파일[데이터] 크롤링시 사소한 팁들 (feat.삽질기)

저는 2019년 DEFCON DEMO LABS에서 안드로이드 앱의 클라우드 백엔드 취약점 분석도구 soFrida를 발표한 바 있습니다.  [링크 바로가기] 발표를 준비하면서 취약점을 증명하기 위해 구글 플레이스토어 160개국에서 가장 인기있는 앱들을 선별하였고, 설치파일(APK)을 수집하여 분석을 수행하였습니다. 물론 대부분의 과정들은 파이썬을 통해 자동화를 시켰으나, 분석에는 엄청난 노가다가 수반되었습니다. 이 부분에 대해서는 나중에 따로 글을 써 볼까 합니다. [ 함께해서 더러웠고 다시는 만나지 말자? ] 오늘은 파일 또는 데이터를 크롤링할때의 사소한 팁에 대해서 몇가지 소개해볼까 합니다. 제목은 팁이라고 적었지만 사실은 여러번의 삽질끝에 깨달은 “실수방지 팁”에 가깝습니다. 데이터를 좀 수집해보신 분이라면 아니 저런 말도 안되는 실수를 했다고? 라고 생각할 수 있으나 저는 전문적인 개발자도 아니었고, 취약점 … Read More

Continue Reading

파이썬 requests 라이브러리를 활용한 웹 취약점 점검

웹 취약점 점검에 Burp-Suite와 같은 상용(혹은 free) Proxy 도구를 많이 사용하긴 하지만 특정 영역에서 취약점을 발견했을 경우 상용 도구에서 제공되는 부가기능(Intruder 등)을 쓰기 보다는 Python을 통해 직접 도구를 제작하는 것이 효율적일 때가 있다. 파이썬에서 http 통신을 위해 가장 기본적으로 사용되는 라이브러리에는 socket, urllib(2) 등이 있지만 아래 소개할 requests 를 사용하면 아주 간편하고 빠르게 공격 도구를 제작할 수 있다. 본 포스팅 내용은 아래 공식 페이지 내용을 참고하여 작성하였음을 미리 밝힌다. http://docs.python-requests.org/en/latest/   설치 방법 pip 혹은 easy_install 도구를 통해 간편하게 설치가 가능하며, git 을 통한 수동 설치도 지원한다. pip install requests or easy_install requests 설치가 끝나면 정상적으로 라이브러리가 import 가 되는지 … Read More

Continue Reading

파이썬을 이용해 bash 명령 실행하기

  파이썬으로 공격코드를 짜다 보니 Bash 쉘 스크립트를 실행하는 여러가지 방법을 찾게 되었다. 이번 정리를 통해 추후 공격 스크립트 작성시 적절하게 활용할 수 있기를 기대해본다.   1. os.system 구문을 이용해 명령 실행 하기 import os import sys os.system ('ls -al | grep "user") // pipe command is available 위와 같이 단순히 명령 실행을 위해 사용시에는 문제가 없으나, 결과값을 특정 변수에 저장하는 목적으로 사용하기에는 적합하지 않다. (명령 실행 결과의 성공 유무를 리턴하기 때문에…) 따라서 위의 단점을 보완할 수 있는 방법이 바로 subprocess 이다.   2. subprocess 이용하여 명령 실행하기 먼저 os.system과 같이 단순히 “실행”만 시킬 때는 “call” 메서드를 이용하면된다. import subprocess … Read More

Continue Reading

파이썬에 컬러를 입히자 – Colorama

예전에 버그트럭의 오정욱님께서 알려주셨던 Colorama 파이썬 라이브러리를 소개하고자 한다. 파이썬이 텍스트 기반이다보니 출력 부분에서 조금은 무미건조한 부분이 있는데 Colorama 라이브러리를 통해 예전 PC통신 시절 안시(ANSI) 코드와 같은 알록달록한 화면을 아주 쉽게 만들어 낼 수 있다. 먼저 공식 페이지에서 소개하고 있는 샘플 화면을 보자. 아주 훌륭하다. 처음에는 단순히 색만 입히는게 뭐가 대수인가 라고 생각했었는데, 대용량 로그 분석을 할 때 특정 조건을 부여한 후 매칭되는 결과에 대해 색을 강조한다면 아주  괜찮을 것 같아 직접 시도해보기로 했다.   라이브러리 설치 공식 페이지 다운로드 링크에서 받은 후 압축을 해제 하면 된다. —> [링크 바로 가기] pip 또는 easy_install을 통한 설치는 확인하지 못했다.   기본 사용법 … Read More

Continue Reading

치명적 파이썬 (Violent Python) – 0×02 SSH 공격도구

지난 포스팅 보러가기 치명적 파이썬 (Violent Python) – 0x01 Zip파일크래커 치명적 파이썬 (Violent Python) – 0x02 포트스캐너 이번 포스팅에서는 챕터 2에서 다룬 SSH 공격 도구를 다룰 예정이다. 먼저 포스팅을 시작하기 전에 한가지 짚고 넘어갈 문제가 있는데… 책에 나온 코드들의 indent가 한마디로 “개판 5분전” 이라는 것이다. 파이썬은 다른 언어와 달리 ‘줄맞춤’을 통해 각 문장의 시작과 끝을 구분하는데 책에 있는 코드 그대로 따라했다가는 에러메시지 붙잡고 허송세월 날릴 수 있으므로, pycharm 에서 제공하는 Code Inspector 와 같은 도구를 통해 오류를 잡아가기 바란다. (아니면 아래 코드를 참고해도 좋다) 먼저 첫번째는 pexpect 라이브러리를 활용하여 SSH 서버에 접속하는 방법이다.   pexpect를 통한 SSH 서버 접속 __author__ … Read More

Continue Reading

Site Footer