4758.102 Fo chromedriver.chromium.org ..

1. frida-dexdump 앱 분석하다가 후배님이 알려준 툴. unpacking dex 파일을 얻을 수 있다. https://github.com/hluwa/frida-dexdump GitHub - hluwa/frida-dexdump: A frida tool to find and dump dex in memory to support security engineers in analyzing malware. A frida tool to find and dump dex in memory to support security engineers in analyzing malware. - GitHub - hluwa/frida-dexdump: A frida tool to find and dump dex in memo..

쓸만한 ADB 명령어 정리 adb 연결 확인 adb devices adb 시작 및 종료 adb start-server adb kill-server adb 재시작 adb reboot [recovery|bootloader] 안드로이드에서 파일 가져오기 adb pull "안드로이드 경로" "PC 경로" 안드로이드로 파일 보내기 adb push "PC 경로" "안드로이드 경로" 안드로이드 앱 설치 adb install [-r] test.apk -r : 재설치 안드로이드 앱 삭제 adb uninstall test.apk 로그보기 adb logcat *:[V,D,I,W,E,F,S] 안드로이드 쉘 접속 adb shell [명령어 사용 가능] ex) adb shell cat /proc/version 패키지 목록 확인 ..

얼마 전에 일하다가 공백으로 100G가 넘는 파일을 받음.. 공백을 제거하자.. sed(stream editor) 명령어를 사용 해 공백 제거 시도. 아래 사이트를 통해 정규표현식 공부공부.. http://korea.gnu.org/manual/release/sed/x110.html SED 프로그램 SED프로그램은 '-e', '-f', '--expression', '--file' 옵션에 기술된 하나 이상의 명령이나 명령집합파일(또는 옵션 이외의 첫번째인자도 포함하여)에 포함된 명령어들의 집합입니다. 이 문서는 그 SED 스크 korea.gnu.org 기본형 's/(변경할문자)/(변경될문자)/g' sed 's/ //g' > test.txt 이러면 정말 공백은 다 날아간다. 정규표현식으로 구성 변경. 's/^..

arp 테이블 수정하는데 기존에 알던 arp 명령어가 잘 안먹힘 arp -s ip주소 mac주소 arp -d 주소 그래서 netsh 명령어 확인 netsh interface ip delete arpcache netsh interface ip add neighbors "로컬 영역 연결" "172.00.0.0" "00-00-00-00-00-00" 성공

XML 코드를 입력받아서 파싱할 때 발생하는 취약점. 테스트 코드 작성 1. XML 파싱코드 file_get_contents 함수를 통해 xml.txt 파일을 불러와 simplexml_import 에 있는 코드를 가져와서 파싱. 파싱은 와 에서 하는 것을 확인. 2. xml.txt 내용 파싱되는 xml entity 가 , . entity 값을 함수로 돌려 로컬 파일 읽기 등의 공격이 가능. 현재는 /etc/passwd 파일을 읽는 코드. 지금은 테스트라 파일 형태지만, 파라미터 형태(POST)로 넘어올 경우가 존재할 수 있음. 이때 출력되는 entity 를 찾아 공격코드를 삽입. 3. 출력 결과

우분투에서 초간단 APM 설치. (우분투 10 기준) 1. Apache Setup - 아파치를 설치. $ apt-get install apache2 - MySQL 인증을 위한 모듈을 설치. $ apt-get install libapache2-mod-auth-mysql 2. MySQL Setup - MySQL Server와 Client를 설치. $ apt-get install mysql-server mysql-client * 설치가 완료되면 자동으로 MySQL 시작. * 설치 중간에 root 패스워드 입력(파란색 화면). 3. PHP Setup - PHP를 설치. $ apt-get install php5-common php5 libapache2-mod-php5 - MySQL과 연동하기 위한 모듈을 설치. ..