본문 바로가기
반응형

분류 전체보기289

[Python] 생성기 def gene(n): print "Generator start" while n < 10: yield n #현재 n 값을 반환, 생성기 자체는 종료되지 않고 멈춰있음 n += 1 print "Generator end" for i in gene(1): #순차적으로 생성기 호출 (next) print i r=1g=gene(6) while r 2016. 3. 8.
[Python] 파일 입출력 f=open("C:\Windows\System32\drivers\etc\hosts") #파일 객체 생성f2=open("out.log","w") line=f.readline() #파일 read while line: print line, # ,는 줄바꿈 생략 #print(line,end='') #파이썬3 print >>f2,line # f2에 line 내용 출력 #print(line,file=f2) #파이썬3 line=f.readline()f.close() for line2 in open("C:\Windows\System32\drivers\etc\hosts_tmp"): print line2, 2016. 3. 2.
[Python] 함수 count=0 def func(a,b=1): #두번째 인수에 기본값 설정 "func() is tutorial function" #함수 문서화 문자열 global count #전역 변수를 함수 내에서 사용 count += 1 print "call count : %d" % count print a,"+",b return a+b print func(4,5) print func(9) print func.__doc__ 2016. 3. 2.
[Python] 튜플 (생성 후 데이터 추가/변경/삭제 불가) tuple1 = ("123","456",789,"data") item1,item2,item3,item4 = tuple1 #차례대로 데이터 대입 tuple2 = ( ) #빈 튜플 생성tuple3 = ("123",) #1개 요소 튜플 생성tuple4 = "123", #1개 요소 튜플 생성 2016. 3. 2.
[Python] 집합 (데이터 순서 없음, 중복값 없음) set1 = set([1,2,3,4])set2 = set("hello") #중복값은 제거됨 (helo) set1.add(5) #값 1개 추가set1.update([6,7,8]) #값 여러개 추가 set2.remove('e') #값 제거 set1 | set2 #합집합set1 & set2 #교집합set1 - set2 #차집합set1 ^ set2 #대칭차집합 (교집합 반대) 2016. 3. 2.
[Python] 사전 dic1 = {"item1" : "123", "item2" : 456, "item3" : "data"}dic2 = {} #빈 사전 생성dic3 = dict() #빈 사전 생성 dic1["item4"] = "data2" #키 추가del dic1["item3"] #키 삭제 if "item2" in dic1: #사전에 해당 키가 있는지 확인 i=dic1["item2"]else: i=0 j=dic1.get("item2",0) #위 if 문과 결과 동일 keys=list(dic1) #키 목록 추출 2016. 3. 2.
[Python] 리스트 list1 = ["123","456","abc"] list1[0]#색인은 0부터 (0~2) list1.append("new data")#새 항목 추가 list1.insert(1,"ins")#idx 1위치에 항목 추가 list1[1:2]#idx 1부터 idx 2 이전까지 (idx 1만 출력) list1[1:]#idx 1부터 끝까지 list2=[]#빈 리스트 생성list3=list()#빈 리스트 생성 2016. 3. 2.
[Python] 반복문 data1 = range(1,10) #1~9의 값을 가지는 리스트 생성data2 = 0 for i in data1: print i while data2 < 10: data2+=1 if data2 % 2: print data2, #홀수면 출력 else: continue #짝수면 아래 구문 무시하고 반복문 다시 진행 if data2 == 7: break #data2가 7이면 반복문을 빠져나옴 2016. 3. 2.
[Python] 조건문 #조건문a=1b=2c=3d=4s="show me the money" x=[1,2]y=[1,2] if a < b: print "bbbb"elif b < a: print "aaaa"else: print "aabb" if a < b and b < c and not (d < c): print "dddd" if "money" in s: # 좌측 문자열이 우측 문자열 또는 객체에 포함되어있는지 확인 print "money in string" if x is y: #동일한 객체인지 비교 print "x and y is same object" if x == y: #객체의 값이 같은지 비교 print "x's value and y's value is same" if type(x) is type(y): #객체의 타입이 같은.. 2016. 3. 2.
[Python] 입출력 (stdin, stdout) import sys i=0.5353s="text"t=sys.argv[0] #명령줄 인수를 읽어옴 print "Hello World %.2f %d" % (i,2016)# 파이썬 3에서는 print 다음에 ()가 들어감 ex: print("Hello World %.2f %d" % (i,2016)) print "file name is %s" % (t) print format(i,"10.2f"),format(s,"20s"),"123" #format 함수의 2번째 인자는 포맷지정자 sys.stdout.write("input : ")t=sys.stdin.readline() print t t= raw_input("input : ") # input("input : ") #파이썬3print t 2016. 3. 1.
