검색어 '마음튼튼'에 대한 131 개의 검색 결과
- 2012/02/15 [스크랩] 플래시 P2P RTMFP에 대해(예제 파일 첨부) by 마\음\튼\
- 2011/10/26 소스코드 인코딩/디코딩 by 마\음\튼\
- 2011/10/11 빌 게이츠와 스티브 잡스에 대한 인포 그래픽 by 마\음\튼\
- 2011/09/14 CentOS 5.7 released by 마\음\튼\
- 2011/04/12 mod_security 설치 과정중 make 시 에러가 발생할때 조치방법 by 마\음\튼\
- 2011/03/09 “앱 개발한다고 맥 사지 마!”…매킨토시 서버호스팅 등장 by 마\음\튼\
- 2011/01/19 모바일기기 접근시 자동으로 모바일 사이트로 넘어가게 하는 소스 (PHP) by 마\음\튼\
- 2011/01/19 모바일기기 접근시 자동으로 모바일 사이트로 넘어가게 하는 소스 (ASP) by 마\음\튼\
- 2011/01/10 mysql 테이블 복구명령 by 마\음\튼\
- 2010/12/31 새해 복 많이 받으세요! by 마\음\튼\
screnc.chm
scrdec.exe
웹 애플리케이션 취약점 분석을 하다 보면 백신을 우회하기 위해 웹 애플리케이션 소스코드 인코딩와 또는 해킹 툴이 발견되어 분석을 위해 소스코드 디코딩이 필요한 경우가 있다
○ 인코딩된 소스코드 예시
<%@ LANGUAGE = VBScript.Encode %>
<%#@~^nDgBAA==@#@&?nM\DRUmMrwDKr:W;O{,,O1,O,,O@#@&I/aWU/n ~EW0.P{PO.!+@#@&6 P3DMGMP]/!:+,1aY@#@&)f{JE@#@&/E(~?4WhA..`*@#@&qWP3.MPPtU@#@&I]jr@!4.@*@!l~tMn6'vNl7l/1Db2Y=tr/DW.zc4l1V`*B@*@!8.@*Lx(/2iE~LP3DM f/^.bwYrG~~~
<%@ LANGUAGE = VBScript.Encode %>
<%#@~^nDgBAA==@#@&?nM\DRUmMrwDKr:W;O{,,O1,O,,O@#@&I/aWU/n ~EW0.P{PO.!+@#@&6 P3DMGMP]/!:+,1aY@#@&)f{JE@#@&/E(~?4WhA..`*@#@&qWP3.MPPtU@#@&I]jr@!4.@*@!l~tMn6'vNl7l/1Db2Y=tr/DW.zc4l1V`*B@*@!8.@*Lx(/2iE~LP3DM f/^.bwYrG~~~
그러면 백신 우회하기 위한 소스코드 인코딩 방법과 침해사고 분석 시 가끔 위와 같이 소스코드가 인코딩 되어 있을 경우는 아래의 방법을 이용하여 디코딩이 가능하다.
○ 암 복호화
→ Encode
screnc 원본파일 암호화파일
Usage: screnc [/?] [/s] [/f] [/xl] [/l ScriptLanguage] [/e DefaultExtension] <source> <destination>
→ Encode
screnc 원본파일 암호화파일
Usage: screnc [/?] [/s] [/f] [/xl] [/l ScriptLanguage] [/e DefaultExtension] <source> <destination>
→ Decode
scrdec 원본파일 복호화파일 -cp 949
Usage: scrdec <infile> <outfile> [-cp codepage] [-urldec|-htmldec] [-verbose] [-dumb]
Code pages can be
932 - Japanese
936 - Chinese (Simplified)
950 - Chinese (Traditional)
949 - Korean (Wansung)
1361 - Korean (johab)
Any other code pages don't need to be specified.
당신의 의견을 작성해 주세요.
빌 게이츠와 스티브 잡스에 대한 인포 그래픽
당신의 의견을 작성해 주세요.
|
당신의 의견을 작성해 주세요.
작성일 : 2011. 4. 12.
작성자 : 이선규 (neosky)
mod_security 설치 과정중 make 시 다음과 같이 에러가 발생하는 경우
다음과 같이 조치하면 된다.
