보호되어 있는 글입니다.

본 티스토리 블로그는 PC환경에 최적화되어 있습니다.​ 모바일 유저분들은 아래 네이버 블로그를 이용해 주세요. OSINT 활용사례 본 네이버 블로그는 모바일 환경에 최적화되어 있습니다. PC 유저분들은 아래 티스토리 블로그를 이용해 ... blog.naver.com 국가기관, 기업에서 특정 목적을 위해 합법적으로 민감정보를 수집하는 절차가 복잡하고 이는 비용 증가와 손실을 필연적으로 가져올 수밖에 없습니다. 또한 개개인의 동의 없는 수집 행위는 당연히 위법이며 이러한 행위가 외부에 노출되거나 수집된 정보가 블랙마켓으로 흘러들어가면 대규모의 피해가 발생할 것입니다. 이러한 문제를 해결하기 위해 여러 방안을 모색하던 중 osint라는 공개정보를 기반으로 정보 수집 및 분석을 통해 효율적이고 윤리적 문제를 최..

본 티스토리 블로그는 PC 환경에 최적화되어 있습니다. 모바일 유저분들은 아래 네이버 블로그를 이용해 주세요. 바이너리 언패킹(2) - 압축과 엔트로피 본 네이버 블로그는 모바일 환경에 최적화되어 있습니다. PC 유저분들은 아래 티스토리 블로그를 이용해 ... blog.naver.com 안녕하세요! ICMP입니다! 저번 시간에는 엔트로피의 계산 과정과 이를 파이썬으로 구현했으며, 오늘은 압축과 엔트로피의 관계를 확인해 보고 동적 언패킹으로 OEP를 찾는 코드를 작성해 보도록 하겠습니다. 1. 압축과 엔트로피의 관계 정보를 표기하기 위한 최소한의 비트 수가 엔트로피인데, 그럼 파일을 압축하면 크기가 줄어들므로 엔트로피가 줄어들까요? 결론부터 말씀해 드리자면 압축 방식에 따라서 다르지만 엔트로피는 대체적으로..

문제 해결 과정) 한수의 생성과정을 정확히 알고 있다면 판별 과정을 분리하여 함수 코드를 작성했을 것입니다. count_HanSu()를 통해서 입력된 수의 범위에서 한수의 개수를 카운트하도록 하였고, check_Han()로 input number의 한수 여부를 판별하도록 하였습니다. 조금 더 깔끔한 코드를 짜고 싶으면, check_Han 내부의 자릿수를 분리하는 함수를 작성하면 보다 코드가 깔끔하지 않을까... 생각합니다. #include void count_HanSu(int num); bool check_Han(int num); int main(){ int num; scanf("%d",&num); count_HanSu(num); } void count_HanSu(int num){ //한수의 개수를 카운..

본 티스토리 블로그는 PC 환경에 최적화되어 있습니다. 모바일 유저분들은 아래 네아버 블로그를 이용해 주세요. 바이너리 언패킹(1) - 엔트로피 계산 본 네이버 블로그는 모바일 환경에 최적화되어 있습니다. PC 유저분들은 아래 티스토리 블로그를 이용해 ... blog.naver.com 안녕하세요! ICMP입니다! 개인적인 귀차니즘이 있어서 개인적인 연구 차원에서 이렇게 기록을 남깁니다. 리버싱 문제를 풀다 보면 일차적으로 패킹이 걸려 있는지 확인, 압축 해제한 뒤 OEP로 이동하여 본격적인 분석을 진행합니다. 물론 upx와 같은 유명한 방식이거나 ida와 같은 디버거의 플러그인을 활용하면 언패킹이 가능하지만 개발자 직접 제작한 패킹 또는 암호화 방식이면 즉각적인 대응이 불가능합니다. 물론 동적분석 또는 ..

본 티스토리 블로그는 PC에 최적화되어 있습니다.​ 모바일 유저분들은 아래 네이버 블로그를 이용해 주세요. Malware Analysis L02 본 네이버 블로그는 모바일에 최적화되어 있습니다. PC 유저분들은 아래 티스토리 블로그를 이용해 주세... blog.naver.com 1. 문제 내용 다음 파일은 악성코드 소스의 일부분이다. 무엇을 공격하는것인가 ex ) ddos (정답은 모두 소문자, 띄어쓰기 없음) Author: CodeEngn File Password: codeengn 2. 문제 해설 - 주어진 악성코드 일부분 char body[]= "\r\n\r\n" "\r\nSelect \"DAV:displayname\" from scope()\r\n\r\n" "\r\n"; CScannerMalware..