ActiveX 취약점 분석 분석 개요 분석 대상 Category Contents URL XXXXX Service XXXX 게임 S/W 게임 시작을 위한 ActiveX 분석 환경 본 분석은 모의해킹 형식으로 Attacker와 Victim으로 나누어 진행되었으며, 각각의 환경은 다음과 같다. 또한 취약점을 찾는데 있어 사용된 환경은 Victim과...

Phantomjs를 사용하여 XSS(Cross-site Scripting)를 탐지하는 방법에 대해 소개합니다. 브라우저(Phantomjs)가 직접 스크립팅하여 취약점을 탐지하기에 문자열 탐지 방식보다 정확합니다. 하지만 Phantomjs가 페이지를 완성하는 시간만큼 추가적으로 시간이 소비 되는 단점이 있습니다. 본문에서는 Python을 통해 웹서버와 통신하고 받아온 HTTP Response를 Phantomjs에게 넘겨서 XSS 취약점이...

Python script new-textfile : file -folder : folder folder 만들고 textfile 만들고 test.py로 rename 하기 1 print("Hello, world!") command prompt 에서 해당 경로로 찾아가서 실행하면 1 2 C:\Users\elmo\Downloads\python\Untitled Folder>python test.py Hello, world! 하지만 해당 경로로 직접 찾아가서 파일을 더블 클릭하면...

1 float 표현 방식 예제 (a) 1 print(1e3) 1000.0 (b) 1 2 3 4 if 1e3 == 1000: print(True) else: print(False) True (c) 1 print(1e-03) 0.001 (d) 1 2 3 4 if 1E-3 == 1/1000: print(True) else: print(False) True (e)...

Computer timer 1 2 import time print (time.perf_counter()) 4.4624788088037566e-07 1 2 3 4 import time print (time.perf_counter()) print(time.sleep(1)) # wait 1 second print(time.perf_counter()) 32.67407215024988 None 33.67460184648448 1 2 3 4 import time n = time.perf_counter() time.sleep(2.5) print (time.perf_counter() - n)...