목록2018/05 (8)
Free my mind
gedit /etc/ld.so.conf 아랫줄에 include /usr/local/lib (원하는 경로) 적는다. 저장 후 빠져나와서 ldconfig 입력
이번 시간에는 패킷에 대한 핸들값을 이용하는 방법이다. pcap라이브러리에는 핸들값을 이용한 여러 패킷 처리방법이 있다. 핸들값을 준다는것은, 제어한다는 뜻이다. 이미 캡쳐된 파일의 핸들값을 얻어오는 함수는 pcap_open_offline(경로 및 파일명 , 오류값)이다. 아래와 같이 사용하면 된다. 아직 핸들값으로 어떠한 제어도 하지 않았기때문에 실행해도 아무것도 나오지 않는다. 다음은 저번시간에 했던 내 장치에 대해 핸들값을 주는것이다. pcap_next_ex 라는 함수로 핸들값을 이용한 것이다. res 변수는 함수의 오류확인을 표기하는 참거짓을 위해 0또는 1이라는 값이 반환되기 때문에 int로 한다.(간혹 프로그램간의 간섭때문에 -1도 반환된다고 한다.) header는 패킷의 길이정보가 들어가는 ..
1514 바이트가 넘어가는 패킷들은 체크섬의 계산이 틀리게 나올것이다. 이부분은 이더넷 랜카드 부분에서 체크섬을 대신 계산해주는 기능이 있기 때문에 와이어 샤크에서 수신되는 패킷의 체크섬값이 변조되기 때문이다. http://blog.dork94.com/22 위 블로그에서 나온대로, 체크섬 오프로드를 표시하면 시각적으로는 체크섬 오류가 있는 패킷들이 검정색으로 컬러링 되는것을 확인 할 수 있고, tcp부분에서 체크섬 오프로드 기능으로 인한 체크섬값 오류에 대한 원본 값이 나오게 된다.(0xEA7F가 원래의 값) 내 계산이 틀린줄 알고 이유를 찾느라 오래걸렸다.
fcitx 안될때ibus 안될때태극문양 안나올때 님프 쓰면 됩니다. $ sudo apt-add-repository ppa:elementary-os/daily$ sudo apt update $ sudo apt install nimf $ im-config -n nimf $ sudo rm /etc/apt/sources.list.d/elementary* $ sudo apt update allseting에서 multi key 해제하고 재부팅 후 nimf 설정에서 multi키 등록하면 한영키로 전환 가능 합니다.
Registry Analysis - 온라인(On-line) 레지스트리 분석 - Regedit(regedit.exe), Regedt32(regedt32.exe) - 오프라인(Off-line) 레지스트리 분석 비활성시스템(복제 이미지)에서의 레지스트리 분석 Registry Hive File의 수집 필요 Registry를 통해 알 수 있는 정보 - 컴퓨터 정보 - 최근에 열었거나, 실행, 수정한 문서에 대한 사용 흔적 - 서버의 경우 불법계정생성 유무 확인 - 특정 프로그램 설치 및 삭제 흔적 - 악성 프로그램 감염 여부 Registry의 구성 HKEY = Windows Handles to Key 루트키들은 하이브(hive)라 불리는 작은 레지스트리 데이터 구조체들의 집합 or 그 서..
pcap에 대해서 공부하면서 알게된 것들을 적겠다. 우선 #include 를 이용해서 헤더를 추가한다. 디바이스이름을 얻어오기 위해서 pcap_lookupdev를 한다. dev에 디바이스 이름이 저장된다. 포인터로 선언되는 변수는 가변적인 길이를 가질 수 있다. ebuf에는 오류값이 저장된다. 디바이스에 대한 ip 정보와 mask 정보를 갖고올때는 lookupnet함수를 이용한다. 함수의 매개변수에 &문자를 쓰는것은 원본값의 주소를 보낸다는 뜻인데, main 밖에 있는 함수가 주소에 접근해서, main에서 선언된 변수에 직접 접근하여 변경할수 있다. 그렇기 때문에, netp의 값이 리턴값을 받지 않고도 값이 직접 바뀐다.(초급문법) lookupnet 반환값이 res에 저장되는데, 0 이면 정상적으로 함수..
qt libpcap programing을 위해서 pcap라이브러리를 설치한다. apt-get install libpcap-dev (관리자로 부팅하는 설정을 했기때문에 sudo를 사용할 필요가 없다.) Non-Qt Project Plain C++ Application을 선택한다. 그리고 많이 헤맸는데, pcap 프로그래밍을 하기 위해서는 #include 를 하기위해서는 pro 파일에서 LIBS += -lpcap을 꼭 넣어준다. 이제 pcap 프로그래밍을 위한 준비작업이 끝났다.
사양 Virtual BoxUbuntu 16.0.4QT 5.10.1 버츄얼 박스에 설치할 우분투 파일은 현재 정보가 많지 않은 18버전은 쓰지 않고 16 버전을 쓴다. https://www.ubuntu.com/download/alternative-downloads사이트의 토렌트 파일을 받고, 버츄얼 박스로 설치를 진행한다 시간 설정을 제외하고 영어로 설치했다. 설치 직후 관리자 로그인을 위해 http://ho-story.tistory.com/50 블로그에 나온 내용으로 설정을 한다. 리부팅시 에러메세지가 떠도 당황하지 않고 블로그 댓글을 참고한다. (su root)설치 완료 후 qt를 설치한다. QT - http://download.qt.io/archive/qt/5.10/5.10.1/ (qt-opensou..