당신의 친구가 해커라면?

" 이 포스트는 이런 분에게 추천합니다. "- 파이썬에서 한글 인코딩 문제로 골머리 않고 계시는분 - UnicodeDecodeError: 'ascii' codec can't decode byte 0xbe in position 0: ordinal not in range(128) 오류를 자주 출력하는 오류에 짜증이 치밀어오르시는분 - 유니코드 , UTF-8, CP949등 인코딩에 대해서 헷갈리시는 분들 - 한글만 출력할려면 이상한 특수문자만 눈에 보시는 분들요즘 파이썬으로 개발할일이 많아져서 계속 부딪치는게 한글 인코딩이다. 이놈의 한글 인코딩은 심심하면 이런 메세지를 보게 된다. 직역하면 유니코드 디코드 에러가 어쩌구저쩌구, 아스키 코텍이 어쩌고저쩌구. 결론부터 말하자면 0xbe 값이 아스키 범위(0~12..

" 이 포스트는 이런 분에게 추천합니다. " - Fiddler를 처음 사용하시는 분 - Fiddler를 웹 모의해킹 진단에 활용하고 싶으신 분 - 웹 디버깅을 위해 사용하시는 분(단, 해킹 위주의 기능 설명이 많음)단, 해당 포스트에 나와있는 내용을 바탕으로 절대로 허가받지 않는 사이트에 웹 모의해킹을 시도하지 말아주세요. 해당 게시글에 노출되어 있는 URL에 웹 공격 및 스캔 시도를 하지 말아주세요.1. 글쓰기에 앞서 올해 진행된 Codegate를 비롯하여 고객사에서 웹 모의해킹 진달을 할때는 항상 burp suite를 활용하여 진단을 하였다. 그러다가 우연히 Fiddler를 알게 되었는데 이 프로그램 역시 별도의 프록시 설정 없이도 웹 모의해킹 진단이 가능하였고 Burp Suite와는 다른 또다른 매..

" 이 포스트는 이런 분에게 추천합니다. "- 파이썬으로 웹페이지 파싱을 하고 싶으신 분 - 파이썬으로 생성된 데이터를 엑셀 파일에 쓰고 싶으신 분 - 회사에서 매일 나라장터에 어떤 용역이 올라왔는지 확인해서 엑셀에 한땀한땀 데이터 작성해서 상사분께 메일보내시는 분 - 이 파일이 악성 파일인지 궁금해서 현존하는 모든 백신에 돌린 결과를 통해 내 PC의 안정성을 보장받고 싶으신 분 - 고객사에 해킹하러 들어갔더니 당신이 사용하는 해킹도구의 virustotal에서 검증한 자료를달라는 고객을 만나는 경우0. 개발동기 회사에서 사업을 진행하기 위해서는 어떤 용역들이 있는지 매일매일 확인하는 작업이 필요하다.회사 동료분들이 나라장터 홈페이지에 매일 들어가서 그날 카테고리별 용역들을 검색해서 하나씩 엑셀로 옮기는 ..

BurpHelper 1.22 1. Intro Jython을 기반으로 한 Burp Suite 플러그인입니다.Windows 환경에서 사용 가능합니다.Window 10에서 Cooxie 대용으로 사용이 가능합니다. 2. Patch Note ver 1.22일부 버그 수정ver 1.2Check Current IP 기능 추가현재 진단하고 있는 PC의 공인/사설 IP 확인 기능 추가ver 1.1Target Site List 기능 추가진단 대상 사이트의 주소, ID, 패스워드를 등록 및 클립보드 복사 기능 추가[주의] 등록한 정보(사이트, ID, PW)를 C:\burphelper\sitelist 경로에 저장합니다. (종료 후 시작에도 설정값 불러오기 위함)ver 1.0Windows Internet Explorer 프록시..