본문 바로가기

스터디/2021 겨울방학 스터디

 (10)
[ 리버싱 6일차 ] 안티디버깅(Anti-Debugging) 보호되어 있는 글입니다.
[ 리버싱 3일차 ] xcz.kr prob9 | suninatas 9번 1. xcz.kr prob9 문제파일을 받아서 열어보면 ID와 PW를 입력하도록 유도한다. 아무런 문자를 입력해주니 who are you?? 문구가 뜨고 프로그램 종료된다. 올바른 ID, PW를 찾아서 입력해줘야 할 것 같다. main 함수를 찾아 들어가면 해당 계정의 주인으로 인식하여 key 값이 출력되는 명령어들과 계정의 주인이 아닌 것으로 인식하여 누구냐고 묻는 문자열을 한눈에 확인할 수 있다. 직전의 TEST 명령어로 두 값이 같지 않음을 확인했기 때문에 JNE명령어가 실행될 때 JUMP를 수행하여 key값이 출력되는 명령어들을 뛰어넘는다. 따라서 JNE를 JE로 수정해주면 키값을 확인가능하다. (이러한 JE 명령어가 2번 존재하므로 2번 모두 JNE를 JE로 수정해준다.) JNE 명령어 직전 T..
[ 리버싱 1일차 ] 리버싱 기초 보호되어 있는 글입니다.
[ 포렌식 5일차 ] 디스크 분석 기초_저장장치(디스크)의 구조와 MBR 보호되어 있는 글입니다.
[ 포렌식 3일차 ] 스테가노그래피 문서화 [ 스테가노 그래피 | 개요 ] 디지털 정보를 감추기 위해 사용하는 기법 비밀인 내용을 전달한 때, 대개 이를 확인하지 못하게 하기 위해 잠궈버린다.(암호화) 해독하기 힘들다는 장점이 있지만 '누가봐도 암호문'의 모습이기 때문에 해독을 시도할 가능성은 매우 높아진다. 해독이 어려워도 기밀사항이 유출될 가능성이 분명히 존재한다는 것이다. 아예 암호문인걸 모르게 해서 해독의 시도부터 막는 방법은 없을까? 있다. 스테가노그래피는 "숨겨진 정보의 존재 자체"를 숨긴다. 스테가노그래피를 이용하여 많은 종류의 데이터(오디오, 비디오, 이미지 등)에 어떤 디지털 정보이든지 숨길 수 있다. 스테가노 그래피로 전달 가능한 것들에는 비밀 내용, 악성코드 등이 있겠다. 워터마킹 => 저작권 표시를 감춰서 함 크립토그래피 =..
[ 네트워크 9일차 ] 프로토콜(SMB, DNS, ARP, ICMP) SMB(Server Message Block) 응용계층에 속한다. 메세지 기반의 프로토콜로 client 와 server 간의 요청/응답 구조로 동작하는 프로토콜이다. 일종의 자원 공유 프로토콜로 파일, 프린터, 통신, 직렬포트 등을 공유할 수 있다. 통신방식 SMB 서버가 자신의 존재를 알림(broadcast) -> SMB 클라이언트가 이에 응답하고 검색목록 구축 이때의 요청과 응답은 유사한 포멧을 가지며, SMB 명령어(혹은 SMBs)라고 한다. DNS(Domain Name Service, Domain Name System) 호스트에 대한 이름 주소 변환을 위한 데이터베이스 시스템 계층적, 분권화, 클라이언트/서버 구조의 데이터 시스템(IP주소와 HOST 이름이 서로 연결된 분산 구조화된 트리 구조) ..
[ 네트워크 7일차 ] TCP.IP 프로토콜 TCP/IP 4 레이어(OSI 7 Layer의 7계층을 잘 사용할 수 있도록 몇가지를 묶어서 TCP/IP 4 Layer에서는 4계층으로 사용) 원래 미국 국방부에서 설계했던 ARPAnet에서 시작된 것으로 볼 수 있으며 여러 개발 과정을 거쳐 TCP와 IP가 공식 표준이 되었다. 현재는 TCP/IP가 통신의 대부분을 지원하고 있음. TCP/IP 계층구조 및 계층관계 TCP와 IP가 가장 많이 사용되기 때문에 TCP/IP라고 부르지만 다양한 종류의 프로토콜이 조합되어 있다. 프로토콜 계층 구조는 보통 데이터링크, 네트워크, 전송, 응용계층으로 구성된다. Application Layer Telnet, FTP, SMTP, DNS, RIP, SNMP : 어플리케이션이 네트워크에 접근 가능하도록 한다. 웹브라우저..
[ 네트워크 4일차 ] protocol, http, ftp, telnet Protocol ? --->컴퓨터들이 통신할 때, 전달받은 데이터를 서로 이해할 수 있도록 미리 정한 약속 사람들 사이의 대화 동일한 언어, 약속된 단어 영어, 프랑스어, 중국어 언어를 정하고, 그 언어의 규칙에 따라 대화 컴퓨터들 간의 통신 프로토콜 통신을 위한 규칙, 약속 TCP, HTTP, FTP 프로토콜을 이용하여 통신 방법을 정하고, 규약에 맞춰 데이터 주고받음 HTTP ? --->웹 브라우저를 통해 인터넷으로 평문 통신을 수행할 수 있는 프로토콜 HTTP (Hyper Text Transfer Protocol) WWW(인터넷) 상에서 데이터를 주고받을 때 사용 클라이언트와 서버 사이의 요청/응답 프로토콜 주사용 목적 | HTML문서 송수신(원래 어떤 종류의 데이터든 전송 가능하도록 설계됨) HT..

티스토리툴바