| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
- webhacking.kr
- 웹해킹.kr
- volatility
- #휘발성 데이터 수집
- linux
- Kali
- 디포전
- 모의 해킹
- #live response
- msfconsole
- msf
- 디지털 포렌식 개론
- #system
- z3alous
- #webhacking.kr
- Encase
- metasploit
- #휘발성
- forensic
- 포렌식
- Memory
- 디지털포렌식
- System
- #라이브 리스폰스
- #lob
- python
- #포렌식
- LOB
- 볼라틸리티
- kali linux
- Today
- 59
- Total
- 103,010
목록전체 글 (209)
Lucete
hackover CTF I AM MANY write up :)
두두두둥오랜만에 작성하는 Write UP !!! 호호호호호호우먼저 문제 파일을 받아보면 !!! 이사진이다. 흠... 흐으므므므믐흐읗으흥흥흐읗읗ㅇ흐읗으ㅡㅇ 자 먼저 그냥 binwalk로 확인을 해보자!!!PNG가 2개가 있는 것이 확인되었다.그럼 각나왔다. 바로 010 editor로 간다. 이러한 값들이 나오는 것을 확인할 수 있다.png 헤더 시그니처는 89 50 4E 47 0D 0A 1A 0A 이며 IEND는 PNG의 마지막을 나타내는 것이다.그럼 찾아보자 PNG가 두개가 있는 것을 확인할 수 있다.이렇게 말이다.그럼 여기에 있는 PNG를 두개를 따로 저장을 하게 되면 이렇게 나오는 것을 확인할 수 있다.!!! 흐흐흐흐흐흐흫 다음엔 다른문제로 나타나겠습니다.!!!! 넝~~~!!!~~~담~~~~~
고정 소수점
오랜만에 포스팅을 합니다. 군인인지라 <- 이건 핑계 공부를 하다보니 고정 소수점이 .. 약간이해가 안가나? 가나? 일단 쓴다.이제 포스팅을 하면서 공부를 해야겠다.! 일단 고정 소수점이란 소수점을 사용하여 고정된 자리수의 소수를 나타내는 것이다. -위키님-근데 고정 소수점이 뭐하는 놈 인고 하니 연산을 할때 쓰는데 ....그럼 고정 소수점 연산은 ? 정수 데이터의 표현과 연산에 사용하는 방식이다.이를 좀더 자세히 알아보니 음수를 표현하는 방법이 3가지로 나타낼 수 있는데첫째는 부호화 절대치 ... 둘째는 1의 보수 ...셋째는 2의 보수 ...이렇게 3개다...먼저 부호화 절대치를 보면 양수 표현에 대한 부호 비트만 1로 바꾸는 방법이다. (양수는 0 음수는 1 로 표현)최상의 비트를 보았을 때 1 o..
홀리쉴드 2016? forensic memory :)
어쩌다 보니 찾게 된문제!!!풀어보자 !!근데 맞게 푸는지를 모르겠다 :( 문제는 Auth : MalwarePid_C&C_Attacker.Serverex) 123_http://www.naver.com/index.php_1.2.3.4Hint) No ParameterHint-2) Attacker.Server on the MemoryHint-3) Attacker.Server is pharming Server이렇게 란다.시작하자 !! 크와아아앙 나와라 ! volatility!!!!먼저 imageinfo 를 통해 profile과 메모리 덤프파일 생성 시간을 확인 후pslist명령어를 통해 프로세스 리스트를 확인 해보았다.보다보니 attrib.exe를 보고 무슨 파일인지 의문 이생겼다.바로 구글로 달려가는 센스 :..
어디 문제인지 까묵은 문제...
일단 파일있어 풀어본당... 이파일이다.스테가노그래피 문제 같다. 그래서 이번에 사용할 툴은 stegosolve 라는 것이다.구글에 stegosolve를 검색하면 다운받을 수있는 곳이 나온다.실행을 하면 이러한 창이 나온다! stegosolve를 실행 시키려면 java가 꼭필요하다.이제 file - open 해보자이렇게 열고 나서 화살표를 눌러보오자!! :) 계속누르다 보면 글자가 보인다.위 사진은 blue plane 5 지만 Gray Bit 까지 넘기면요로코롬 :) 짠!!
메모리 포렌식에서 volatility 를 사용하면서 ... :)
메모리 포렌식에 빠져서 요즘 공부하다가 volatility를 사용하는 도중 의문이 들었다.의문이라기 보단 잘 보지 않아 생긴 문제이지만 ...먼저 imageinfo 를 하여 메모리덤프의 프로파일을 확인 할수있다...여기서 의문이 들었는데 ........두둥 !!!BoB.vmem 파일의 프로파일은 windows XPSP2x86과 XPSP3x86 2개가 나온다... 물론 아는 사람도 있다. 어떻게 서비스팩을 찾아내는지... 눈이있다면 안다... 난 눈이없었다.그래서 명령어를 통해서 알아 봤다.어떻게? dlllist | grep xpsp2 <- 이런식으로 ...이러한 식으로 ... 그럼 xpsp3를 하게되면 ?없다 그래서 아... 서비스팩 2구나 라고 생각했는데... 이뤈 C뿌랄이렇게 나와있다...또르르.....
Brutal – Toolkit to quickly create various payloads,powershell and virus attacks
Brutal – Toolkit to quickly create various payloads,powershell and virus attacksBrutal - 빠르고 다양한 payloads, 파워셸과 바이러스 공격을 위한 툴킷 https://github.com/screetsec/brutal
해킹하는 척 하기!!!
매일 공부이야기 말고 오늘은 남들앞에서 조금 있어 보이고 장난치는 해킹하는 척 하기를 해봅시다.!!! :) 먼저 http://www.hackertyper.com 을 접속해줍니다.이러한 화면이 뜨는 것을 알수 있다.여기서 f11을 누르면 전체화면으로 바뀐다. :) 그리고 아무키나 막누르면 이렇게 글씨가 써지는 것을 볼수 있다.
owasp zap tutorial :)
owasp zap 은 owasp에서 오픈소스로 공개한 툴이다. 그럼 무엇을 하는 툴인가? 홈페이지나 서버를 본인 스스로 체크하고 점검해주는 오픈 소스이다. burp랑 비슷하지만 오픈소스라는 점에서 차이점이 있다.그럼 owasp는 무엇인가 ? The Open Web Application Security Project 로 전 세계적으로 보안 전문가들이 보안 취약점 진단 기준과 표준을 수립하고, 웹 어플리케이션 보안 관련 문서를 배포하고 보안 취약점 관련 툴을 개발하는 오픈소스 커뮤니티이다. 공식 홈페이지는 https://www.owasp.org/index.php/Main_Page 여기이다.owasp zap의 사이트는 https://www.owasp.org/index.php/OWASP_Zed_Attack_Pr..