본문 바로가기

반응형

전체 글

(198)
[구글해킹 a.k.a Google Dork]구글해킹의 기본(구글캐시-google cache) 안녕하세요. 보안팀블로그 3기 호환입니다. 토요일이 돌아왔네요. 오늘은 Google Dork 두번째 포스팅을 해보려고 합니다. 구글 해킹이란 책의 Chapter 3 의 내용인데요 캐시페이지 말고도 구글을 이용한 프록시 서버와 디렉토리 검사등의 내용이 있더군요. 해본결과 프록시로 설정하는것은 번역페이지에서 동일언어로 번역(한국어 -> 한국어)기능을 이용해서 구글서버를 프록시서버로 삼는방법이었는데, 막혔더군요 OTL..이론만 설명하면 이렇습니다. 번역을 하기위해 대상페이지를 구글 서버로 불러오고 구글서버는 그것을 번역해서 유저에세 쏘아주는 구글서버사 일종의 중간다리 역할을 하는 방법이었죠. 그리고 디렉토리 검색같은 경우에는 정말 좋은 방법이나. 특정서버에 대한 공격이 이루어질수도 있기때문에(아실분은 아시겠지..
[구글해킹 a.k.a Google Dork] 구글 고급 검색 연산자 안녕하세요 보안인닷컴-보안팀블로그 3기 호환입니다. 무슨 주제를 정해서 포스팅을 할까 고민을 많이 해보았는데 마침 예전에 공부한다고 사놓고서 프로젝트에 치여서 못보았던 구글해킹이란 책을 교재삼아 공부하면서 정리해서 올려보려고 합니다. 보안쪽에선 유명하신 강유님께서 번역을 하셨구요 출판사는 에이콘입니다. 구글해킹이라 하면은 실제로 구글을 해킹하는것인가 하고 생각하시는 분들도 있겠는데요 실제로 구글을 해킹하는것이 아니라 구글의 검색기능들을 이용해서 웹페이지에 올라와있는 취약점들이나 정보등을 수집해서 활용하는것을 말합니다. 책제목은 구글해킹이지만 사실 원래 용어는 구글독(googledork)라고 합니다. 사실상 직접적인 해킹보다는 구글의 강력한 검색기능을 활용하여 일종의 스캐닝툴로 활용을 하는 방법을 설명한다..
[Reversing] Register - 레지스터 이번 소단원에서 진수변환법과 어셈블리에서 쓰이는 간단한 명령어도 설명하였으나 생략하겠습니다. 진수변환 같은 경우엔 컴퓨터공학개론 / 디지털 논리 등을 보면 잘 설명되어 있습니다. 어셈블리 명령어는 어셈러브를 참고해주세요. 그럼 레지스터 시작하겠습니다. 1. 레지스터란 무엇인가 레지스터란 쉽게 말해 CPU 내부에 존재하는 고속의 작은 메모리를 말합니다. 종류로는 범용, 세그먼트, 상태 플래그, 명령 포인터 레지스터가 존재하고 있습니다. ? 이러한 레지스터들이 모인 CPU는 어떠한 방법으로 명령어를 수행할까 CPU의 명령어 실행주기는 크게 나누어 3단계로 이루어져 있으며 경우에 따라 5단계로 분류하기도 합니다. 3단계 Fetch(추출) 명령어를 메모리로부터 CPU로 가져오고 Program Counter를 하..
[CMU Sphinx]DOM parser 기반 XML Parsing import java.io.*; import java.util.Vector; import javax.xml.parsers.*; import org.w3c.dom.*; public class DOM { public static Vector Vec = new Vector(0,1); /** * @param args */ public static void main(String[] args) throws Exception { // TODO Auto-generated method stub DocumentBuilderFactory fac = DocumentBuilderFactory.newInstance(); DocumentBuilder bul = fac.newDocumentBuilder(); Document TV =..
[CMU Sphinx]SAX Parse를 이용한 gram 파일 자동작성 ## SettingContentHandler.java## import javax.xml.parsers.*; import org.xml.sax.*; public class SettingContentHandler { public static void main(String args[]) throws Exception{ SAXParserFactory factory = SAXParserFactory.newInstance();//initialize SAXparse SAXParser parser = factory.newSAXParser(); XMLReader reader = parser.getXMLReader(); ContentHandler contentHandler = new MyContentHandler(); r..
Installing HTK on Microsoft Windows(compiling HTK using Microsoft Visual Studio) Prerequisites HTK has been verified to compile using Microsoft Visual Studio. For testing, you will require a Perl interpreter such as ActivePerl. You will need a tool such as 7-zip for unpacking the HTK source code archive. Register on this site by accepting the HTK End User Licence Agreement, then download the latest HTK source code. It is helpful if you have some familiarity with using the DO..
[CMU Sphinx]언어모델(Language Model : LM)파일 생성법 Typical UsageGiven a large corpus of text in a file a.text, but no specified vocabulary Compute the word unigram counts cat a.text | text2wfreq > a.wfreq Convert the word unigram counts into a vocabulary consisting of the 20,000 most common words cat a.wfreq | wfreq2vocab -top 20000 > a.vocab Generate a binary id 3-gram of the training text, based on this vocabulary cat a.text | text2idngram -vo..
CMU SPHINX - JAVA 음성인식 JAVA API 로 예제데모로 제공된 JSGF 파일을 이용하여 음성인식을 작성하였다. 패키지 경로를 재설정해주고 API 와 Sphinx4 발음사전이 들어있는 jar 파일들을 라이브러리 참조를 해준후에 grammar 파일을 새로 작성하여 소스를 수정한 결과 인식률이 그럭저럭 80~90% 정도로 올라갔다. 우리가 인식하여야 하는것은 발음사전에 없는 단어도 있기 때문에 jar 파일의 압축을 풀어 사전파일에 단어들을 추가 및 발음 기호를 참고 하여 발음도 적어준후 이클립스로 다시 컴파일 & 런 결과 인식성공 => 이론적으로 발음을 참조하여 새로운 단어 인식이 가능하다는 것이 증명됨 내가 해야 할것 - JSGF 소스분석 (line by line) - 참조된 class 파일들의 분석 초기버전이 인식이 낮았던이유 -..

반응형