전체 글 (153) 썸네일형 리스트형 find_pw.pcapng ZZANGHACKER의 비밀번호 찾기 WireShark로 열어 이미 캡쳐된 패킷을 필터링하는 display filter에 http를 입력하고, 313번과 571번, 두 POST /START/join_ok 패킷을 자세히 살펴보자. ZZANGHACKER의 비밀번호는 IDISLITE이다. [SWING] Reversing 09 DLL DLL (Dynamic Linked Library)은 우리말로 '동적 연결 라이브러리'라고 하며 마이크로소프트 윈도우에서 구현된 동적 라이브러리이다. 코드와 데이터를 지니고 있으며 동시에 하나 이상의 프로그램에서 사용할 수 있다. 내부에는 다른 프로그램이 불러서 쓸 수 있는 다양한 함수들을 가지고 있다. 사용 방법 (1) 묵시적 링킹 (Implicit Linking) 프로그램 시작할 때 같이 로딩되어 프로그램 종료할 때 메모리에서 해제된다. (2) 명시적 링킹 (Explicit Linking) 프로그램에서 사용되는 순간에 로딩하고 사용이 끝나면 메모리에서 해제된다. 장점 프로그램에 라이브러리를 포함시키지 않고 별도의 파일(DLL)로 구성하여 필요할 때마다 불러쓸 수 있다. 일단 한 번 로딩된 DL.. Digital Forensic Low 이벤트예약 웹사이트를 운영하고 있는 "깜짝이야"사의 관리자 앞으로 한 통의 협박 메일이 도착했다. 당장 10억을 입금하지 않으면, 확보한 자사의 웹페이지 소스코드를 모두 공개할 것이며, 추가적인 위협을 가하겠다는 내용이다. 관리자는 포렌직 전문가인 당신에게 침해사고 분석을 의뢰하였다. 침해된 시스템에 남겨진 흔적과 각종 로그파일을 분석하여 다음 사항을 밝혀내시오. 폴더 파일 정보 accounts group 사용자 그룹 목록 history 사용한 명령어 목록 last_R 접속한 계정 lastlog 접근했던 파일들 (로그인 목록, IP 정보) passwd 사용자 계정 정보 shadow 사용자 비밀번호 정보 w 현재 사용자 ip 정보 file fls_r_m mactime_b 유용하지 않은 정보가 많음 netw.. [Misc] Wild Goose Chase I once saw a huge military transport plane with FOUR propellors taking off over Geisel library! It was during one of my midnight walks last month on the 29th. I wonder where it was flying to? Find which US city it landed in with the format sdctf{City_State} Updated Example: If the destination was NYC, the format would be sdctf{NewYork_NewYork} [Rev] Open Sesame [Misc] Fork bomb protector We built a playground for people to try out Linux. We are tired of customer complaints about malicious fork bombs rummaging the server, hogging system resources, and bringing everything down to a crawl, so we built our own proprietary fork-bomb protector. As an "unintended" consequence of that, people cannot run commands normally. Our genius head of the engineering team suggests this to be a sec.. [SWING] Reversing 08 PE 구조 분석 PE파일이란? PE(Portable Executable)파일은 윈도우 실행파일이다. UNIX의 COFF(Common Object File Format)을 기반으로 만들어졌다. windows 환경에 따라 다르게 부르는데 32bit환경에서는 PE32, 64bit환경에서는 PE+또는 PE32+라고 불린다. Linux나 Unix와 같은 계열의 환경에서는 PE파일과 비슷한 형식으로 ELF(Executable and Linkable Format)파일이 존재한다. PE파일을 통해서 프로그램이 사용하는 API 또는 DLL 등 다양한 정보와 어느 메모리 주소에 로딩되는지 확인할 수 있다. PE파일 종류 1) 실행 계열 : EXE, SCR 2) 라이브러리 계열 : DLL, OCX, CPL, DRV 3) 드.. GrrCON 2015 #1, #2, #3, #4, #5, #6 http://www.ctf-d.com/challenges 저기서 파일을 다운받는거라던데 열리지 않아서 문제를 어디서 구해야할까 걱정했는데, Target1-1dd8701f.vmss 파일로 #1 ~ #16 문제를 전부 푸는거라고 하더라. vmss는 가상 머신에서 일시 중지(suspend) 상태일 때 운영체제 상태를 저장한 파일 확장자이다. 풀어보자. #1 프런트 데스크 직원들은 보안 업데이트라고 생각하고 이상한 이메일을 클릭한 것을 당신에게 보고했다. 프런트 데스크 사용자의 메일주소로 이메일을 보낸 전자 주소는 무엇인가? volatility 라는 오픈 소스 기반으로 CLI 인터페이스 제공하는 메모리 분석 도구를 사용한다. -h : 플러그인 옵션 확인 -f 분석 대상 파일 imageinfo : profile .. 이전 1 ··· 8 9 10 11 12 13 14 ··· 20 다음
