-
lena tutorials - 01. && 02.IT/리버싱 2020. 7. 31. 18:41
올리디버거보다는 x64dbg가 편해서 x64dbg를 사용하였다. 01. Olly + assembler + patching a basic reverseme 02. Keyfiling the reverseme + assembler 해당문제는 1번 2번이 같은 문제이다. 실행 화면 제목 : Key File ReverseMe 내용 : Evaluation period out of date. Puchase new license. Key 파일로 새로 인증하라는 구문이 있다. strings 값 You really did it! Congratz !!! 가 뜨게 해야된다. 해당 주소는 40120C 순서도를 그리면 GetModuleHandleA LoadIconA LoadCursorA CreateFileA ( Keyfile.d..
-
[csictf 2020] ArchenemyCTF/forensic 2020. 7. 22. 22:00
https://ctftime.org/event/1081 John likes Arch Linux. What is he hiding? 위의 파일이 문제파일 파일명 : arched.png john 이라는 이름이있다 : 연상되는것은 john the ripper 풀이과정 main OS : kali steghide extract -sf arched.png flag.zip 이 나온다. strings flag.zip ROCKYOU 힌트가있다. kathmandu 로 해제하면? 가 나온다. 끝.
-
csictf - PandaCTF/forensic 2020. 7. 22. 18:29
I wanted to send this file to AJ1479 but I did not want anyone else to see what's inside it, so I protected it with a pin. 힌트가 AJ1479 , pin 으로 보호했음. https://kingsman5.tistory.com/14 이거보고 풀어본다. zip2john.exe panda.zip > panda.hash john.exe panda.hash 하면 2611 이나온다. 압축풀면 두개의 판다그림. strings 로 해봣더니.. 판다 panda1 이 csi 로 시작한다. 판다 1 과 판다 2 파일의 rawdata 를 비교하면된다. f1 = open('panda.jpg', 'rb') f2 = open('panda..
-
스테가노 그래피 툴CTF 2020. 7. 12. 13:32
CTF 관련 스테가노그래피 툴 zsteg stegsolve.jar ImgStegano.jar steganography * pip install steganography https://pypi.org/project/steganography/ steganography Digital image steganography of encrypted text pypi.org 사용법 : steganography -d image.png steghide * windows, linux 바이너리 둘다 사용가능 http://steghide.sourceforge.net/download.php 사용법 steghide.exe extract -sf test.wav -p "passwordlist" StegCracker https://gi..
-
제 15회 보안기사 실기 후기/ 가답안, 문제복원자격증/정보보안기사 2020. 7. 11. 12:50
우선 망했습니다 ^-^ !!! 너무 행복해 필기부터 다시봐야해 ㅎㅎㅎㅎㅎ 2020년 10.5 일까지 필기 가 만료되서 16회 부터 다시 필기공부를 합니다. 저는 우선 케이실드 주니어를 하면서 남는시간에 실기 공부를 했습니다.. 약 한달정도 한주에 보통 4시간정도를 공부하고 막판에 3일정도를 공부했습니다.. 너무 얕게 공부한것같습니다. ㅎㅎ;;; 가답안을 적겟습니다. 자세한 문제는 공개가 되지않기 때문에 자세히 적지는 못할것같아요 ㅎㅎ... 가답안 단답형 1. XSS 에 대한 문제. XSS 설명을 하면서 B 문항에는 예상스크립트 공격 문항을 적기 - ( A ) 는 게시글 같은곳에서 사용자의 세션을 탈취한다 - 적은답 A : XSS B : alert 가답안 A : XSS B : Alert 2. 웹크롤링 관련..
-
접근통제자격증/정보보안기사 2020. 6. 21. 21:01
무결성 3가지 목표 : 비인가자 수정방지, 내/외 일관성 유지 , 합법자의 불법 수정 방지. 정보 보호 정책 최소한 중요 자산 무엇, 어떤 특성을 만족하는지 목적 제시 조직에 미치는 영향을 고려, 적용범위 정의 책임을 명확하게 정의 최고경영자의 의지를 확인 접근 통제 모형 크게 3가지 : DAC, MAC , RBAC DAC : 임의적 접근 통제 그룹에 근거하여 접근 통제 ACL 사용 구현 신분, 소속 그룹 등등 MAC : 강제적 접근 통제 벨라 파둘라 Biba 주체/객체 단위로 접근 제한 설정X RBAC : 역할 기반 접근 통제 특권 최소화 , 직무 분리, 데이터 추상 위 두 접근통제 보완 통제
-
XP에서 인터넷이 안될때IT 2019. 7. 26. 01:51
현상 가상머신을 통해 XP를 설치했다면 IE 브라우저가 에러가나는경우가 생긴다. Naver같은 사이트는 접속이되지만 조금만 고급진(?) 사이트를 들어가면 저런 에러가 발생한다. 이유 XP를 설치했다면 IE 6버전일것이다. 이 현상은 IE 6이하 버전에서 나타나는 증상으로써 Microsoft는 2014년 4월 경으로부터 Windows XP 에대한 지원을 중단했다. 또한, 보안인증서 알고리즘이 업데이트되면서 SHA-2 로 바뀌면서 나타나는 증상이다. 해결 익스플로러를 8 버전 이상 사용하거나 다른 브라우저를 사용하면될것이다. 그래서 익스플로러 8 버전으로 업그레이드 or 다른 브라우저 설치를 한다. 1. 버전확인 IE 브라우저 키고 도움말 - Internet Explorer 정보 를 클릭하면 확인 할 수 있..