Screen coordinate Each pixel: red, blue, green, alpha red, blue, green -> int (0..255) alpha -> 투명도 -> int (0..255) bottom, left -> (0,0) top, right -> (width-1,height-1) Read image 1 2 3 4 %matplotlib inline from skimage import novice...

1분기에 공개된 WEB 환경의 Bug bounty중에 괜찮은 포스팅 목록입니다. 분기별로 주기적으로 연재할 생각이니까 많이 사랑해주세요! Posts How I found a $5,000 Google Maps XSS (by fiddling with Protobuf) 작성자 Marin Moulinier https://medium.com/@marin_m/how-i-found-a-5-000-google-maps-xss-by-fiddling-with-protobuf-963ee0d9caff Airbnb – When Bypassing JSON Encoding, XSS Filter,...

MIPS Command Injection MIPS 기반의 디바이스에서 command Injection을 찾는 나름의 방법을 정리해 보았다. Command Injection은 사용자가 입력한 인자 값을 통해 명령어가 실행되는 취약점으로, system, execv, ececle, ececve, execlp, ececvp, popen, open, fork 이런 함수에서 사용되게 된다. MIPS는 IDA를 통해 Hexray(어셈블리어...

gate 1. source code 2. gdb 3. exploit code gate 1. source code 1 2 3 4 5 6 7 8 9 10 int main(int argc, char *argv[]) { char buffer[256]; if(argc < 2){ printf("argv error\n"); exit(0); } strcpy(buffer, argv[1]);...

ActiveX 취약점 분석 분석 개요 분석 대상 Category Contents URL XXXXX Service XXXX 게임 S/W 게임 설치를 위한 ActiveX 분석 환경 본 분석은 모의해킹 형식으로 Attacker와 Victim으로 나누어 진행되었으며, 각각의 환경은 다음과 같다. 또한 취약점을 찾는데 있어 사용된 환경은 Victim과...