누워서 코딩하는 개발자

-. vi       - vi편집기를 호출한다.
-. vivi filename     - 기존에 있는 파일이면 그 파일을 열고 없는없는 파일이면 새로 만든다.
-. vi + 10filename    - 지정화일의 10번째10번째 행부터 화일열기
-. vi +/"school" filename  - 지정화일내의 school이란 단어가 처음나오는처음나오는 시점부터 열기
-. vi -r filename    - 손상된 파일을 복구복구
-. view filename    - 수정없이 읽기전용으로 열기

▒ 커서의커서의 이동
-. h    - 왼쪽으로 이동
-. j     - - 아래로 이동
-. k    - 위로 이동
-. l     - 오른쪽으로 이동
-. w    - 한단어 오른쪽으로이동
-. bb    - 한단어 왼쪽으로 이동
-. Return   - 한행아래로 이동이동
-. Backspace  - 한문자 왼쪽으로 이동
-. Spacebar  - 한문자 오른쪽으로오른쪽으로 이동
-. H    - 화면의 맨위로 이동
-. M     - 화면의 중간으로 이동
-. L    - 화면의 맨 아래로아래로 이동
-. ^F    - 한화면 앞으로 이동
-. ^D     - 반화면 앞으로 이동
-. ^B    - 한화면 뒤로 이동이동
-. ^U    - 반화면 뒤로 이동

▒ 삽입명령어
-.-. a   - 커서 오른쪽에 문자삽입
-. A   - 커서커서 오른쪽, 행의끝에 문자삽입
-. i   - 커서 왼쪽에 문자삽입
-.-. I   - 커서왼쪽, 행의 처음에 문자삽입
-. o   -- 커서 아래에 행 삽입
-. O   - 커서 위에 행행 삽입
-. <Esc>  - 작업완료후 반드시 입력

▒ 텍스트 변경변경
-. cw    - 단어 변경
-. cc    - 행행 변경
-. C    - 커서 오른쪽의 행 변경
-. ss    - 커서가 위치한 문자열 대체
-. r    - 커서커서 위치 문자를 다른 문자로 대체
-. r-Return  - 행 분리
-.-. J    - 현재 행과 아래 행 결합
-. xp     - 커서 위치 문자와 오른쪽 문자교환
-. -    - 문자형(대,소문자)문자형(대,소문자) 변경
-. u    - 이진 명령 취소
-. U     - 행 변경 사항 취소
-. :u    - 이전의 최종행최종행 취소

▒ 텍스트 삭제
-. x   - 문자삭제
-.-. dw   - 단어삭제
-. dd   - 행 삭제
-.-. D   - 커서 오른쪽 행 삭제
-. :5,10 d  - - 5-10째 행 삭제

▒ 행번호 설정
- :set nu    - 행번호 표시
- :set nonu  - 행번호 숨기기

▒▒ 행 찾기
-. G    - 파일의 마지막 행으로 가기
-.-. 12G    - 파일의 12번째 행으로 가기

▒ 텍스트의 복사복사 및 이동
-. yy    - 행 yank 또는 복사
-.-. Y    - 행 yank 또는 복사
-. P    - - yank 되거나 삭제된 행을 현재 행 아래에 삽입
-. p     - yank되거나 삭제된 행을 현재 행 위에 삽입
-. :1,2 coco 3  - 1-2행을 3행 다음으로 복사
-. :4,5 m 6  - - 4-5행을 6행 다음으로 이동

▒ 탐색 및 대체
-. /string//string/         - string탐색
-. ?string?          - string 역 방향 탐색
-. n(N)           - string의 다음(이전) 계속 탐색
-. :g/search-string/s//replace-string/gc  - 각 발생발생 탐색후 확인하고 대체
-. :s/str/rep/         - 현재현재 행의 str을 rep로 대체
-. :1,.s/str/rep/        - 1부터1부터 현재 행의 str을 rep로 전부 대체
-. :%s/str/rep/g         - 파일 전체 str을 rep로 전부 대체

▒ 화면정리
^L^L <Ctrl + L> 불필요한 화면 내용 제거 후 다시 표시
다른다른 파일을 파일내로 삽입
-. :r filename   - 커서 다음에 파일파일 삽입
-. :20 r filename  - 파일을 20번째 행 다음에 삽입삽입

▒ 파일의 저장 및 종료
-. :w   - 변경사항변경사항 저장
-. :w filename  - 지정한 파일로 저장
-. :wq    - 변경사항 저장후 vi종료
-. ZZ     - 변경사항 저장후 vi종료
-. :q!    - 변경사항을 저장하지 않고않고 vi종료

-. clear  - 화면의 내용을 깨끗이 지운다.
-.-. ls   - 현재 디렉토리의 파일목록을 표시한다.
-. cp   -- 파일을 복사한다.
-. mv   - 파일의 이름을 변경한다.
-. mvmv   - 파일을 다른곳으로 옮긴다.
-. rm   - 파일을 삭제한다.삭제한다.
-. cat   - 파일내용을 표시한다.
-. pwd   - 현재현재 위치의 경로를 표시한다.
-. cd   - 디렉토리의 경로를 이동한다.
-.-. mkdir  - 새로운 디렉토리를 만든다.
-. rmdir  - 디렉토리를 삭제한다.

