기타 13

브라우저 시크릿 모드 우회

회사에서 NAC을 통해 그룹 정책이 내려오는 경우가 있다. 내려오는 정책 중 시크릿 모드(또는 프라이빗 모드)를 제한하는 정책이 내려오는데 점검을 하려면 다중 세션이 필요하므로 시크릿모드를 사용해야 한다. 아래 레지스트리를 건드리면 이를 우회할 수 있다. Google Chrome (0: 시크릿모드 사용, 1: 시크릿모드 차단, 2: 시크릿모드 강제사용) [Chrome 90.0.4430.212] reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome" /t REG_DWORD /v IncognitoModeAvailability /d 0 /f Brave Browser (Chrome과 동일) [Brave 1.24.85] reg add "HKEY_LOCAL_MA..

기타 2021.05.17

linux / source.list 수정하기

qemu로 mips squeeze 버전을 설치했었다. 필요에 의해 gdb를 설치하려는데 자꾸 설치가 안된다. root@debian-mips:~# apt-get install gdb Reading package lists... Done Building dependency tree Reading state information... Done The following extra packages will be installed: gdbserver libpython2.6 Suggested packages: gdb-doc The following NEW packages will be installed: gdb gdbserver libpython2.6 0 upgraded, 3 newly installed, 0 to ..

기타 2018.02.27

Clicker Heroes

https://www.youtube.com/watch?v=AMMOErxtahk LiveOverflow에서 Don't wasting your time 을 주제로 영상이 하나 올라왔다. 내용 중에 안드로이드 게임의 취약한 부분을 이용한 공격을 하는 내용이 있어서 따라해 보게 되었다. 타겟이 되는 게임은 Clicker Heroes 레벨 별로 몬스터가 등장하는데 아이템을 구매해서 더 강하게 키워나가는 방식이다. 터치로 데미지를 줄 수도 있고, 아이템 구매를 통해 시간당 데미지, DPS를 올려 잡는 방법이 있다. 조금 해봤는데 마지막 영웅의 값이 얼마일지 추측이 되지 않는 수준까지 된다. 물론 과금도 있다. 해당 게임의 경우, 백업을 할 수 있는데, 백업의 형태가 특이하다. Export, Import 기능이 존재..

기타 2018.02.26

Genymotion Unable to start the virtual device.

nox 설치 이후 갑자기 genymotion이 동작하지 않는 문제가 발생. Unable to start the virtual device. 대충 구글링 해 보면 네트워크 설정을 바꾸라던가 vbox 에러 로그를 확인하라 함.별 효과는 없었고 문제는 vbox의 버전 문제 https://www.virtualbox.org/ticket/15752?cversion=0&cnum_hist=1 vbox 특정 버전 이하에서 종종 발생하는 문제로 vbox 최신 버전을 설치 해주면 문제가 해결됨. (genymotion과 함께 다운로드 되는 vbox의 버전은 5.0.x)

기타 2018.02.12

Bluestack - Window 10 오류 (SYSTEM_SERVICE_EXCEPTION)

Bluestack - Window 10 오류 (SYSTEM_SERVICE_EXCEPTION)몇일 전 윈도우 업데이트를 하고 난 뒤부터 bluestack을 실행하면 자꾸 SYSTEM_SERVICE_EXCEPTION이라는 메시지와 함께 블루스크린이 발생하였다.구글링을 해 본 결과 이 문제는 virtualbox와 비슷 한 문제라는 메시지를 발견했고,바로 vmware로 가서 가상머신을 돌려보니 이전에 해결을 하였던 hyper-v 오류 메시지가 튀어나왔다.이는 hyper-v와 동시에 사용이 불가능 한 오류로, 이 문제를 해결하기 위해서는 아래 블로그에서 답을 얻을 수 있다. 그냥 hyper-v를 사용하지 않으면 된다. # bcdedit /set hypervisorlaunchtype off이 명령을 한 뒤 재부팅 ..

