목록분류 전체보기 (275)

물먹는산세베리아

PE 파일 구조 : PE 헤더

PE 파일은 DOS header ~ Section header까지는 PE 헤더, 그 아래의 Sections들은 PE 바디로 구성되어 있다. 먼저, PE 헤더에 대해 살펴보자. 참고로, 파일은 일반적인 PE 파일의 기본 구조를 갖고 있는 윈도우의 notepad.exe 파일을 사용했다. 1. DOS Header PEViewer에서 notepad.exe 열어봄 PE 헤더의 맨 앞에는 IMAGE_DOS_HEADER 구조체가 있다. IMAGE_DOS_HEADER typedef struct _IMAGE_DOS_HEADER // DOS .EXE header { WORD e_magic; // Magic number WORD e_cblp; // Byte on last page of file WORD e_cp; // Pa..
Waregame & CTF/Reversing 2021. 9. 28. 00:33
어셈블리 명령어 모음

1. 데이터 이동 MOV : 데이터복사 MOV 목적지, 소스 소스 내용을 목적지에 복사 MOV EAX, ECX MOVZX : 0확장하여 데이터 복사 MOVZX 목적지(32bits/16bits), 소스(16bits/8bits) 소스 목적지에 복사, 목적지 남은 부분은 0으로 채우기 MOVZX EAX, CX 연산 전: EAX(89ABCDEF), ECX(12345678) 연산 후: EAX(00005678), ECX(12345678) * 목적지가 32bits면 소스는 16 bits, 목적지가 16bits면 소스는 8bits 레지스터가 옴 * CX는 ECX 레지스터의 하위 16비트 값(즉, 5678)을 의미한다. MOVSX : 부호 확장하여 데이터 복사 MOVSX 목적지(32bits/16bits), 소스(16bi..
Waregame & CTF/Reversing 2021. 9. 26. 02:03
자료

https://lampyre-io.medium.com/socmint-researching-instagram-profiles-osint-with-lampyre-b19ed2eab882 Social media analysis: researching Instagram profiles. OSINT with Lampyre Instagram! One of the most popular social networks in the world. Which means millions of users and a lot of activity. Lampyre offers broad… lampyre-io.medium.com 1. Social media analysis: researching Instagram profiles : La..
OSINT 2021. 9. 12. 21:05
64bit 레지스터 / 32bit, 64bit 함수호출규약

1. 64bit 레지스터 1.1. 레지스터 변화 EAX (4byte) → RAX (8byte) EBX (4byte) → RBX (8byte) EBP (4byte) → RBP (8byte) ... 사이즈와 이름이 달라지긴 했으나 x64에서 EAX, EBX, ..가 사용되지 않는 건 아니다. EAX는 RAX의 하위 4byte를 의미하기 때문이다. 1.2. 새로 추가된 레지스터 x64에서 범용 레지스터의 크기는 64비트(8바이트)로 확장되었다. R8~R15 레지스터가 추가되어 개수도 18개로 늘어났다. 모든 범용 레지스터들의 이름은 'R'로 시작한다. (x86은 'E'로 시작한다.) 새로 추가된 64비트 모드에서만 사용 가능한 레지스터는 64비트 모드에서 호환 모드로 전환 한 후 64비트 모드로 다시 전환되는..
Waregame & CTF/Reversing 2021. 9. 11. 23:50
[dreamhack.io]rev-basic-1

보호되어 있는 글입니다.
Waregame & CTF/Reversing 2021. 9. 11. 22:38
[dreamhack.io] rev-basic-0

보호되어 있는 글입니다.
Waregame & CTF/Reversing 2021. 9. 11. 22:27
Footprinting, WHOIS, Tracert

1. Footprinting 컴퓨터 시스템들과 그것이 속한 엔티티들에 대한 정보를 모으는 기법 특정 컴퓨터와 관련 사용자, 시스템들에 대한 정보를 함께 모으는 것 다양한 툴과 기법을 사용해 정보를 모으며 전체 시스템을 크래킹할 때 매우 유용하다. [출처:위키백과] * WebZIP: 웹 페이지에 로그와 접속 시도한 흔적을 남기지 않기 위해 WebZIP과 같은 유틸리티로 웹 페이지를 내려 받아 검색한다. https://humaneer.net/201 [펌] 풋프린팅(FootPrinting) 이란? 원문 : http://proneer.tistory.com FootPrinting 풋프린트(footprint)란 발자국을 뜻하며, 풋프린팅(footprinting)은 그 발자국을 살펴보는 것을 의미한다. 해킹에서 풋프..
OSINT 2021. 9. 11. 01:14
틱톡 | 현금 이벤트, 개인정보 처리방침

보호되어 있는 글입니다.
썬톨/톨 2021. 9. 6. 02:28
네이버 피싱메일 | 회원님의 계정이 이용 제한 되었습니다.

뜬금없이 위의 내용이 담긴 메일이 하나 날라왔다. 글씨체를 보나 저 초록색 아이콘을 보나 누가봐도 네이버에서 보낸 것 같은 모습이다. 근데 스팸 메일 대량으로 보낸 적도 없고 맨날 해외에서 접속했다고 오길래 해킹 당했나? 싶긴 했는데 저 이메일 주소가 너무 찝찝했다. 네이버 띄어쓰기도 좀 그랬고 jp??뭐지 싶었음 평소에 모르는 게 있으면 무조건 구글링부터 하는 습관이 있어서 저 메일의 내용에 있는 POP/IMAP 설정에 대해을 검색했더니 이상하게도 저 메일에 대한 글이 전혀 없었다. 일단 알아본 바로는 저 설정을 해제하면 네이버 메일을 휴대폰에서 쓸 수 없는 것 같았다. (그건 말이 안되지) 그래서 '회원님의 계정이 이용 제한되었습니다. 스팸메일대량 발송'으로 검색하니 역시나 진짜 네이버에서 보낸 게 ..
썬톨/톨 2021. 9. 6. 01:32
Electron이란 & 코드 분석(구조 파악)

보호되어 있는 글입니다.
Project/공개SW 2021. 9. 3. 01:24
이전 Prev 1 ··· 15 16 17 18 19 20 21 ··· 28 Next 다음