[ make 시 에러 메세지 출력 후 중단 ]
/usr/local/apache/build/libtool --silent --mode=compile gcc -prefer-pic -I/usr/kerberos/include -L/usr/kerberos/lib -DAP_HAVE_DESIGNATED_INITIALIZER -DLINUX=2 -D_REENTRANT -D_GNU_SOURCE -pthread -I/usr/local/apache/include -I/usr/local/apache/include -I/usr/local/apache/include -O2 -g -Wall -DWITH_PCRE_STUDY -DMODSEC_PCRE_MATCH_LIMIT=1500 -DMODSEC_PCRE_MATCH_LIMIT_RECURSION=1500 -I/usr/local/apache/include -I/usr/local/pcre/include -I/usr/include/libxml2 -c -o msc_pcre.lo msc_pcre.c && touch msc_pcre.slo
msc_pcre.c: In function 'msc_pregcomp_ex':
msc_pcre.c:73: error: invalid application of 'sizeof' to incomplete type 'pcre_extra'
msc_pcre.c:77: error: invalid application of 'sizeof' to incomplete type 'pcre_extra'
msc_pcre.c:98: warning: ignoring #pragma message
msc_pcre.c:119: warning: ignoring #pragma message
apxs:Error: Command failed with rc=65536
.
make: *** [mod_security2.la] 오류 1
[ 조치방법 ]
/usr/local/apache/include 디렉토리 내 pcre.h 파일은 백업하고,
/usr/local/pcre/include 디렉토리 내 pcre.h 파일을 /usr/local/apache/include 디렉토리 로 복사시키면 된다.
=> 여기서 apache include 는 apache 가 설치된 디렉토리이어야 한다. (위 부분중 빨간색 주목)
[다음과 같이 정상적으로 make 되는 것을 확인할 수 있음]
make
.... 생략 ....
/usr/local/apache/build/libtool --silent --mode=link gcc -o mod_security2.la -L/usr/local/pcre/lib -lpcre -lxml2 -lz -lm -rpath /usr/local/apache/modules -module -avoid-version msc_release.lo msc_lua.lo acmp.lo msc_geo.lo pdf_protect.lo msc_reqbody.lo persist_dbm.lo msc_pcre.lo msc_util.lo msc_parsers.lo modsecurity.lo msc_multipart.lo msc_xml.lo msc_logging.lo re_variables.lo re_tfns.lo re_actions.lo re_operators.lo re.lo apache2_util.lo apache2_io.lo apache2_config.lo mod_security2.lo
[root@neosky ]#
make install
.... 생략 ....
PATH="$PATH:/sbin" ldconfig -n /usr/local/apache/modules
----------------------------------------------------------------------
Libraries have been installed in:
/usr/local/apache/modules
If you ever happen to want to link against installed libraries
in a given directory, LIBDIR, you must either use libtool, and
specify the full pathname of the library, or use the `-LLIBDIR'
flag during linking and do at least one of the following:
- add LIBDIR to the `LD_LIBRARY_PATH' environment variable
during execution
- add LIBDIR to the `LD_RUN_PATH' environment variable
during linking
- use the `-Wl,--rpath -Wl,LIBDIR' linker flag
- have your system administrator add LIBDIR to `/etc/ld.so.conf'
See any operating system documentation about shared libraries for
more information, such as the ld(1) and ld.so(8) manual pages.
----------------------------------------------------------------------
chmod 755 /usr/local/apache/modules/mod_security2.so
당신의 의견을 작성해 주세요.
아이폰과 아이패드가 주목받으면서 개발자들 사이에서는 관련 ‘앱’을 개발하기 위해 별도로 애플의 PC나 노트북을 사야만 했다.
앱이 성공하는 것과는 별개로 초기 하드웨어 구입에 만만치 않은 자금을 투자해야 했다.
또 앱을 출시한 후 꾸준히 서비스를 제공하기 위해 별도의 호스팅도 받아야 했다. 이 덕에 애플코리아는 덩달아 매출이 올라가는 호재를 누렸다.
이런 상황에서 서버호스팅 전문업체인 스마일서브에서 맥미니 호스팅 서비스를 출시했다.
