Document

# 문제링크 : http://suninatas.com/challenge/web11/web11.asp Game 11 suninatas.com 위 링크를 따라 들어가보면 아래와 같은 창이 나온다. 아래와 같은 실행파일이 들어있다. 실행시켜보면 이런 실행창이 뜬다. 알맞은 키를 입력해야 하는 것 같다. OllyDbg로 열어보자. 살펴보던 중 Congratulations!라는 문구를 발견했다. 아마 문제를 해결하는 키가 되지 않을까? 이 부분이 수상해보인다. 310은 2V, 314는 XS, 318은 B6, 31C는 H1, 320은 0F를 가르키고 있다. 그리고 PUSH된 부분을 살펴보면 310, 318, 31C, 314, 320 순서이다. 나열해보면 문자열은 2VB6H1XS0F가 된다. 2VB6H1XS0F를 아..

# 문제링크 : http://suninatas.com/challenge/web09/web09.asp Game 09 suninatas.com 위 링크를 따라 들어가보면 아래와 같은 창이 나온다. 파일을 다운받고 압축을 풀면 아래와 같은 실행 파일이 들어있다. 실행시키면 이런 창이 나오는데 알맞은 키를 입력해서 문제를 해결해야 하는 것 같다. 위 파일을 OllyDbg를 이용해서 분석해보자. OllyDbg의 실행 버튼을 눌러보자. 실행 버튼을 누른 후 코드를 조금 위로 올려보면 "Congratulation!"이라는 문구가 있고 그 위에 정답인 것처럼 보이는 "913465"라는 숫자가 있다. 숫자를 실행 창 안에 입력하였다. 문제 해결!

멀티클라우드가 가져올 DevOps의 변화 | 인사이트리포트 | 삼성SDS 클라우드가 많아지면 복잡성은 높아지고 해결해야 할 과제 역시 증가합니다. 지금은 멀티클라우드가 데브옵스팀에 미칠 영향에 대비해야 할 시점입니다. www.samsungsds.com # 참고자료 : https://www.itworld.co.kr/opinion/276169#csidx6ec3ffea31eaeed9d91a5c339822b32 블로그 | 멀티클라우드가 가져올 데브옵스의 과제와 변화 클라우드가 많아지면 복잡성은 높아지고 해결해야 할 과제 역시 증가한다. 지금은 멀티클라우드가 데브옵스팀에 미칠 영향에 대비해야 할 시점이다. www.itworld.co.kr # 클라우드가 많아지면 복잡성은 높아지고 해결해야 할 과제 역시 증가한다. ..

# 문제링크 : https://ch.codeengn.com/ CodeEngn.com [코드엔진] 코드엔진은 국내 리버스엔지니어링 정보공유를 위해 2007년 부터 리버스엔지니어링 컨퍼런스 및 세미나, 워크숍을 현업 실무자들과 함께 운영하고 있는 비영리 커뮤니티입니다. ch.codeengn.com Basic RCE L06 문제를 풀어보자. 문제 내용은 다음과 같다. 첨부파일을 다운받아 7zip으로 열어보니 다음과 같은 실행창이 보인다. 아무 암호나 입력해보니 맞지 않다는 결과가 나왔다. 맞는 시리얼 키를 찾아보자. 언패킹하라고 했으니 일단 언패킹해주자. 언패킹해주었으니 OllyDbg를 사용해서 분석해보자. OEP와 Serial 키를 찾아야 한다. OEP는 Original Entry Point로 패킹된 파일의..

[주말판] IT 리더들이 가장 주목해야 할 4가지 보안 전략 포인트 새로운 위협들에 대처하고, 창의적인 공격에도 끄떡없으려면 강력한 ‘보안 문화’와 건강한 ‘사이버 위생’ 습관이 든든히 뒷받침 되어 주는 것이 가장 중요하다고 다들 말한다. 하지만 이게 m.boannews.com # 보안에 있어서 공격의 최근 트렌드를 파악하는 건 매우 중요하다. 요즘 공격자들이 어느 지점을 주로 노리는 지를 알아서 효율적인 방어를 설계할 수 있다. 공급망 공격 # 데브옵스와 애자일 소프트웨어 개발 원리가 빠르게, 광범위하게 도입되기 시작하면서 조직들은 보다 빠른 주기로 개발 프로젝트를 완수할 수 있게 됐다. 그러면서 더 많은 서비스와 상품을 출시할 수 있어졌고, 서드파티 코드를 개발에 적극 활용하기 시작했다. # 요즘 공..