T wifi Zone 삭제/제거하기 -테스트 환경 베가 LTE-A 젤리빈 & 킷캣 ※킷캣은 현재 삭제가 되어도 T wifi Zone이 검색이 되면 다시 자동으로 연결되는 문제가 발생하여 테스트중입니다. -준비물 1.루팅된 단말기 2.Root Explorer 등 파일 탐색기 3.헥스 에디터 (010Editor 등) [1] /system/bin/wpa_supplicant 추출 Wifi 세팅을 담당하는 /system/bin/wpa_supplicant 파일을 복사하여 외장 메모리 또는 내장 메모리에 복사하여 PC로 이동합니다. [2]Hex Editor로 wpa_supplicant 바이너리 수정 위와 같이 T wifi (Hex값 : 542077696669)으로 시작하는 부분을 모두 찾아서 첫 54를 53등으로 변경한 뒤 저장해줍니다. [3]변경한 .. 2014. 8. 2.
Windows Event Log 설정 상단이 Windows Ver.5(2000, XP, 2003 등)의 이벤트로그 설정, 하단이 Windows Ver.6(Vista, 7, 2008 등)의 이벤트로그 설정이며, 보는바와 같이 Ver.6 에서는 날짜 기준 덮어쓰기 설정이 제거되고 "로그가 꽉 차면 로그 보관" 항목이 새롭게 추가되었으며, "필요한 경우 덮어쓰기" 옵션에 '(가장 오래된 이벤트 먼저)' 라는 문구가 추가되었다. 우선 Ver.5에서 '(가장 오래된 이벤트 먼저)' 라는 문구가 없지만 동일하게 동작하는지 확인해보았다. 위쪽이 before, 아래쪽이 after이며, 우선 테스트를 용이하게 하기 위하여 로그 size는 64KB로 설정 하였으며 위와 같이 오래된 이벤트부터 순차적으로 덮어쓰기 되는 것이 확인되었다. 이벤트로그의 경우 Win.. 2013. 3. 19.
AIX 메모리 덤프 생성 & 분석 ※ AIX를 직접 테스트할 서버가 없어 구글링 및 메뉴얼 기반으로 간략하게 정리한 글이므로, 실제 운용환경과는 맞지 않거나 틀린 내용이 있을 수 있습니다. 1. AIX 메모리 덤프 수행 AIX는 snap 명령을 통해 core 덤프를 획득하는 방식으로 메모리 덤프를 수행합니다. snap 명령을 이용하여 core 덤프 이외에도 많은 시스템 정보를 함께 획득할 수 있으며, 덤프를 수행하기 이전에 덤프 설정을 확인하는 작업이 필요합니다. sysdumpdev 명령은 AIX 시스템에서 덤프 장치를 확인 및 설정하는 명령이며 -l 옵션으로 현재 덤프 설정값을확인할 수 있습니다. # sysdumpdev -l dumpcheck 명령은 덤프 수행시 발생가능한 에러 정보를 확인할 수 있습니다. # /usr/lib/ras/d.. 2013. 1. 7.
Volafunx (FreeBSD 메모리 분석툴) 테스트 결과 FreeBSD 메모리 분석툴인 Volafunx 테스트 결과입니다. 1. FreeBSD 메모리 덤프 수행 FreeBSD의 메모리 덤프는 DD 명령을 이용해 /dev/mem 을 덤프하는 방식으로 가능하며 6.4~9.0까지 테스트해본 결과 모두 정상적으로 덤프 수행이 가능하였습니다. ※ 덤프 크기를 지정해주지 않으면 더 이상 저장할 공간이 남지 않을 때까지 덤프가 진행이 되므로 정확한 크기를 지정해주어야합니다. 2. Volafunx 실행 Volafunx는 실행시 메모리 덤프 이미지와 함께 커널 이미지 파일( /boot/kernel/kernel )을 요구합니다. Volafunx는 프로세스, 커널 모듈, 네트워크, 시스템 콜 후킹 정보 등을 확인할 수 있으며, 프로세스와 커널 모듈 덤프를 지원합니다. (프로세스 .. 2012. 12. 28.
