카테고리 없음
2020-07-10 22시 개발자 글 모음 | "IntelliJ IDEA 탐구생활 웨" 외 6개 이야기
데브피드
2020. 7. 10. 22:46
- EPS 파일 공격 방식은 대부분 CVE-2017-8291 취약점으로 해당 파일 역시 동일한 것을 확인할 수 있다
- exe 스트링 확인 시 C&C 확인 및 쉘코드가 정상 프로세스에 인젝션 되는 것을 알 수 있다
- C:\Users\JEONG\AppData\Roaming\Microsoft\Network 해당 경로에 수집한 정보를 xyz파일로 저장한 후 POST 메소드를 통하여 C&C 업로드 후 삭제하는 것을 확인할 수 있다
- HwpScan2 도구는 한글(HWP) 문서 파일의 취약점 및 파일 구조에 대해 분석 정보를 확인할 수 있다
- 해당 도구의 하나의 기능인 zlib decompress 관련해서 Python을 이용하여 제작하였다
- >>> import zlib >>> obj1 = open('[file]'
- •TCP 송신 버퍼는 수신 버퍼 윈도우와 혼잡 윈도우 변수를 통해 계산하여 TCP 수신 버퍼로 확인 응답 없이 보낼 수 있을 만큼 데이터를 보낸다
- 해당 상태가 있는 이유는 Taho TCP는 빠른 회복 상태가 없이 세그먼트가 타임아웃 또는 혼잡이 완화되어 동일한 ACK 중복 수신 할 시에도 cwnd를 초기화 수준으로 만드는 문제를 보완하기 위해 만들어졌다
- 다만 세그먼트 손실이 발생 후 타이머의 타임아웃 전에 송신측이 수신받아야 할 확인 응답 번호가 아닌 경우 세그먼트 손실로 확인되며 즉시 세그먼트를 재전송하며 타이머의 시간은 재시작 된다
- gcop() { git branch -a | grep -v remotes | grep "$1" | xargs git checkout }
- zshrc` 파일에 위 함수를 선언하기
- 그러면 `gcop API-1000` 과 같이 편하게 브랜치의 부분 이름으로 전환을 할 수 있다
- d = 1 ; a = a + 1 ; printf ( "a : %d
- a ); b += 1 ; printf ( "b : %d
- b ); c ++ ; printf ( "c : %d