g3rm
-
OSCP
Info 기본적으로 [정보 수집 > 취약점 스캔 > 권한 상승 > 다른 머신 침투] 의 틀을 가지고 있다. 주로 Nmap 및 자동화 툴선에서 끝나는 것 같지만, 수동 정보 수집도 중요하니 막힐 땐 최대한 정보를 모아야 한다. 모든 정보를 활용해야 함을 항상 생각하면서 해킹하자!! ... Read More
-
MAC Error
zsh zsh: command not found: p10k () { emulate -L zsh -o xtrace -o err_return ZDOTDIR=/no/such/dir command zsh -ic '[[ $ZDOTDIR == /no/such/dir ]]' command mkdir -p -- ~/... Read More
-
Python & Java 버전 관리
Intro 자바나 파이썬 등 버전을 바꿔서 사용할 가능성이 높은 것들 여러 버전으로 관리하기 위해 작성 Java & Gradle brew install cask # jdk 21 brew install --cask temurin@21 java --version # jenv brew install jen... Read More
-
Command Injection
Intro 사용자가 입력 값 조작을 통해 원하는 시스템 명령어를 실행 시킬 수 있는 취약점으로 시스템을 조작할 수 있기에 매우 취약하다. Detect & Exploit Detect 서버측 코드에서 아래와 같은 함수를 사용하면 사용자 입력 값이 시스템 명령어로 활용될 수 있다. ... Read More
-
Embedded Hacking
Embedded란 기기에 내장되어 실행되는 시스템을 임베디드 시스템이라 부르며 해당 시스템이 동작되고 있는 기기를 임베디드 기기라고 한다. 임베디드는 일반적으로 SoC/MCU, RAM, Flash memory가 결합된 보드로 구성된다. Arm Arm/Thumb mode가 존재하여 32비트(Arm)... Read More