Category Archives: Development

osx pip install 시 Operation not permitted 에러 발생

error: could not create ‘/System/Library/Frameworks/Python.framework/Versions/2.7/share’: Operation not permitted 에러 발생… 원인을 찾아보니.. MacOS X El Capitan 이후 추가된 기능인 ‘시스템 무결성 보호(SIP:System Integrity Protection)’ 때문인듯 하다. 이는 시스템 파일과 폴더를 수정할 가능성을 사전에 차단해 악성 소프트웨어로부터 Mac을 보호해 주는 기능이다. … Continue reading

Posted in Python/Ruby/Perl | Leave a comment

CryptoJS SHA256

Posted in Javascript/Html | Leave a comment

Node.js 에서 암복호화 하기

AES 방식(Key)

http://oraclejavastudy.tistory.com/entry/Nodejs-%EA%B0%95%EC%A2%8C-%EC%9E%90%EB%A3%8C-crypto-%EB%AA%A8%EB%93%88 RSA 방식(public.key, private.key)

http://indienote.tistory.com/253

Posted in node.js | Leave a comment

역공학 : X86, X64, ARM, 윈도우 커널, 역공학 도구, 그리고 난독화

[역공학 : X86, X64, ARM, 윈도우 커널, 역공학 도구, 그리고 난독화 구매하기] 2015년 08월 11일 발송예정(예약판매) 목차 1장. x86과 x64 – 레지스터 집합과 데이터 유형 – 명령어 집합 – 연습문제 – 연습문제 – 시스템 메커니즘 – 걸어서 통과하기 – 연습문제 … Continue reading

Posted in Reading, Reversing | Leave a comment

iOS 해킹과 보안 가이드 : iOS 공격 사례와 방어 기술

[iOS 해킹과 보안 가이드 : iOS 공격 사례와 방어 기술 구매하기] 목차 1장 iOS 보안의 기초 __iOS 하드웨어/디바이스 타입 __앱스토어 보안 __보안 위협 __iOS 보안 구조 ____공격 범위 축소 ____iOS 기능 축소 ____권한 분리 ____코드 서명 ____데이터 실행 보호(DEP) ____주소 … Continue reading

Posted in Reading, Security/Hacking | Leave a comment

파이썬 해킹 입문

  [파이썬 해킹 입문 구매하기] 파이썬을 해킹도구로서 사용하기 위한 입문서다.. 앞 부분에는 해킹에 대한 전반적인 개요를 설명하고, 간단히 파이썬 문법을 설명 후, 각 영역별(어플리케이션 해킹, 웹 해킹, 네트워크 해킹, 시스템 해킹)로 파이썬으로 작성한 해킹도구를 조목조목 잘 설명해준다. (그림도 있어 이해하기 … Continue reading

Posted in Python/Ruby/Perl, Reading, Security/Hacking | Tagged , | 1 Comment

drozer

drozer는 안드로이드 앱 진단도구로 많이 사용되고 있다. 1. PC에 설치. https://www.mwrinfosecurity.com/products/drozer/community-edition/ 에서 다운로드. drozer-installer-2.3.3.zip 사용자 PC에 설치(windows 용) path 잡아주고 실행하면 끝!

2. drozer 앱 을 안드로이드 폰에 설치 좀전에 다운받은 drozer-installer-2.3.3.zip 안에 agent.apk 가 있으니 설치.

실행화면. … Continue reading

Posted in Android, Security/Hacking | Tagged | Leave a comment

apache2 mod_security 설치 및 테스트

apache2 mod_security 설치 및 테스트 ModSecurity의 주요 특징은 다음과 같다. o 요청(request) 필터링 – 클라이언트로부터 웹 요청이 들어올 때, 웹서버 또는 다른 모듈들이 처리하기 전에 ModSecurity가 요청 내용을 분석하여 필터링한다. o 우회 방지 기술 – 경로와 파라미터를 분석하기 전에 정규화시켜 … Continue reading

Posted in Security/Hacking | Tagged , | 1 Comment