개발언어 : Python 3.9.7 모의해킹 및 취약점 진단을 하다가 .js 파일 안에 패스워드가 하드코딩 되어있는 경우를 몇몇 보았다. 하지만 빈도 수는 적어서 .js 파일을 하나하나 다 보기가 시간이 아까워 해당 tool을 만들게 되었다. 해당 단어가 존재하는진 알지만 뭔진 몰라서 어차피 수동으로 보긴 해야 함 반자동,,, 아니 반반자동..ㅎㅎ 사용방법 python hardC_in_js.py -h 스크립트 실행 시 py가 존재하는 폴더에 hardC_in_js.txt 생성 * --url : 확인하고 싶은 url * --word : 하드코딩 되어있는 단어 검색 (여러개 설정 가능) 사용 예시 python hardC_in_js.py --url [URL] --word [WORD] * 여러개 단어 검색할 땐 ..

Python에서 사용하는 pickle 모듈과 취약점에 대해 알아보려고 한다. 1. Python pickle? pickle이란 파이썬에서 객체를 직렬화 및 역직렬화 할 때 사용하는 모듈이다. 객체 -> 바이너리 : 직렬화 ( pickling ) 바이너리 -> 객체 : 역직렬화 ( Unpickling ) 1.1 pickle을 왜 쓰는가? 효율적이고 빠르게 데이터를 주고 받기 위해 사용한다고 해도 무방하다. 1.2 pickle 함수 pickle 함수는 파일을 저장하는 dump와 파일 불러오는 load가 있다. - dump() pickle.dump('객체', '파일') - load() pickle.load('파일') 2. pickle 취약점 pickle 모듈에서는 다양한 메소드를 지원해주는데 이 중 취약점이 나..