이 회사의 맥미니 호스팅 서비스는 아이폰 앱개발과 서버 운영을 동시에 해결할 수 있는 서비스를 제공한다고 한다.
IRAPP 원격 접속 서버를 탑재해, 일반 윈도우 PC나 노트북에서 원격으로 접속해 앱 개발과 시스템 운영이 가능하도록 했다.
또 아파치 웹서버, PHP 개발 언어와 MYSQL을 지원해 매킨토시를 이용한 웹서버 운영도 가능하다.
보안을 위해 방화벽 서비스를 기본 제공하며, ISCSI 기반의 백업용 하드디스크를 제공해 데이타 백업도 가능하다.
이 서비스를 총괄하는 전선표 스마일서브 제2센터장은 “매킨토시 운영체제 자체가 BSD 유닉스(UNIX) 운영체제를 기반으로 하기 때문에,
서버용 시스템으로는 안정성에서는 이미 검증 돼 있는 운영체제다. 맥을 서버로 운영 하는데 부족한 점은 부가 서비스를 통해 보완했다”고 밝혔다
스마일서브측은 관련 서비스 제공을 위해 두달 동안 테스트를 진행했다고 덧붙였다.
스마트폰 용 앱을 전문적으로 개발하고 있는 미니램의 김성욱 대표는 “단기 프로젝트에 필요한 매킨토시를 모두 구입하는것 보다
필요시에 한 두대를 임대해서 쓸수 있어 비용 절감에 도움이 될 것 갔다”고 말했다.
출처 : http://www.bloter.net/archives/52716
서비스페이지 : http://www.1000dedi.net/docs/renew/server_hosting/server_hosting01_mac.htm
당신의 의견을 작성해 주세요.
모바일기기 접근시 자동으로 모바일 사이트로 넘어가게 하는 소스 (PHP)
모바일기기에서 일반 홈페이지 접근시 모바일 사이트로 작성된 홈페이지로 포워딩 해주는 소스입니다.
index 페이지 상단부에 삽입시켜주시면 됩니다.
<?
$arr_browser = array ("iPhone", "iPod", "IEMobile", "Mobile", "lgtelecom", "PPC");
$arr_browser = array ("iPhone", "iPod", "IEMobile", "Mobile", "lgtelecom", "PPC");
for($indexi = 0 ; $indexi < count($arr_browser) ; $indexi++) {
if(strpos($_SERVER['HTTP_USER_AGENT'],$arr_browser[$indexi]) == true) {
if(strpos($_SERVER['HTTP_USER_AGENT'],$arr_browser[$indexi]) == true) {
// 모바일 브라우저라면 모바일 URL로 이동
header("Location: http://m.seroot.com/");
exit;
}
}
?>
}
}
?>
여기서 $_SERVER['HTTP_USER_AGENT'] 로 에이전트의 브라우저 정보를 알아내면
Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET4.0C; .NET4.0E; InfoPath.3; Tablet PC 2.0)
이런 결과가 출력됩니다.
이 결과중 iPhone, iPod, IEMobile.... 등의 문자가 있으면 header()함수로
모바일페이지로 자동 이동하게끔 해줍니다.
arr_browser 변수 array 로 열거한 모바일기기로 접속 시 알아서 모바일페이지로 이동됩니다.
* 모바일 브라우저 에이전트의 종류를 먼저 알아야합니다.
* 서버측에서는 별도로 모바일관련한 계정(홈페이지)가 구축되어 있어야 합니다.
당신의 의견을 작성해 주세요.
모바일기기 접근시 자동으로 모바일 사이트로 넘어가게 하는 소스 (ASP)
index 페이지 상단부에 삽입시켜주시면 됩니다.
<%
Request.ServerVariables("HTTP_USER_AGENT") ' 접속자의 에이젼트 정보를 얻는함수
Dim arr_Browser
arr_Browser = array("iPhone", "iPod", "IEMobile", "Mobile", "lgtelecom", "PPC", "BlackBerry", "SCH-", "SPH-", "LG-", "CANU", "IM-" ,"EV-","Nokia")
for i = 0 to Ubound(arr_Browser)
Dim user_agent : user_agent = arr_Browser(i)
Dim user_agent : user_agent = arr_Browser(i)
If InStr(Request.ServerVariables("HTTP_USER_AGENT"), user_agent) = 0 then
여기서 Request.ServerVariables("HTTP_USER_AGENT") 로 에이전트의 브라우저 정보를 알아내면
Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET4.0C; .NET4.0E; InfoPath.3; Tablet PC 2.0)
이런 결과가 출력됩니다.
