일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | |||||
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |
- Frida
- Mobile
- 모바일프로그래밍
- 리버싱핵심원리
- 포렌식
- 케쉴주
- ctf-d
- disk
- SW에듀서포터즈
- Android
- 써니나타스
- Autoware
- K-shield Jr 10기
- ZIP
- swing
- shadow
- Multimedia
- upx
- John the ripper
- CodeEngn
- 파일해시생성
- K-sheild Jr
- Interceptor
- crack
- 디스크
- 침해사고대응
- 안티디버깅
- tar
- Reversing
- Today
- Total
목록전체 글 (275)
물먹는산세베리아
보호되어 있는 글입니다.
보호되어 있는 글입니다.
문제http://suninatas.com/challenge/web32/web32.asp경찰청으로 부터 연쇄 테러 용의자로 부터 압수한 USB 이미지 분석을 의뢰 받았다.최초 분석을 신입 직원에게 맡겼으나 Hex Editor로 여기 저기 둘러 보다 실수로 특정 부분이 손상되고 이미지가 인식되지 않는다.당신은 포렌식 전문가의 자존심을 걸고 이미지를 살려 내고 다음 테러를 예방하는데 기여를 해야 한다.1. 다음 테러 계획이 들어있는 문서의 수정 일시는? (UTC+9)2. 다음 테러 장소는?인증키 형식 : lowercase(MD5(YYYY-MM-DD_HH:MM:SS_장소)예) lowercase(MD5(2016-03-28_13:00:00_Pink Lake) 풀이 1. 문제 파일 확인 및 복구HxD로 주어진 파일을..
문제http://suninatas.com/challenge/web29/web29.asp유준혁은 PC가 고장나서 형 유성준에게 PC를 고쳐 달라고 했다.그런데, 유성준은 동생의 PC를 고치면서 몇 가지 장난을 했다.당신은 이 PC를 정상으로 돌려 놓아야 한다.1. 웹 서핑은 잘 되는데, 네이버에만 들어가면 사이버 경찰청 차단 화면으로 넘어간다. 원인을 찾으면 Key가 보인다.2. 유성준이 설치 해 놓은 키로거의 절대경로 및 파일명은?(모두 소문자)- ex) c:\windows\notepad.exe3. 키로거가 다운로드 된 시간은?- ex) 2016-05-27_22:00:00 (yyyy-mm-dd_hh:mm:ss)4. 키로거를 통해서 알아내고자 했던 내용은 무엇인가? 내용을 찾으면 Key가 보인다.인증키 형..
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.
교재: 리버싱핵심원리 진도: 1-02.Hello World! 리버싱 EP EP(EntryPoint)는 Windows 실행파일의 시작점을 의미한다. 위 그림은 HelloWorld.exe를 디버거로 열었을 때의 첫 화면으로 여기서 EP는 주소 C7126C이다. 강조한 코드의 의미는 다음과 같다. '00C71636=HelloWor.__security_init_cookie를 호출하고 00C710EA=HelloWor.__scrt_common_main_seh로 점프하라' main() 찾기 00C71636=HelloWor.__security_init_cookie 함수로 들어왔다. Ctrl+F9 눌러서 함수 내 return 명령어를 실행했다. F8 실행, 함수 호출하고 return 시 다음 명령어가 온다. F8 눌러서..
보호되어 있는 글입니다.