▒ :k,l command m  
:1,10 co 50  - - 1 줄 부터 10 줄 까지를 50 줄 이후로 복사
:34,50 d   - 34 줄 부터 50 줄 까지 삭제삭제
:100,150 m 10   - 100 줄 부터 150 줄까지를줄까지를 10 줄 이후로 옮김
:.,$ d    - 현재줄부터 끝까지끝까지 지우기
:.,+20 co -4    - 현재줄부터 20줄을, 4줄 위에위에 복사하기
:-,+ t 0   - 위, 아래로 한줄(총 3줄)씩을,3줄)씩을, 문서 맨위에 복사하기
:/pattern/ d   - pattern 이 들어있는들어있는 줄 지우기
:/pattern/ -nd   - pattern 이 들어있는 줄로부터줄로부터 n 번째 윗줄 지우기
:/pattern/ +nd   - pattern 이이 들어있는 줄로부터 n 번째 아랫줄 지우기
:/p1/, /p2/ d    - p1 이 들어있는 줄부터, p2 가 들어있는 줄까지 지우기
:.,/pa/ m 23   - 현재줄부터 pa 이 들어있는 줄까지, 23번줄23번줄 이후로 옮기기 

▒ g 옵션 붙이기  
:g/pattern    - 파일전체에서 마지막으로 pattern 이 쓰여진 줄로 가기
:g/pattern/ pp   - 파일전체에서 pattern 이 있는줄 보여주기
:g/pattern/ nu    - 파일전체에서 patterm 이 있는줄을 번호와 함께 보여주기
:60,124 g/pa/ g/pa/    - p 60,124 줄 사이에서 pa 이 들어있는줄 보여주기

▒ 저장 및 종료  
:w     - 저장하기   
:q     - 종료하기 
:wq    - 저장하고 종료하기 
:x    - 저장하고 종료하기 (:wq 와 동일)
:w!      - 강제로 저장하기 (read-only 로 열었을경우)
:q!     - 편집한편집한 내용을 저장하지 않고 종료하기
:w    - new_filename new_filename으로 저장하기저장하기
:w %.new   - 현재파일 이름에 .new 를 붙여서 새로운새로운 파일로 저장
:230,$ w filename ant - 230 줄부터 끝줄까지끝줄까지 filename으로 저장하기
:.,580 w filename  - 현재줄부터 580줄까지 filename으로 저장하기저장하기
:1,10 w new_filename  - 1줄부터 10줄까지 new_filename으로 저장하기
:340,$:340,$ w >>new_file  - 340줄부터 끝줄까지 new_file에 추가하기 

▒ 읽기읽기  
:r[ead] filename  - 현재위치에 filename 읽어들이기
:r /usr/local /data/data  - 현재위치에 /usr/local/data 읽어들이기
:185 r /usr/ local/data - 185줄185줄 이후에 /usr/local/data 읽어들이기
:$ r /usr/local/data  - 맨끝줄 이후에 /usr/local/data/usr/local/data 읽어들이기
:0 r /usr/local/data  - 맨윗줄에 /usr/local/data 읽어들이기
:/pa/:/pa/ r /usr/local/data - pa 이 존재하는 줄에 /usr/local/data 읽어들이기

▒ 다중편집하기  
vi file1 file2 file3 :args - 편집중인 파일목록파일목록 보여주기
:n[ext]   - 다음 파일로 넘어가기
:prev[ious]    - 이전파일로 돌아가기
sc/ESC/g    - BX가 있는줄 찾아서 EscEsc 를 ESC 로 바꾸
:% s/editer/editor/g   - 처음줄부터 마지막줄까지, editerediter 를 editor 로 바꾸기
:g/editer/ s//editor/g  - 위와 동일("s/" 다음에다음에 인자가 없어서 윗줄과 같은효과


출처 -   http://cafe.naver.com/iscript.cafe?iframe_url=/ArticleRead.nhn%3Farticleid=122

1. 상대방 IP 알아낸다. : netstat -na

- nmap : nmap을 이용하여 대상 서버를 알아본다.(리눅스,유닉스,윈도우NT 계열인지...)

http://insercure.org/nmap 사에트에서 리눅스, 윈도우 버전으로 제공중이다.

- fport : fport로 자신의 포트가 열려 있는지 확인한다.

fport /? -> 명령어로 원하는대로 정렬이 가능하다.

http://www.foundstone.com 사이트에 가면 다운로드 할수 있다.

- Windows 2000 Or Windows 2003 서버일경우에는 아래와 같은 공격이 통함.

- 단, Message 서비스가 켜져있어야 한다.