Windows 포렌식 개요 & Registry 개요 01. Windows Artifacts : Windows가 가지고 있는 특유의 기능들과 그 기능을 구현하는데 필요한 요소 : Windows의 사용자가 수행하는 활동에 대한 정보를 보유하고 있는 개체 # 생성증거 : 프로세스, 시스템에서 자동으로 생성한 데이터 # 보관증거 : 사람이 기록하여 작성한 데이터 # Windows Artifacts 종류 예시 - 레지스트리 - $MFT, $Logfile, $UsnJrnl - LNK - JumpList - Recycle Bin # 공부할 때 중요한 점 1. 사용자의 행위에 따라 어디에 어떤 정보가 저장될까? 2. 컴퓨터는 대체 어떻게 동작하는 걸까? -> 사용자는 컴퓨터로 무슨 일을 했을까? 02. Registry..

IT 전문가들이 꼽은 꼭 알아야 하는 2023년 하반기 기술 트렌드 | 인사이트리포트 | 삼성SDS 기업들은 서비스를 개선하고, 더욱 매력적인 제품을 제공하며 내부 프로세스를 간소화하고, 생산성을 높이기 위해 소프트웨어 및 기술 솔루션을 지속적으로 찾습니다. 기업의 요구를 충족하기 www.samsungsds.com # 참고자료 : https://www.itworld.co.kr/news/286699#csidx7805ee23a81020cbde85862d2bb596a IT 전문가가 알아야 할 최신 엔터프라이즈 기술 트랜드 7가지 엔터프라이즈 소프트웨어 및 서비스는 새로운 기능을 추가하며 진화하고 있다. 엔터프라이즈 업계에서 최근 성장하는 기술 및 트랜드를 정리했다. &n www.itworld.co.kr # 엔..

# 문제링크 : https://dreamhack.io/wargame/challenges/14/ rev-basic-0 Reversing Basic Challenge #0 이 문제는 사용자에게 문자열 입력을 받아 정해진 방법으로 입력값을 검증하여 correct 또는 wrong을 출력하는 프로그램이 주어집니다. 해당 바이너리를 분석하여 correct를 출 dreamhack.io 링크를 따라 들어가면 다음과 같은 창이 나온다. 문제 파일을 다운로드해보자. 문제 파일을 보면 아래와 같은 실행파일이 보이고 실행파일을 실행하면 다음과 같은 창이 뜬다. 여기서 correct를 출력하는 입력값을 찾는 게 문제인 것 같다. 바이너리를 분석하기 위해 x64dbg를 이용해 chall0.exe 파일을 열어보았다. correct..

제로 트러스트(Zero Trust), 보안과 신뢰의 고정관념을 깨다 | 인사이트리포트 | 삼성SDS '절대 신뢰하지 말고 항상 검증하라(Never trust, always verify)'라는 원칙에 기반한 네트워크 보안 모델, '제로 트러스트(Zero Trust)'에 대해 알아볼까요? www.samsungsds.com 아무도 믿지 마라 - 제로 트러스트 # 네트워크 보안은 기본적으로 네트워크 구성 요소를 일단 믿고 검증하자는 원칙이었다. 그런데 2010년 존 킨더바그(John Kindervag)는 보다 효율적이고 강력한 보안을 위해 네트워크상의 모든 주체와 객체를 기본적으로 믿지 말 것을 주장했다. 'Never turst, always verify' 즉 '절대 신뢰하지 말고 항상 검증하라'라는 대원칙에 ..

1. 물리메모리 이해 # 메모리 포렌식 목적 - 프로세스의 행위 탐지 - 네트워크 연결 정보 - 사용자 행위 - 복화화, 언패킹, 디코딩된 데이터 - 패스워드와 암호 키 획득 # 메모리 포렌식 대상 - 물리메모리 - 페이지 파일 - 하이버네이션 파일 # 물리 주소 확장이란? - 물리적 주소 지정 비트를 32비트에서 36비트로 확장 (4GB -> 64GB) - 접근 가능한 물리 주소 공간 증가 # 프로세스 생성 과정 1. 실행 파일 실행 2. 서브시스템(POSIX, MS-DOS, Win32 등) 확인 3. EPROCESS, KPROCESS, PEB, 초기 주소 공간 설정 4. 기본 스레드 생성 5. 윈도우 하위 시스템에 새로 생성된 프로세스와 스레드 알림 6. 기본 스레드에 의해 프로세스 환경 설정과 스레..