솔라리스 메모리 덤프 생성 & 분석 솔라리스에서는 메모리 덤프를 위해 dumpadm, savecore 와 같은 명령을 제공하고 있으며 코어 덤프 형태로 덤프 이미지를 생성합니다. 1. 덤프 설정메모리 덤프를하기에 앞서 dumpadm 명령을 통해 현재 덤프와 관련된 설정 확인 및 수정이 가능합니다. -주요 옵션 옵션 설명 -c contents 덤프할 내용을 설정한다. -kernel : 커널 페이지 -curproc : 커널 페이지 + 최근 실행된 프로세스 페이지 -all : 모든 페이지 -d device 덤프에 사용할 장치를 설정한다. -n no savecore 사용을 비활성화 한다. -y expert savecore 사용을 활성화 한다. 아무런 옵션을 주지 않으면 아래와 같이 현재 설정된 내용을 출력해줍니다. # dumpadm 덤프 컨텐트:.. 2012. 10. 8.
Volatility Linux Profile 생성 Volatility 2.2 버전에는 Linux 메모리 분석을 위한 기능이 새롭게 추가되었습니다. (링크) 프로세스,네트워크 정보를 포함하여 정보를 추출하기 위한 기능이 존재하고 있고 RC1 버전 기준으로 기본적으로 제공되는 Linux Profile은 없습니다. Volatility Wiki에서 프로파일 생성법을 제공하고 있으나 사용되는 Tool은 RC1 버전에는 포함되어 있지 않아 Source 탭에서 해당 소스를 별도로 다운받아 사용해야합니다. 2012년 9월 18일자로 업데이트된 RC2버전에서 Tool도 함께 포함이 되었습니다. 해당 Tool에 대한 테스트는 Ubuntu 11(32bit), Fedora 10(32bit), Fedora 17 (64bit) 에서 진행하였습니다. Profile 생성에 앞서 d.. 2012. 9. 17.
CyCommMech 분석 ※ 명령 형식이나 사용법 등이 cyc.help 파일에 자세히 정의되어 있어 특이한 사항만 작성해 보았습니다. CyCommMech는 오픈소스 IRCBot인 EnergyMech을 변형하여 제작된 것으로 추측되며 UDP Flooding 툴인 Stealth와 함께 배포되었습니다. 기본적인 실행 옵션은 아래와 같습니다. 옵션 설명 -f read configuration from -c make core file instead of coredebug/reset -r run only for seconds -d start mech in debug mode -s process spoof -o write debug output to -h show this help -v show EnergyMech version -s 옵션은.. 2012. 9. 12.
Windows 메모리 덤프 생성 및 분석 1. 메모리 Dump 수집-FTK Imager FTK imager는 디스크, 메모리, 레지스트리 Hive 파일 Dump를 지원하는 무료 도구입니다.GUI 환경이라 손쉽게 사용가능하고 안정적인 Dump가 가능한 것이 특징입니다. -Win32/64dd Win32/64dd는 Moonsols Windows Memory Toolkit 중 일부로써, 윈도우 Crash Dump 형식을 지원하고 네크워크를 통해 Dump 파일을 저장 가능한 것이 특징입니다. 2. 메모리 분석 툴-Redline Mandiant에서 제공하는 GUI환경의 무료 메모리 분석 도구입니다.Raw Dump 파일 및 Redline의 Collector로 수집한 Audit 파일을 통한 분석이 가능하며 Process, Network, Driver 등의 정.. 2012. 8. 8.
Windows OS 버전 정보 http://msdn.microsoft.com/en-us/library/windows/desktop/ms724834(v=vs.85).aspx Operating system Version number Windows 8 Release Preview 6.2 Windows Server 2012 6.2 Windows 7 6.1 Windows Server 2008 R2 6.1 Windows Server 2008 6.0 Windows Vista 6.0 Windows Server 2003 R2 5.2 Windows Server 2003 5.2 Windows XP 5.1 Windows 2000 5.0 2012. 8. 7.
Windows 레지스트리 분석 레지스트리는 윈도우의 주요 설정값을 보유하고 있는 데이터베이스 파일이며 시스템에 하이브 파일로 저장되어 있습니다. -하이브 파일 위치 레지스트리 하이브 HKLM\BCD00000000 {Boot Partition}\Boot\BCD HKLM\COMPONENTS %SystemRoot%\System32\Config\COMPONENTS HKLM\SYSTEM %SystemRoot%\System32\Config\SYSTEM HKLM\SAM SystemRoot%\System32\Config\SAM HKLM\SECURITY %SystemRoot%\System32\Config\SECURITY HKLM\SOFTWARE %SystemRoot%\System32\Config\SOFTWARE HKU\ %SystemRoot%\Ser.. 2012. 7. 31.
반응형
바로가기

티스토리툴바