2. 명령어

net send IP 전할 말

3. 명령어 응용

for /L %1 IN (5,-1,1) do net send [IP] [메세지]

4. 공유 폴더확인 : net share

5. 공유 폴더삭제 : net share [폴더명] /delete

가. DLL 인젝션과 API 후킹

1. DLL 인젝션 정의

만일 어떻게든 A프로세스의 주소 공간에 서브클래싱을 위한 윈도우 프로시저를 포함시킬 수 있다면, SetWindowLongPtr을 사용하여 A프로세스 주소 공간에 포함된 MySubclassProc의 주소로 해당 윈도우의 윈도우 프로시저를 변경할 수 있을 것이다. 이러한 기법을 우리는 프로세스의 주소 공간으로 DLL 인젝션 한다고 한다.

2. 서브클래싱 이란?

서브클래싱(SubClassing)이란 윈도우 프로시저로 전달되는 메시지를 중간에 가로채는 방법이다. 중간에서 메시지를 조작하게 됨으로써 윈도우의 모양을 변경하거나 동작을 감시하거나 하는 작업을 할 수 있게 되는 것이다.

윈도우는 CreateWindow()를 통해 만들어진다. 이 때 CreateWindow()의 첫번 째 인수인 윈도우 클래스에서 윈도우 생성에 필요한 정보를 구하게 되는데, 그 중 가장 중요한 것이 메시지를 처리하는 윈도우 프로시저의 번지(lpfnWndProc)이다. 이는 윈도우 클래스에 보관되는 것이 아니고 윈도우별로 별도로 보관된다.

윈도우는 메시지를 받게 되면 해당 윈도우의 윈도우 프로시저 번지를 조사한 후 조사된 번지로 메시지를 보내고 메시지를 받은 윈도우 프로시저는 이 메시지를 받아 해당 윈도우에서 작성한 코드대로 처리를 하게 된다.

이 때 윈도우 프로시저를 다른 윈도우 프로시저로 변경을 한다면, 모든 메시지는 새로 만든 윈도우 프로시저로 전달이 될 것이다.

이렇게 새로 만들어진 윈도우 프로시저를 서브클래스 프로시저(SubClass Procedure)라고 한다.

윈도우 프로시저의 번지를 변경하기 전에 원래의 윈도우 프로시저 번지를 보관해 두고 서브클래스 프로시저에서 처리하지 않은 메시지는 반드시 원래 윈도우 프로시저로 전달하도록 해야한다.

서브클래스 프로시저를 등록하기 위해서는 아래와 같은 함수를 사용한다.

LONG_PTR SetWindowLongPtr( HWND hWnd, int nIndex, LONG_PTR dwNewLong )

hWnd - 프로시저를 바꾸려는 윈도우에 속한 클래스의 핸들

nIndex - MSDN 참고

GWL_EXSTYLE : Sets a new extended window style

GWL_STYLE : Sets a new Window style

GWLP_WNDPROC : Sets a new address for the window procedure.

GWLP_HINSTANCE : Sets a application instance handle.

...

dwNewLong - 대체할 값(프로시져)을 지정.

예)

원래번지 = SetWindowLongPtr(변경 윈도우, GWLP_WNDPROC, 서브클래스 프로시져);

위와 같이 하면, 변경 윈도우로 보내지는 모든 메시지는 일단 서브클래스 프로시져로 전달 될 것이다.

변경 윈도우는 일반적인 윈도우가 될 수도 있고, 버튼, 에디트박스와 같은 윈도우도 될 수 있다. 버튼이나 에디트박스가 변경 윈도우가 될 경우 그 윈도우에서 처리하고 싶은 이벤트, 메시지에 관련된 부분을 서브클래스 프로시져에 넣어주면 된다.

추가로 서브클래스 프로시져를 작성한다.

LRESULT CALLBACK 프로시져(HWND hWnd, UINT iMessage, WPARAM wParam, LPARAM lParam)

{

switch(iMessage){

case XXX:

...

break;

}

return CallWindowProc(원래번지, hWnd, iMessage, wParam, lParam);

}

CallWindowProc() 는 위 예제의 서브클래스의 case 에 속하지 않은 메시지를 처리하는 부분이다. 이 메시지들은 lpPrevWndFunc에 정의된 윈도우 프로시져로 보내저 처리가 될 것이다.

LRESULT CallWindowProc (WNDPROC lpPrevWndFunc,

HWND hWnd,

UINT Msg,

WPARAM wParam,

LPARAM lParam )

lpPrevWndFunc - 서브클래스 등록(SetWindowLongPtr)시 리턴된 값으로 원래의 윈도우 프로시저(번지)

hWnd - 메시지를 받을 윈도우 프로시저의 핸들

Msg - 메시지 내용

wParam - 메시지의 추가적인 정보

lParam - 메시지의 추가적인 정보

예)

return CallWindowProc(원래번지, hWnd, iMessage, wParam, lParam);

윈도우즈 API 정복을 참고한 간단하게 본 서브클래스의 개념과 주요 함수들이다.

3. 레지스트리를 이용하여 DLL 인젝션하기.

- 전체시스템의 구성 정보는 레지스트리에 저장된다.

- 이 설정 값을 변경함으로써 시스템의 동작 방식을 변경할 수 있다.