본 티스토리 블로그는 PC에 최적화되어 있습니다. 모바일 유저분들은 아래 네이버 블로그를 이용해 주세요. File System - MBR Parser 본 네이버 블로그는 모바일에 최적화되어 있습니다. PC 유저분들은 아래 티스토리 블로그를 이용해 주세... blog.naver.com 안녕하세요! ICMP입니다! 포렌식을 공부한다면 빠질 수 없는 주제인 File System!!! 파일 시스템을 공부하면서 구조체를 헥스 에디터로 따라가면서 공부하는 것도 좋지만 직접 바이너리 값을 파싱 하는 프로그램을 직접 구현해 보는 것도 이해하는데 상당히 도움 되었습니다. 이번 포스팅에서는 제가 파이썬으로 간단하게 구현한 MBR Parser 구조를 간단하게 설명드리도록 하겠습니다. 코드를 보기 전, 연속된 바이너리 값을 ..

본 티스토리 블로그는 모바일에 최적화되어 있습니다. 모바일 유저분들은 아래 네이버 블로그를 이용해 주세요. Tasker plugin - AutoInput 본 네이버 블로그는 모바일에 최적화되어 있습니다. PC 유저분들은 아래 티스토리 블로그를 이용해 주세... blog.naver.com 태스커 앱을 사용하다 보면, 간혹 구현하려는 기능이 지원되지 않거나 기본 제공 기능의 성능에 심각한 오류가 있을 수 있습니다. 이러한 문제점을 해결하기 위해 다양한 플러그인을 제공하고 있으며, 제작사에서는 조건부 유료 라이센스를 제공하고 있습니다. 개발 후 배포를 주 목적으로 한다면 플러그인을 통한 기능 확장은 클라이언트의 기기에 추가적인 앱 설치를 요구하기에 바람직하지 않지만, 개인의 기능 구현이 목적이면 플러그인의 강..

본 티스토리 블로그는 PC에 최적화되어 있습니다. 모바일 유저분들은 아래 네이버 블로그를 이용해 주세요. Malware Analysis L01 본 네이버 블로그는 모바일에 최적화되어 있습니다. PC 유저분들은 아래 티스토리 블로그를 이용해 주세... blog.naver.com 1. 문제 내용 다음 파일은 악성코드 소스의 일부분이다. 이것의 공격 방법은 무엇인가 ex) ddos (정답은 모두 소문자, 띄어쓰기 없음) Author: CodeEngn File Password: codeengn 2. 문제 해설 주어진 파일은. cpp 파일로서 열어보면 다음과 같은 소스코드가 존재합니다. addr_in.sin_family=AF_INET; addr_in.sin_port=htons(TargetPort); addr_in..

본 티스토리 블로그는 PC 환경에 최적화되어 있습니다. 모바일 유저분들은 아래 네이버 블로그를 이용해 주세요. Hardware Reversing - 아두이노 기본(1) 본 네이버 블로그는 모바일 환경에 최적화되어 있습니다. PC 유저분들은 아래 티스토리 블로그를 이용해 ... blog.naver.com 안녕하세요! ICMP입니다! 얼마 전에 집에 있는 MP3, 전자사전을 분해해서 분석해 볼까 하다가 전자공학적 이론지식이 부족해서 반쯤 포기하고 있었는데, IOT 관련 정보를 읽어보던 중 아두이노 공부를 진행할 겸 포스팅을 진행하게 되었습니다. 복습 차원에서 작성하는지라 내용 흐름이 어색하거나 부정확한 정보도 있을 수 있으니 참고 바랍니다! 1. Basic Interface & Coding 1. 기본적인 회..

본 티스토리 블로그는 PC 환경에 최적화되어 있습니다. 모바일 유저분들은 아래 네이버 블로그를 이용해 주세요. old-29_풀이 본 네이버 블로그는 모바일 환경에 최적화되어 있습니다. PC 유저분들은 아래 티스토리 블로그를 이용해 ... blog.naver.com ​ Webhacking.kr old-29번 문제풀이 이번 문제는 Bind SQL injection 취약점을 아용하여 테이블 정보를 유출하는 문제입니다. 기존 bind 문제와는 다르게 직접 python script를 짜지 않아도 되니 머리 식히는 용도로 푸시면 좋을 것 같습니다. 1. 접속 화면 2. Exploit!!! 파일 업로드를 이용하여 플래그를 추출해야 하는 문제인 것으로 확인됩니다. 몇 번 테스트를 진행해 본 결과 php와 같은 확장자 ..

본 티스토리 블로그는 PC에 최적화되어 있습니다. 모바일 유저분들은 아래 네이버 블로그를 이용해 주세요. Network) DefCoN#21 #4 본 네이버 블로그는 모바일에 최적화되어 있습니다. PC 유저분들은 아래 티스토리 블로그를 이용해 주세... blog.naver.com 1. 문제 내용 패킷 캡처 파일을 통해 비밀번호를 확인하는 문제인 것 같습니다. 주어진 패킷 파일을 분석해 보도록 하겠습니다. 2. 분석 주어진 파일의 경우 확인된 패킷 수가 매우 많으며 정확한 통신 IP를 모르는 상태이므로, 우선 netminer라는 프로그램을 이용하여 패킷을 통한 파일을 복구해 보도록 하겠습니다. 여러 파일이 확인되나 message 탭을 통해 Betty와 Greg의 통신 내역을 확인할 수 있었으며, 메시지 통신..