3위_rop가뭔가요.pdf

4위_공부하다쉬러온수험생.pdf

작년 10월 이후 해킹 공부를 하나도 안해서 가벼운 마음으로 풀었는데 예상외로 결과가 잘나왔다.

전날에 기억 살릴겸 포너블 조금 해봤지만 오랜만에 해서 그런지 감각이 떨어진걸 절감했다. ㅠㅠ

그래서 이번 포너블은 아예 건드리지도 않았다. 고득점 하나 풀고 꿀빤 케이스.. (repe scasb 만세)

쉘코드 짜는거나 어셈 코딩하는 문제 좋아했는데 cemu 재밌었습니다.

학교 대회때문에 개발하느라고 활동이 뜸했는데 드디어 오랜만에 포스팅 하게 되었다. 

프로젝트로 쇼단(http://shodan.io)을 쓸 일이 생겨 사용해보았다.

기존 shodan을 보면.

webcam을 많이 검색한거 같아 webcam을 검색해보았다..

이렇게 호스트 리스트가 쭉 뜬다.

ip나 details를 클릭하면

호스트 정보와 서비스가 보인다.

여기서 문제점은 어느 시간에 하나하나씩 클릭해서 details를 보느냐는 것이다.  볼것도 많은데 일일이 보는게 너무 불편했다.

그래서! 나만의 쇼단을 만들게 되었다. (사실 페이지에서 정보만 추가해준 정도다)

그리고 서버는 Django를 사용했다. (원래는 프록시서버로 만드려고했으나 매번 설정하기가 귀찮아서 django로 했다)

그러면 바꾼 쇼단을 보자

메인은 이렇다. (구글..?)

똑같이 webcam을 검색했다.

짠. 필터링까지 깔끔하게 된다.

호스트 정보(포트, 서비스, 응답(배너))

- 기존에 details를 클릭해야 보였던 호스트정보를 한눈에 볼수있도록 옆에 띄웠다.  호스트 정보를 하나씩 가져오는 방식으로, 한꺼번에 모든 호스트 정보를 긁어와 페이지를 뿌려주면 로딩이 매우 느리기때문에 ajax로 로딩 시켰다.

- 포트에 마우스를 올리면 Services와 Response가 바뀐다

-Http나 Https는 초록색으로, telnet과 ssh는 빨간색으로 하여 눈에 잘띈다.

인덱스

- 무슨 호스트를 보고있었는지 한눈에 구분할수 있다. (ip로 구분하는것 보다 매우 편리하다 ㅋ)

Copy To Clipboard

- 터미널에 IP를 입력해야 할 때가 많은데 이럴때 IP를 클릭하면 복사된다.

*북마크 (기존 쇼단에 없는 기능)

-중요한 호스트라고 생각될 때 간략한 설명과 함께 서버에 저장 시킬수 있다.

그런데 이래도 불편하다.

Next로 누르면서 페이지를 넘기는게 너무 귀찮다.

그래서 무한 스크롤을 구현하여 스크롤이 맨마지막에 이르면 다음페이지를 로딩하도록 하였다.

마지막으로 앞서 언급했던 북마크 기능이다.

정보와 설명을 간단하게 적고 별 아이콘을 누르면 된다.

검색 바 옆에 Bookmark를 누르면 저장된 북마크를 모아볼수 있다.

간단히 인덱스, 북마크를 등록한 시각과 그 시점에 어떻게 검색하여 나온 결과였는지 쿼리(webcam)를 표시하였다.

검색을 이용하여 필터링도 할수있다.

요즘 해킹을 잠시접고 개발만하니 코딩이 재밌다........ㅂㄷㅂㄷ

이제 교내 공모전도 끝났으니 다시 해킹모드로 돌아가야겠다.

는 시험기간. 이제 시험모드로 ㅠㅠ

(에필로그 : css, js 너무 어렵다 ㅠㅠ )