분류 전체보기

    Reversing

    PE Structure - Header

    구글링해보면 정말 많은 PE 구조에 대한 글이 있지만 이걸 적어두는 이유는 오롯이 나를 위해 ㅎ 00. PE 개요 00. PE란 PE: Portable Executable Windows 운영체제에서 실행 가능한 파일의 형태 64bit는 PE+로 표기 01. PE 파일 확장자 실행: exe, scr 라이브러리: dll, ocx, cpl, drv 드라이버: sys, vxd 오브젝트 파일: dbj 02. PE 구조 크게 Header와 Body로 구성 Header 파일이 실행되기 위한 파일 구성에 관련된 전반적인 정보. PE Header + Section Header 모든 Windows PE 파일은 PE Header에서 공통적으로 IMAGE_DOS_HEADER, MS_DOS Stub Program, IMAGE_..

    잡지식

    VMware 16.2 pro dark mode

    원래 되는데 16.2에 Edit > Preferences 에 다크모드가 사라졌다 https://communities.vmware.com/t5/VMware-Workstation-Pro/Darkmode-missing-in-16-2-0/m-p/2876585 Darkmode missing in 16.2.0 Updated to vmware workstation pro 16.2.0, ( on current windows 10 build ), and darkmode disappeared. Under edit, display, settings, the theme panel which use to be present to select theme options is now completely gone. How do we ..

    잡지식

    [linux] 디스크 용량 확인하기

    갑자기 디스크 풀차서 잘 돌아가던 디비가 멈춰버렸었다 그래서 그냥 디비 싹 날려버리려했는데 yum remove로는 실제 저장되어있던 데이터까지 삭제되는 것은 아니었다. 뭐가 용량을 먹고있는건지 확인해야 지우기때문에.. 기록용 글 sudo du -x / | sort -n | tail -40 이러면 뭐가 얼마나 차지하는지 볼 수 있다 그래서 나는 여기서 influxdb랑 관련된거 다 지워버림 ㅋ

    Programming

    [InfluxDB] 마주했던 몇가지 오류

    python에서 influxdb 라이브러리를 사용하였고 마주쳤던 두가지 오류의 해결방안에 대해 기록.. 413: {"error":"Request Entity Too Large"} 400: {"error":"partial write: max-values-per-tag limit exceeded (110000/100000): ... } 두가지 모두 influxdb.conf 파일을 수정하여 해결할 수 있다. /etc/influxdb/influxdb.conf linux에서 influxdb 기본 config 파일 경로는 위와 같다.(아마..) 1. Request Entity Too Large 이건 influxdb.conf 파일의 max-body-size를 0으로 수정하면 된다 $ vi /etc/influxdb/i..

    잡지식

    os별 elk 설치 링크

    ubuntu https://linoxide.com/install-elk-on-ubuntu/ How to Install ELK on Ubuntu 20.04 Here learn how to install ELK stack in Ubuntu 20.04. ELK is a collection of open source softwares i.e. Elasticsearch, Kibana, and Logstash. linoxide.com centos7 https://s-jg.tistory.com/32 Centos7에 ELK stack 구축 하기(Elasticsearch, Logstash, Kibana, Filebeat), 버전 7.12 웹 로그와 시스템 로그 통합을 위해 ELK 스택 도입을 생각 중이다. 정식 도입 전..

    windows 7 x64에서 vmware tools 설치 오류
    잡지식

    windows 7 x64에서 vmware tools 설치 오류

    vmware에 windows 7 x64 설치 후에 vmware tools를 설치할 때 위와 같은 오류가 나는 경우가 있다. Windows can't verify the publisher of this driver software 내가 어떤 버전을 설치하고 있었는지 확인을 안해서 잘 모르겠지만, vmware 16에서 windows 7 설치할 때 위와 같이 신뢰할 수 없는 드라이버여서 설치가 안된다고 뜬다. Windows 7 SP1(http://naver.me/GmF29Gy4) iso를 위버전으로 다운받고 다시 설치를 해보면 vmware tools가 잘 설치 된다. 끝

    centOS 7에서 wireshark 빌드(tshark 최신 버전 사용하기)
    잡지식

    centOS 7에서 wireshark 빌드(tshark 최신 버전 사용하기)

    거지같은 centOS 7에서는 yum 패키지로 와샼을 받으면 버전이 1.x.x이다 근데 현재 버전 보면 3.x.x임 여담으로 1.x.x 버전 tshark를 사용하면 -T 옵션에서 ek나 json이 안됨 이 이유때문에 직접 빌드함 https://1.as.dl.wireshark.org/src/ 위 링크에 들어가보면 최신 버전의 소스가 올라와 있다. 깃헙에 있는거랑 동일한듯? wget https://1.as.dl.wireshark.org/src/wireshark-3.2.15.tar.xz tar xvf wireshark-* cd wireshark-* sudo yum install cmake3 glib2-devel libpcap libpcap-devel libgcrypt-devel glib2-devel qt-de..

    OLE Structure - Header 편
    잡지식

    OLE Structure - Header 편

    OLE > Header & Data Sector 단위(한 섹터 당 512 byte) 헤더 영역이 고정 512 byte, 데이터 영역은 파일크기-512 데이터 영역에 Sector ID로 접근을 할 때는 헤더크기 빼고 계산 결론: 파일시스템이랑 유사함 아니 거의 똑같은거같음(?) Storage & Stream 으로 구성 Storage: 폴더 개념 Stream: 파일 개념 Header Magic ID OLE Signature 8 byte(0x00~0x07) \xD0\xCF\x11\xE0\xA1\xB1\x1A\xE1 CLSID OLE Class Identifier 16 byte(0x08~0x17) Minor Version 2 byte Major Version 2 byte Byte Order 2 byte \xFE..

티스토리툴바