2023/034

• 

  많은 관심을 가져주세요 :D 요즘여러가지 일을 해보고 있다. 새로운 것을 시도해보고 있는 중이다. 기존에 쇼핑몰을 운영하는 것을 개별로 따로 운영을 해보고싶어 준비하면서 옷장사를 준비해보고있다. 혹여나 블로그를 보면서 관심이 있으시면 한번씩 들려서 구경도 해주시고 해주시면 감사하겠습니다.!! 아직 옷은 업로드안되었지만 곧 업로드될예정입니다. 1. 그립톡을 전문적으로 팔고있다. http://smartstore.naver.com/youmustbuy 해쭈샵 : 네이버쇼핑 스마트스토어 에어팟 키링 / 에어팟 케이스 / 아이폰케이스 / 생활잡화 smartstore.naver.com 2. 여기는 새로 준비한 옷장사를 하기위한 곳이다. 지금은 1번의 해쭈샵에 물건을 땡겨와서 잠깐 판매하고있지만 곧 여성 옷으로 바뀔예정이다. 실제로 이렇게 사진을.. My Story/일상-_- 2023. 3. 24.

• GPT(GUID Partition Table)에서의 MFT는 과연? 해당 블로그는 해킹 및 보안 블로그로 공부 및 연구용으로 작성되어지고 있습니다. 아래의 내용을 기반으로 해킹 시도 및 실제 공격을 시도하여 일어나는 모든 책임은 본인(따라한자)에게 있음을 알려드리며, 글쓴이는 아무런 책임을 지지 않습니다. 꼭 공부 및 연구용으로만 사용하여 주시길 바랍니다. 감사합니다. 내용 최근에 이것저것 하다가 한가지 의문점이 생겼다. 자동화를 만들고 있는데 NTFS파일 시스템의 경우 MFT(master file table)을 손쉽게 수집을 할수있었다. 그런데 어느 시스템에서는 잘되는데 어느 시스템에서는 수집이 잘안되어서 궁금증이 생겼었다. 그래서 이것저것 찾다가 GPT(GUID Partition Table)의 경우 수집이 잘안되는 것같았다. 원인이 과연 이것일까 생각하면서 확인을 해.. For3nsic/Forensic 2023. 3. 24.

• Web 취약점 관련 내용 정리 해당 블로그는 해킹 및 보안 블로그로 공부 및 연구용으로 작성되어지고 있습니다. 아래의 내용을 기반으로 해킹 시도 및 실제 공격을 시도하여 일어나는 모든 책임은 본인(따라한자)에게 있음을 알려드리며, 글쓴이는 아무런 책임을 지지 않습니다. 꼭 공부 및 연구용으로만 사용하여 주시길 바랍니다. 감사합니다. 개요 혼자 이것저것하다가 작성하며 추후에 필요에 의해 다시한번 더 보기 위함. 내용 최근에 web관련 할 것이 있다보니 웹 취약점을 찾고있다. 과거에 file upload와 한쌍으로 붙어다니던 file download취약점은 path traversal이라는 취약점과 함께 묶여서 다니는 것같다.date 검색을 해도 file download vulnerability 보단 path traversal 로 검색하는.. Security Study/Web 2023. 3. 10.

• 

  [Tenable CTF] network forensic 심심풀이 해당 블로그는 해킹 및 보안 블로그로 공부 및 연구용으로 작성되어지고 있습니다. 아래의 내용을 기반으로 해킹 시도 및 실제 공격을 시도하여 일어나는 모든 책임은 본인(따라한자)에게 있음을 알려드리며, 글쓴이는 아무런 책임을 지지 않습니다. 꼭 공부 및 연구용으로만 사용하여 주시길 바랍니다. 감사합니다. 개요 Tenable CTF에서 출제된 네트워크 포렌식 문제를 Wireshark를 이용하여 풀어본 내용임. 내용 먼저 PCAP파일을 열어 확인 해보면 다음 내용과 같다. 프로토콜의 종류와 데이터의 양을 보기 위해 해당 내용을 확인해본다. Statistics -> Protocol Hierarchy를 클릭하게 되면 아래의 내용처럼 통신 프로토콜을 확인가능하다. ICMP(Internet Control Messag.. Wargame/CTF(Capture The Flag) 2023. 3. 4.