자바스크립트 난독화 관련

자바스크립트 난독화를 복호화 할 필요가 있어서 여러자료를 알아보다가 제일 깔끔한 자료를 발견하였다.

구글 블로거 특성상, 파일 업로드를 할 수는 없지만, Pioneer of Security Research 에서 제작한 것으로 보이는 javascript code obfuscation 자료이다.

대표적인 난독화 기법에 대한 설명, 그리고 난독화 코드 해제 방법까지 자세히 서술하였다.

파일명은 obfuscation.pdf 인데 구글에서 바로 검색이 되는지 잘 모르겠다.

Continue reading

침해사고 관련 주요 CMD 명령어

1. 포트 및  PID 확인

netstat -ano | find "LISTENING" | find "80"

2. PID를 가진 프로세스 확인

tasklist /FI "PID eq 3792"

3. PID를 가진 프로세스 죽이기

taskkill /F /PID 3792

4. 해당 포트를 사용하는 프로세스를 직접 확인하는 방법
C:\> for /f "tokens=5" %p in (' netstat -ano ^| find "LISTENING" ^| find "80" ') do tasklist /FI "PID eq %p"

5. 해당 프로세스 중지하기
C:\> for /f "tokens=5" %p in (' netstat -ano ^| find "LISTENING " ^| find "80" ') do taskkill /F /PID eq %p



출처

• https://yeti.tistory.com/3

Continue reading

JSP 선언부의 올바른 사용

< body>
<%!
      String name;
      name=”jong”;
%>
< /body>

위의 경우에는 에러가 난다. 그 이유는 <%! 는 선언부를 의미하는데 선언부는 말 그대로 선언해주는 구문만을 사용할 수 있다.


해결방안은
1. 선언과 동시에 초기화 하는것과,

• <%! String name = "jong"; %>

2. 선언영역은 선언자로 선언이외의 다른 작업은 다른 영역에서 작성해주는 것이다

• <%! String name; %>
• <% name = "GD"; %>

Continue reading