논리적인 사색가의 글쓰기여행

또다. 똑같은 시간, 00시. 또다시 같은 문자다. `CATCH ME IF YOU CAN` 정말 지루한 문자다. `CATCH ME IF YOU CAN` 자기를 잡아보라니. 어느 날, 어느 순간부터 나는 똑같은 해커에게 00시마다 이 문자를 반복해서 받기 시작했다. 그 이유는 알 수 없었다. 처음에는 단순한 장난으로 여겼다. 익명성을 유지하며 활동하는 해커 세계에서는 가끔 이런 일이 벌어지곤 했다. 하지만 매일 밤, 빠짐없이 도착하는 그 문자는 점점 나를 짜증나게 만들었다. 마치 내 일상 속에 불청객이 들어온 기분이었다. 나는 결국 그 해커를 찾아내기로 했다.   먼저, 문자가 도착하는 시간을 분석했다. 정확히 00시였다. 매일. 이 일정함이 그들의 습관인지 아니면 나를 조롱하는 의도인지 알 수 없었다. ..

import paramikoimport sysdef cmdline(ssh, command):    stdin, stdout, stderr = ssh.exec_command(command)    err = stderr.read()    return errdef combinations(words, length):    if length == 0:        return []    result = [[word] for word in words]    while length > 1:        new_result = []        for combo in result:            new_result.extend(combo + [word] for word in words)        result ..

Hacking itself is THINKING OUTSIDE THE BOX [+] [CVE-2021-3156] sudo Baron Samedit    Details: https://www.qualys.com/2021/01/26/cve-2021-3156/baron-samedit-heap-based-overflow-sudo.txt   Exposure: probable    Tags: mint=19,[ ubuntu=18|20 ], debian=10    Download URL: https://codeload.github.com/blasty/CVE-2021-3156/zip/main[+] [CVE-2021-3156] sudo Baron Samedit 2    Details: https://www.qualys.c..

"""Problem Description You are tasked with writing a Python script to identify valid subdomains for a given domain.  Your script will take a domain name as a command-line argument and check a list of potential subdomains  from a file named subdomains.txt. For each potential subdomain, the script should attempt to make an  HTTP request and identify which subdomains are valid by checking if the re..

최근 아는 분께서 말씀해주셔서 드림핵에서 한탄 글이나 심지어 불평 혹은 저격(?) 비스무리한 글까지 올라온다는 얘기를 들었다. 사실 저격 보다는 비난에 가까운 글인 거 같던데,,  흐음.. (나를 저격하거나 비난한다는 뜻이 아니라;; 드림핵 자체를 비난하거나 혹은 열심히 보안을 공부하는 고등학생분들을 비난하는 그런 글이었다 더 정확히 말하면 질투하는 그런 글이었다) 그냥 솔직히 뭐 이렇게 글을 쓰는 게 무슨 의미가 있겠냐만은... 그래도 나도 나름 내 글을 쓸 필요가 있는 듯 하여 이렇게 글을 적는다. 드림핵을 욕하는 건 나의 뜻이 전혀 아니다.  나는 해킹을 거의 대부분 영어로 배웠고 지금도 영어로 리서치하고 문제를 해결하지만, (과거에) 한글로 특히 드림핵에서 배울 수 있어서 너무나 감사한 부분들이 ..

import requests import hashlib import datetime # Read usernames from the file with open("/root/top-usernames-shortlist.txt") as file:     usernames = [line.strip() for line in file] def generate_token(user):     value = datetime.datetime.now(datetime.timezone.utc)     tokens = []     for second in range(10):         time = str(value)[:-14] + str(second) + "."         for mili_second in range(100..

import randomimport stringimport requestsclass WebminExploit:    def __init__(self, target, username, password, port=10000, use_ssl=True):        self.target = target        self.username = username        self.password = password        self.port = port        self.use_ssl = use_ssl        self.session = None    def rand_text_alphanumeric(self, length):        """Generate a random alphanumeric ..

section .data     LC0 db "Result: %ld", 0 section .bss section .text     global func1     global main func1:     sub rsp, 32     mov [rsp+12], edi     mov dword [rsp+24], 0     mov dword [rsp+28], 0     jmp .L2 .L3:     mov eax, [rsp+24]     add eax, 3     mov [rsp+24], eax     mov eax, [rsp+28]     add eax, 1     mov [rsp+28], eax .L2:     mov ecx, [rsp+28]     mov eax, [rsp+12]     cmp ecx, ea..

import sysimport base64import osfrom cryptography.hazmat.primitives.kdf.pbkdf2 import PBKDF2HMACfrom cryptography.hazmat.primitives.hashes import SHA256from cryptography.hazmat.primitives.ciphers import Cipher, algorithms, modesfrom cryptography.hazmat.backends import default_backendfrom cryptography.exceptions import InvalidKeyusage_msg = "Usage: " + sys.argv[0] + " (-e/-d) [file] [password]"he..

from itertools import combinations def find_all_sums(arr):     # Use combinations to generate all possible subsets of the array     all_sums = set()     for i in range(1, len(arr) + 1):         for subset in combinations(arr, i):             all_sums.add(sum(subset))     return all_sums def target_sum(arr, target):     all_possible_sums = find_all_sums(arr)     all_possible_sums_list = list(all_..