기타 2016.11.07

파이썬 레지스트리 설정

노트북을 새로 셋팅하고 난 다음 파이썬 Image모듈을 사용하기 위해서 PIL을 설치 하려고 하는데 레지스트리에 파이썬이 등록되지 않아서 자동 설치가 되지 않았을 경우 해결을 위한 레지스트리 파일이다. 보통은 알아서 레지스트리에 등록이 되는데 64비트이 경우 그런 일이 발생한다고 한다. (노트북에 파이썬을 E드라이브에 잡아서 그런것 일 수도) Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Python\PythonCore\2.7] [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Python\PythonCore\2.7\Help] [HKEY_LOCAL_MACHINE\SOFTWARE\Wow643..

기타 2016.11.06

리브레 스킨 적용시 로그인 오류

리브레 위키 로그인 오류리브레 위키 스킨을 적용하였더니 로그인 버튼에 반응이 오지 않는다.해결방안. 원인 1. 미디어 위키의 버전업을 하면서 더이상 쓰이지 않는 토큰 메시지를 리브레에서 지속적으로 사용https://www.mediawiki.org/wiki/API:Login현재 버전은 1.27 버전 원인 2.토큰 매칭시 비교되는 값 뒷부분의 추가 값 오류/include/api/ApiLogin.php주 쟁점인 WrongToken을 반환하는 부분이다. 여기서 $token->match($params['token'])의 값이 일치하지 않는 문제로 인하여 Wrong토큰이 지속적으로 발생한다.해서 두 토큰을 각기 출력해 보기로 하였다. $params['token']은 그냥 출력하면 될 것이고, $token은 toSt..

기타 2016.08.26

CGC on Ubuntu

virtualbox on ubuntu이전에 올렸던 ctf pwnable서버를 만드는데 cgc문제 서버를 구성하는데에 문제가 생겼다. cgc 시스템이 본래 virtualbox에서 구성되는 시스템이었는데 강제로 vmware에서 사용을 하다 보니 포트포워딩이 제대로 이루어지지 않았다.해서 여러가지 방법을 생각해 보다가 그냥 pwn 서버에 cgc 시스템을 탑재하기로 했다. #1 대상 서버 및 대상 vboxUbuntu 14.04.6 LTS (GNU/Linux 4.4.0-31-generic x86_64 | Ubuntu Server)Ubuntu 14.04.3 LTS (GNU/Linux 3.19.0-25-generic i686 | Ubuntu Desktop)Linux cgc-linux-packer (GNU/Linux ..

기타 2016.08.24

CGC?

# CGC?CGC는 Cyber Grand Challenge의 약자로 15년 데프콘에서 부대 행사로 미국 국방성 고등연구계획국(DARPA;Defense Advanced Resaerch Projects Agency)이 개최한 인공지능끼리의 CTF이다.뭐 그렇다고 한다. # CGC File?최근 많은 대회에서 문제의 형식으로 나왔던 파일 형태이다.CGC 파일 형식은 elf와 비슷한 형태를 취하고 있으나 일반 유닉스에서는 실행이 불가능하며 실행가능한 환경이 있어야 한다.cgc를 실행할 수 있는 환경을 만들려면 다음과 같이 하면 된다.1. vagrant 설치2. virtual box 설치3. cgc 실행가능 환경 vagrantfile 다운4. 가상환경 생성5. 실행 1. vagrant 설치 https://www...

기타 2016.07.28

Mail Encoding & UTF-8 <-> Unicode 변환

=?UTF-8?B?XXXX?=메일전송에서 사용되는 인코딩 방식 중 하나인 것 같다. 주로 제목이나 보내거나 받은 사람, 파일 이름에 사용된다.이 방식이 사용되는 이유는 메일 전송에서 사용되는 언어가 꼭 알파벳이라는 보장은 없다.한글일 수도, 일본어일 수도 있다. 그렇게 되면 아스키값으로만 표기할 수 없다.따라서 이 같은 형태를 취함으로써 사용가능한 문자열을 넓힌다. 형식은 다음과 같다.=?charset?encoding?encoded-text?=charset : 인코딩된 문자열의 charset을 의미한다.encoding : B와 Q, 둘 중 한가지의 값을 가지며 B일 경우에는 Base64 인코딩이 되어있다는 의미이다.encoded-text : 말 그대로 인코딩된 문자열이다. 다음은 예시이다.=?UTF-8?..

기타 2016.07.21