이 결과중 iPhone, iPod, IEMobile.... 등의 문자가 있으면 response.redirect() 함수로
모바일페이지로 자동 이동하게끔 해줍니다.
arr_Browser 변수 Array 로 열거한 모바일기기로 접속 시 알아서 모바일페이지로 이동됩니다.
* 모바일 브라우저 에이전트의 종류를 먼저 알아야합니다.
* 서버측에서는 별도로 모바일관련한 계정(홈페이지)가 구축되어 있어야 합니다.
당신의 의견을 작성해 주세요.
하나
백업
#mysqldump -u root(사용자) -p seroot(디비명) > seroot.sql(디비파일명)
복구
#mysql -u root -p seroot < seroot.sql
여러개 동시
백업
#mysqldump -u root -p --databases nforce fish test mysql > dbs.sql
복구
#mysql -u root -p < ./dbs.sql
전체 데이터베이스 백업
mysql 재설치나 서버이전 정규백업 경우
#mysqldump -u root -p --all-databases > all.sql
기존테이블 삭제하고 난후 백업하기
#mysqldump -u root -p --add-drop-table seroot > seroot.sql
디비백업시 에러 무시 하고 진행
#mysqldump -u root -p -f seroot > seroot.sql
원격지 db 백업하기
#mysqldump -u root -p -h 192.168.0.1 seroot > seroot.sql
원격지 다른포트 db백업
#mysqldump -u root -p -h 192.168.0.1 -P 22 seroot > seroot.sql
백업시 create database 생략하고 백업하기
#mysqldump -u root -p -n --databases seroot fish > dbs.sql
백업시 create table 생략하고 백업하기
#mysqldump -u root -p -t seroot > seroot.sql
테이블 스키마만 백업
#mysqldump -u root -p -d seroot > seroot.sql
MYSQL 깨진 DB 복구
** 반드시 MYSQL을 종료하고 나서 실행하라
mysql3.23 이전버전 isamchk (인덱스파일 *.ISM)
mysql3.23 이후버전 myisamchk 사용 (인덱스파일 *.MYI)
테이블 이상 점검 모드
#./myisamchk /usr/local/mysql/data/seroot/member_table.MYI
#./myisamchk -c /usr/local/mysql/data/seroot/member_table.MYI
테이블점검시 이상만 알려주기
#./myisamchk -s /usr/local/mysql/data/seroot/member_table.MYI
점검 상세 메세지 출력
#./myisamchk -v /usr/local/mysql/data/seroot/member_table.MYI
상세 종합
#./myisamchk -i /usr/local/mysql/data/seroot/member_table.MYI
특정 테이블 이상유무 가장 정밀하게 점검
#./myisamchk -ev /usr/local/mysql/data/seroot/member_table.MYI
깨진 테이블파일 복구(정형적인 방법)
#./myisamchk -rv /usr/local/mysql/data/seroot/member_table.MYI
안전모드 복구(r 로 복구가 안될때)
#./myisamchk -o /usr/local/mysql/data/seroot/member_table.MYI
최후의 수단 복구방법
테이블 파일이 완전히 깨지거나 완전히 망가진 상태가 아니라면 사용하지말것.
#./myisamchk -re /usr/local/mysql/data/seroot/member_table.MYI
/usr/local/mysql/bin/mysqlcheck -u root PASSWORD --auto-repair -B
당신의 의견을 작성해 주세요.
2010년도 얼마 남지 않았습니다.
올해 있었던 일들을 뒤돌아보며, 새해에는 행복한 일들만 가득하길 소원해봅니다.
한 해 동안 SEROOT.COM 블로그를 방문해주셨던 모든 분들께 감사드리며,
신묘년, 새해 복 많이 받으세요~ ^^/
이미지 출처 : http://blog.naver.com/kizhod
당신의 의견을 작성해 주세요.